全球网安事件速递

1. Crocodilus恶意软件窃取安卓用户的钱包密钥

Crocodilus 是一种新的银行恶意软件，可以实现控制设备、收集数据和远程控制。该恶意软件是通过一个专有的dropper分发的，绕过了Android 13（及以后版本）的安全保护措施。【外刊-阅读原文】

2. 针对个人信息保护问题，四部门联合开展专项行动

2025年，中央网信办将会同工业和信息化部、公安部、市场监管总局等部门，进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题。【阅读原文】

3. 黑客利用 DNS MX 记录动态创建超 100 品牌虚假登录页面

一种复杂的网络钓鱼活动已经出现，它创造性地利用了域名系统（DNS）的邮件交换（MX）记录，能够根据受害者的电子邮件提供商，动态地展示量身定制的虚假登录页面。这种攻击可以模仿超过 100 个品牌，代表了网络钓鱼技术的重大演进。【阅读原文】

4. 威胁行为者将恶意软件隐藏在WordPress网站中以远程执行代码

最近的发现揭示了一种令人担忧的趋势，即威胁行为者战略性地将恶意代码隐藏在WordPress网站的mu-plugins目录中。【外刊-阅读原文】

5. 黑客利用武器化Zoom安装程序获取RDP访问权限并部署BlackSuit勒索软件

网络犯罪分子通过伪装成Zoom官方下载页面（zoommanager[.]com）的恶意网站，诱导用户下载虚假安装程序，进而向企业网络部署BlackSuit勒索软件实施攻击。【外刊-阅读原文】

6. 零售巨头山姆会员店遭Clop勒索软件攻击，回应称正在调查

Sam's Club 正在调查有关其遭受了 Clop 恶意软件攻击的指控。沃尔玛部门在美国和波多黎各经营着超过600家会员制仓库俱乐部，拥有数百万会员。【外刊-阅读原文】

7. CISA警告称RESURGE恶意软件正利用Ivanti漏洞攻击

攻击者正通过瞄准Ivanti Connect Secure（ICS）设备的安全漏洞传播RESURGE恶意软件。RESURGE恶意软件通过此漏洞渗透网络后，可能进一步窃取敏感数据、部署勒索软件或建立持久化攻击入口。【外刊-阅读原文】

8. 高危PHP漏洞可绕过验证加载恶意内容

PHP的libxml流组件中发现一个高危漏洞，可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219。【外刊-阅读原文】

9. 美国司法部查获820万美元"杀猪盘"加密货币诈骗资金

美国俄亥俄州检察官办公室对一起涉案金额达820万美元USDT（泰达币）的"杀猪盘"诈骗案提起民事没收诉讼。诈骗者通过匿名通讯应用与受害者建立虚假恋爱关系实施欺诈。【外刊-阅读原文】

10. FBI调查甲骨文公司网络攻击事件，患者记录被泄露

美国联邦调查局（FBI）正在调查甲骨文（Oracle）的网络攻击事件，黑客侵入了这家云计算公司的计算机系统并窃取了患者数据。【外刊-阅读原文】

优质文章推荐

1. 二进制分析实战笔记（二）

第二部分主要介绍ELF的格式，ELF是Executable and Linkable Format的缩写，即可执行与可链接的文件格式的总称。【阅读原文】

2. 【漏洞复现】Apache Tomcat 命令执行漏洞（CVE-2025-24813)

Tomcat 是一个开源的、轻量级的 Web 应用服务器 和 Servlet 容器。【阅读原文】

3. 信息安全管 | 企业端点与主机安全

本文主要探讨企业在管理和强化端点与主机安全方面所面临的挑战，并介绍一些最佳实践和策略，帮助企业构建一个坚固的安全防线。【阅读原文】

漏洞情报精华

1.SAP NetWeaver ICM 信息泄露漏洞
https://xvi.vulbox.com/detail/1906602349204475904

2.SAP Solution Manager 开放式重定向漏洞
https://xvi.vulbox.com/detail/1906591045941071872

3.要塞T3系统 Ajax_getddlb SQL注入漏洞
https://xvi.vulbox.com/detail/1906548278577729536

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。