安全事务周报第552期（国际版）

新一轮的每周安全事务周报已送达！每周，来自Security Affairs的最佳安全文章将免费发送到您的邮箱。 享受新一轮的每周SecurityAffairs新闻简报，包括国际媒体报道。

主要内容摘要

• 数据泄露事件：法国足球联合会成员数据遭窃；朝日集团约200万客户及员工数据泄露；哈佛大学报告网络钓鱼攻击暴露校友及捐赠者联系数据；Delta Dental of Virginia数据泄露影响145,918名客户。
• 漏洞与补丁：新型Mirai变种ShadowV2在AWS中断期间测试物联网漏洞利用；华硕新固件修补了关键的AiCloud漏洞；攻击者通过新近修补的WSUS RCE漏洞（CVE-2025-59287）分发ShadowPad。
• 恶意软件活动：Morphisec警告StealC V2恶意软件通过武器化的Blender文件传播；CISA指出间谍软件和远程访问木马被用于针对WhatsApp和Signal用户。
• 供应链攻击：Shai-Hulud 2.0供应链攻击暴露超过25,000个npm仓库；Contagious Interview活动扩展，通过197个npm包传播新的OtterCookie恶意软件。
• 网络攻击影响：多家伦敦市议会遭受网络攻击；OnSolve CodeRED遭网络攻击导致紧急警报系统中断。

国际媒体报道精选

网络犯罪

• 伊比利亚航空披露供应商安全漏洞导致的客户数据泄露。
• 通过冒充金融机构支持进行的账户接管欺诈。
• OnSolve CodeRED网络攻击扰乱全国紧急警报系统。
• 法国足球联合会遭网络攻击，成员数据被盗。

恶意软件

• 分析利用WSUS远程代码执行漏洞（CVE-2025-59287）的ShadowPad攻击。
• Shai-Hulud 2.0供应链攻击：超过25K个npm仓库暴露。
• 虚假成人网站弹出逼真的Windows更新屏幕，通过ClickFix传播窃密程序。
• Shai Hulud发起第二次供应链攻击：Zapier、ENS、AsyncAPI、PostHog、Postman受影响。
• 深入了解支持朝鲜“Contagious Interview” npm攻击的GitHub基础设施。

黑客攻击

• 停止将你的密码输入随机网站（是的，说真的，你就是问题所在）。
• OpenAI用户数据在Mixpanel黑客攻击中暴露。
• B2B访客访问创造了一个未受保护的攻击向量。
• ToddyCat – 你隐藏的电子邮件助手。第1部分。
• FluentBit中的关键漏洞暴露云环境至远程接管风险。

情报与信息战

• CrowdStrike研究：DeepSeek生成代码中的安全缺陷与政治触发器相关。
• 间谍软件允许网络威胁行为者针对消息应用程序用户。
• 俄罗斯RomCom利用SocGholish向支持乌克兰的美国公司投送Mythic代理。
• 黑客破坏了俄罗斯在占领的乌克兰运营的邮政系统。

网络安全

• 安全漏洞的根本原因仍然难以捉摸——危及恢复能力。
• 组织可以从对Capita勒索软件事件创纪录的罚款中学到什么。
• 哈佛大学披露影响校友和捐赠者的数据泄露事件。
• 伦敦市议会遭“网络攻击”，数据可能被泄露。
• Google开始与你的雇主分享你所有的短信。