绿盟威胁情报2025年第20周(2025.05.19-2025.05.25)
内容提要
微软确认五月更新导致BitLocker恢复问题;韩国SK电讯泄露2695万客户SIM卡信息;黑客大赛Pwn2Own 2025奖励107万美元;恶意KeePass引发ESXi勒索攻击;英特尔新漏洞影响CPU安全。
关键要点
-
微软确认五月更新导致部分Windows 10系统意外进入BitLocker恢复模式,影响多个品牌设备。
-
韩国SK电讯泄露2695万客户SIM卡信息,黑客入侵服务器长达3年。
-
黑客大赛Pwn2Own 2025柏林站结束,研究人员利用多个零日漏洞获得107万美元奖励。
-
恶意KeePass密码管理器引发ESXi勒索软件攻击,攻击者通过植入木马进行网络攻陷。
-
新型CPU漏洞影响所有现代英特尔CPU,导致内存敏感数据泄露,称为分支特权注入(BPI)。
-
微软工程师提交代码确保Chrome浏览器以非管理员权限安全运行,防止恶意脚本利用漏洞。
-
PyPI发现恶意的“索拉纳令牌”包,针对Solana开发人员的供应链攻击。
-
美执法部门捣毁感染数千台路由器的僵尸网络,名为Anyproxy和5socks。
-
SideWinder APT组织锁定南亚政府机构,采用鱼叉式钓鱼邮件进行攻击。
-
OpenPubkey和OPKssh中的关键身份验证漏洞可能导致未经授权的远程访问风险。
延伸问答
微软的五月更新导致了什么问题?
微软的五月更新导致部分Windows 10系统意外进入BitLocker恢复模式,影响多个品牌设备。
韩国SK电讯的数据泄露事件有多严重?
韩国SK电讯泄露了2695万名客户的SIM卡信息,黑客入侵服务器长达3年。
Pwn2Own 2025黑客大赛的奖金是多少?
Pwn2Own 2025黑客大赛的研究人员利用多个零日漏洞获得了107万美元的奖金。
KeePass密码管理器的恶意版本是如何攻击的?
恶意KeePass版本通过植入木马进行网络攻陷,最终部署勒索软件。
新发现的英特尔CPU漏洞是什么?
新发现的英特尔CPU漏洞称为分支特权注入(BPI),影响所有现代英特尔CPU,导致内存敏感数据泄露。
美执法部门最近拆除了什么类型的网络?
美执法部门最近拆除了一个感染了数千台路由器的僵尸网络,名为Anyproxy和5socks。
