CPUID网站遭黑客攻击，恶意版本的CPU-Z和HWMonitor软件被下载，导致用户感染远程访问木马。卡巴斯基检测到至少150次攻击，实际感染用户可能过万，主要集中在巴西、俄罗斯和中国。建议受影响用户备份数据并重装系统。安全软件能有效拦截这些攻击。

卡巴斯基2025年第二季度报告指出，漏洞数量和利用案例显著增加，攻击者利用Windows、Linux等平台的已知和新型漏洞，尤其是针对Linux的高危权限提升威胁。报告强调定期修补已知漏洞的重要性，以确保系统安全。

卡巴斯基报告指出，名为PipeMagic的复杂后门程序持续威胁沙特阿拉伯和巴西的组织。该恶意软件利用微软零日漏洞CVE-2025-29824，展现出强大的适应性和持久性。攻击者通过虚假应用和云基础设施增强隐蔽性，实施间谍和勒索活动。

ESET 的病毒扫描程序存在 CVE-2024-11859 漏洞，黑客利用该漏洞部署恶意软件 TCESB，绕过安全检测。卡巴斯基实验室发现该漏洞，并在 2025 年发布修复更新，建议企业监控相关事件以防恶意活动。

澳大利亚因安全风险禁止政府机构使用卡巴斯基产品，并要求在2025年4月1日前删除。卡巴斯基对此表示失望，称未获提前通知。澳大利亚成为继加拿大、英国和美国后第四个禁止使用卡巴斯基的国家。

本周「FreeBuf周报」总结了多个热点事件，包括Bybit遭遇历史最大加密货币盗窃、澳大利亚禁用卡巴斯基、Fluent Bit漏洞、Black Basta团伙内幕、致命RAT钓鱼攻击等。此外，还提到特朗普虚假视频、2.84亿账户被窃、LightSpy间谍软件升级、新型nRootTag攻击及跨国黑客GHOSTR落网等。

澳大利亚因安全风险禁止政府机构使用卡巴斯基产品，要求在2025年4月1日前移除所有相关产品，内政部指出存在外国干涉和数据泄露的威胁，类似于美国的禁令。

苹果下架11款恶意应用，并封禁89个开发者账户。这些应用通过恶意SDK窃取加密货币钱包信息，用户需谨慎授予应用权限，尤其是加密货币投资者。

卡巴斯基实验室发现多款应用在Google Play和Apple App Store中感染恶意SDK，窃取加密货币钱包助记词。黑客利用类似阿里云的域名进行攻击，受害者需检查是否安装相关应用并及时转移资产以防损失。

卡巴斯基披露了第一代MBUX系统中的多个漏洞，这些漏洞已被修复且不易被利用，部分漏洞可能导致拒绝服务攻击或数据泄露。梅赛德斯-奔驰重视安全性，并鼓励研究人员报告漏洞。

卡巴斯基病毒移除工具（KVRT）是一款免费的恶意软件扫描和清除工具，便于携带和使用。它能有效检测病毒、木马和间谍软件，但不提供实时保护，适合应急使用。建议定期从官网更新，以确保检测最新威胁。

123网盘的下载域名被卡巴斯基拦截，用户可临时关闭卡巴斯基或添加白名单以继续访问。拦截通常因用户托管恶意文件，建议下载后使用安全软件扫描文件以防病毒。

卡巴斯基实验室发现黑客通过劫持YouTube频道传播恶意软件，主要针对俄罗斯用户。攻击者伪装成流行应用分发恶意文件，提升权限并保持签名有效性。恶意软件用于加密货币挖掘，并通过Telegram传输系统数据，目标涉及多个国家。攻击复杂且易于隐藏。

由于美国商务部的限制令，谷歌已从 Google Play 下架卡巴斯基安卓版，并封禁其开发者账号。用户无法通过 Google Play 下载或更新卡巴斯基软件。卡巴斯基建议用户通过官网下载 APK 文件进行安装和更新，并正在寻找解决方案。

博主在石家庄民宿发现偷拍摄像头并遭围殴。卡巴斯基报告谷歌网络跟踪器全球活跃量最高。Cloudflare推出防AI爬虫工具，谷歌用Rust编程减少漏洞。好莱坞明星敦促签署AI安全法案。HP报告生成式AI恶意软件出现。速汇金因网络攻击中断服务，法国9500万公民数据泄露。TeamViewer漏洞可提升权限，Cloudflare警告印度相关黑客活动。Mozilla被指未经同意跟踪用户，迪士尼因数据泄露停止使用Slack。

AutoCanada警告员工数据可能在勒索软件攻击中泄露。美国CMS数据泄露影响310万人。俄罗斯2024年网络战略偏向间谍活动。Telegram将与警方共享犯罪嫌疑人信息。卡巴斯基退出美国市场。MC2 Data数据泄露暴露一亿美国人信息。Infostealer恶意软件绕过Chrome防御。Ivanti vTM漏洞被利用。MoneyGram确认网络攻击导致中断。Versa Director漏洞可能导致API攻击。Star Health数据泄露。Windows Server 2025将提供热补丁选项。

由于美国政府禁止卡巴斯基在美运营，卡巴斯基与 UltraAV 达成协议，将美国用户自动替换为 UltraAV。Windows 用户无需操作，苹果和安卓用户需手动安装。UltraAV 使用印度 Max Secure 的引擎，但未经过独立测试，引发安全担忧。

美国卡巴斯基用户发现其防病毒软件被自动替换为UltraAV，此变更与美国商务部的禁令有关。卡巴斯基与UltraAV合作，但用户对未提前通知感到不满。UltraAV由Pango开发，性能信息有限，用户质疑其透明度和声誉。此次变更影响约100万用户。

RansomHub勒索组织滥用卡巴斯基的TDSSKiller工具禁用EDR和Malwarebytes反恶意软件服务。建议启用EDR解决方案中的防篡改保护功能，并监控TDSSKiller的执行情况来检测和阻断恶意行为。