网络安全威胁深度解析:漏洞、恶意软件与CIS防护指南

本文深入剖析了当前网络安全威胁态势,包括谷歌、WatchGuard等产品的关键漏洞、SocGholish和CoinMiner等主要恶意软件的活动趋势,并介绍了CIS Critical Security Controls等核心防护框架与资源,为组织提供切实可行的防御策略。

网络安全威胁

CIS® 和 MS-ISAC® 的网络安全专业人员负责分析风险并向成员通报当前在线安全威胁。

当您需要采取行动时获取及时更新

订阅安全通告

警报级别:警戒 (GUARDED)

级别 状态
警戒 当前
升高
严重

了解当前警戒级别 (GUARDED) 的解释

警报级别代表当前的整体威胁级别。

9月25日,网络威胁警报级别经过评估,由于谷歌、WatchGuard、GoAnywhere和SolarWinds产品中的漏洞,仍维持在蓝色(警戒)级别。9月18日,MS-ISAC发布了关于谷歌Chrome多个漏洞的通告,其中最严重的漏洞可能允许任意代码执行。9月19日,MS-ISAC发布了两份通告。第一份是关于WatchGuard Fireware OS中的一个漏洞,该漏洞可能允许任意代码执行。第二份是关于GoAnywhere托管文件传输(MFT)中的一个漏洞,该漏洞可能允许命令注入。9月23日,MS-ISAC发布了关于SolarWinds Web Help Desk中一个漏洞的通告,该漏洞可能允许远程代码执行。建议组织和个人更新并对易受攻击的系统应用所有适当的供应商安全补丁,并继续每日更新其防病毒签名。另一道防线包括对用户进行有关电子邮件中附件和超链接(尤其是来自不受信任来源的)所构成威胁的意识培训。

阅读更多关于我们的方法

本周多维威胁

  • 2025年5月23-29日
  • 2025年5月16-22日
  • 2025年5月9-15日
  • 2025年5月2-8日
  • 2025年4月25日-5月1日
  • 2025年4月18-24日
  • 2025年4月11-17日
  • 2025年4月4-10日
  • 2025年3月28日-4月3日
  • 2025年3月21-27日
  • 2025年3月14-20日
  • 2025年3月7-13日
  • 2025年2月28日 - 3月6日
  • 2025年2月21-27日
  • 2025年2月14日 - 20日
  • 2025年2月7-13日
  • 2025年1月31日 - 2月6日
  • 2025年1月24-30日
  • 2025年1月17-23日
  • 2025年1月10-16日
  • 2025年1月2-5日

MS-ISAC 美国州、地方、部落和地区(SLTT)政府独家会员资格和资源。 加入

ThreatWA™ 多维威胁预警与分析 订阅

CIS SOC 7x24x365 全天候专家对网络安全威胁进行监控、分析和升级 下载

最新通告

HPE StoreOnce 软件中的多个漏洞可能允许远程代码执行 2025年6月5日 在 HPE StoreOnce 软件中发现了多个漏洞,当这些漏洞被串联利用时,可能允许远程代码执行,并可能… 阅读详情

查看所有通告

在集中位置跟踪新漏洞,以优先安排您的修复任务,并通过 CIS 关键安全控制 (CIS Controls) 的实施组 1 (IG1) 推进您实现基本网络卫生的努力。

顶级恶意软件

来自多州信息共享与分析中心® (MS-ISAC®) 监控服务的恶意软件通知总数在 2025 年第三季度比第二季度增加了 38%。SocGholish 继续领先十大恶意软件,过去两年一直如此,占检测量的 26%。SocGholish 是一种用 JavaScript 编写的下载器,通过恶意或被入侵的网站通过虚假的浏览器更新进行传播。SocGholish 感染通常会导致进一步的利用,例如 NetSupport 和 AsyncRAT 远程访问工具。紧随其后的是 CoinMiner(一种加密货币挖矿程序)和 Agent Tesla(一种远程访问木马 (RAT))。

在 2025 年第三季度,MS-ISAC 还观察到了 Gh0st、Lumma Stealer 和 TeleGrab 的回归,而 Jinupd 首次出现。Jinupd 是一种下载器,使用混淆脚本来获取和执行额外的有效载荷。它通常通过网络钓鱼活动和受感染的网站进行传播。

此外,这是 Lumma Stealer 在其基础设施被执法部门捣毁后首次出现。Lumma Stealer 是一种在暗网上出售的信息窃取恶意软件,针对个人身份信息 (PII),例如凭证和银行信息。它还具有多种防御规避功能,包括检测受感染系统是否为虚拟环境、检测系统上的用户活动以及对可执行文件进行加密以防止逆向工程。

加入 MS-ISAC

信息中心

博客文章 2025年12月26日 美国 SLTT 社区的网络安全协作 阅读更多博客文章

博客文章 2025年12月24日 在 SLTT 网络上检测到恶意 Crystal PDF 转换器 阅读更多博客文章

博客文章 2025年12月18日 CIS 基准 2025年12月更新 阅读更多博客文章

案例研究 2025年12月18日 帮助非营利组织加强网络安全同时降低成本 阅读更多案例研究

关于

  • 领导力
  • 董事会
  • 社区
  • 职业机会
  • 媒体
  • 推荐
  • 活动

支持

  • 联系我们

产品与工具

  • CIS 关键安全控制®
  • CIS 基准®
  • CIS 强化镜像®
  • CIS SecureSuite®
  • CIS SecureSuite® 平台
  • CIS-CAT® Lite
  • CIS-CAT® Pro Assessor
  • CIS RAM
  • CIS 托管的 CSAT
  • CIS WorkBench
  • ThreatWA™

针对 SLTT 政府

  • MS-ISAC®
  • 选举资源
  • CIS Services®
    • Albert 网络监控
    • 托管安全服务
    • 托管检测与响应
    • 恶意域名阻止和报告增强版
  • CIS CyberMarket®

探索

  • 博客
  • 白皮书
  • 新闻通讯
  • 网络研讨会
  • 案例研究
  • 焦点报道
  • 视频

版权所有 © 2025 互联网安全中心® 隐私声明 Twitter Facebook YouTube LinkedIn

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次