网络安全周报概览

本周Security Affairs周报收录了多项重大网络安全事件与技术动态，涵盖恶意软件、漏洞利用、数据泄露等多领域威胁。

恶意软件动态

• Winos 4.0黑客组织 使用新型恶意软件将活动范围扩展至日本和马来西亚
• Astaroth木马 滥用GitHub托管配置文件以逃避封禁
• 新型Rust恶意软件"ChaosBot" 通过Discord进行命令控制
• Stealit恶意软件 通过Mediafire和Discord上的虚假游戏和VPN安装程序传播

漏洞与攻击事件

• WatchGuard Fireware关键漏洞 可能允许未经身份验证的代码执行
• Cisco SNMP漏洞 被威胁分子用于部署Linux rootkit（Operation Zero Disco行动）
• F5系统遭国家级攻击者入侵，BIG-IP源代码和未公开漏洞数据被盗
• 20万台Framework Linux系统 预装存在Secure Boot绕过漏洞的签名UEFI组件

数据泄露通报

• Prosper披露数据泄露事件 影响1760万个账户
• 西蒙医疗影像公司 数据泄露影响超120万人
• 苏富比拍卖行 披露7月数据泄露事件
• 西班牙时尚零售商MANGO 披露数据泄露事件

政府安全行动

• 美国CISA 将Oracle、Windows、Kentico和Apple漏洞添加到已知被利用漏洞目录
• 欧洲刑警组织 取缔与3200起诈骗相关的SIM-Box团伙（SIMCARTEL行动）
• 英国NCSC报告 一年内处理429起网络攻击，国家级重大案件翻倍

国际新闻精选

• 哈佛大学 成为Oracle EBS零日漏洞首个确认受害者，1.3TB数据被Cl0p组织泄露
• 中国关联APT组织Jewelbug 罕见地针对俄罗斯IT供应商发起跨境网络攻击
• Qilin勒索软件 宣布新受害者并涉及幽灵防弹托管集团
• 微软Edge浏览器 在8月攻击后重新设计Internet Explorer模式

技术安全研究

• Flax Typhoon APT组织 利用ArcGIS服务器作为后门持续一年以上
• 研究人员警告 10万个节点的僵尸网络对美国基础设施发起协同RDP攻击
• 未加密卫星 暴露全球通信，可通过内部网络进行窃听
• Redis发现严重远程代码执行漏洞（CVE-2025-49844，CVSS评分10分）

关注@securityaffairs获取最新安全动态