全球网安事件速递

1. Windows认证强制攻击对企业网络构成重大威胁

Windows认证强制攻击2025年仍威胁企业网络，利用MS-RPRN等合法服务漏洞获取管理员权限。微软防护措施对新安装有效，但升级系统存漏洞。企业需全面实施签名和通道绑定以应对持续威胁。【外刊-阅读原文】

2. 最新研究揭示云端大语言模型防护机制的成效与缺陷

主流云端大语言模型安全机制存在重大漏洞，三大平台在有害内容拦截与误报率上差异显著。研究发现角色扮演攻击最易绕过过滤，暴露当前系统过度依赖关键词检测而缺乏深度意图分析的缺陷，凸显AI安全防御亟待加强。【外刊-阅读原文】

3. 老旧系统安全防护：现代化改造策略

老旧系统面临安全与效率挑战，需通过补丁更新、网络分段、强化认证等策略防护，并制定渐进式现代化改造计划，结合AI工具实现安全转型，平衡业务连续性与风险缓释。【外刊-阅读原文】

4. 混沌远控木马借虚假网络工具攻击Windows与Linux系统

安全研究人员发现跨平台恶意软件**Chaos RAT**正伪装成Linux网络工具传播，可控制设备并窃取数据。其开源特性被APT组织利用，增加溯源难度，最新变种针对加密货币用户，窃取钱包信息。【外刊-阅读原文】

5. 黑客利用语音钓鱼攻击入侵Salesforce客户并窃取数据

黑客组织UNC6040通过假冒IT支持人员诱骗员工授权恶意Salesforce应用，窃取企业数据并勒索。攻击利用OAuth协议，横向移动至其他云服务。建议最小权限、监控访问、启用MFA防范。类似手法在近期多起攻击中出现。【外刊-阅读原文】

6. Sophos揭露Sakura RAT：黑客用后门恶意软件黑吃黑

Sophos发现Sakura RAT木马伪装开源项目，通过GitHub传播，针对黑客和游戏作弊者。该木马植入后门窃取信息，利用多种技术混淆攻击链，涉及141个仓库。攻击者伪造活跃开发记录，身份疑似与恶意软件服务网络有关。【外刊-阅读原文】

7. 思科警告UCS IMC与NDFC系统存在高危SSH安全漏洞

思科发布两个高危漏洞CVE-2025-20261（CVSS 8.8）和CVE-2025-20163（CVSS 8.7），影响UCS及Nexus系列产品，可能导致权限提升和中间人攻击，建议立即升级固件或禁用SSH。【外刊-阅读原文】

8. 开源供应链攻击持续发酵：PyPI、npm和Ruby软件包仓库惊现恶意组件

多平台开源仓库（npm、Python、Ruby）发现恶意组件，可窃取加密货币、Telegram数据及删除代码库，攻击者利用地缘事件和AI热度伪装合法工具，供应链安全威胁加剧。【外刊-阅读原文】

9. 谷歌披露威胁组织攻击方式：伪造Salesforce数据加载器实施钓鱼攻击

谷歌揭露UNC6040组织通过冒充IT支持人员实施语音钓鱼，诱骗员工授权篡改版Salesforce数据加载器，窃取数据并横向入侵其他平台，数月后实施勒索。该组织与The Com犯罪集团关联，凸显社交工程攻击的持续威胁。【外刊-阅读原文】

10. DataVisor发布《2025年欺诈与反洗钱执行报告》

欺诈者正利用AI技术领先实施深度伪造等诈骗，75%机构认为防御方落后。第一方欺诈和系统割裂加剧风险，需构建AI治理框架和统一防御体系。实时分析、行为监测和FRAML方案是关键，平衡风控与用户体验至关重要。【外刊-阅读原文】

优质文章推荐

1. JAVA JDBC反序列化

文章分析了MySQL JDBC反序列化漏洞，通过控制JDBC连接设置项指向恶意MySQL服务器，利用SHOW SESSION STATUS等查询触发ObjectInputStream.readObject()反序列化实现RCE，并提供了不同版本JDBC驱动的利用方式和工具。【阅读原文】

2. Java漏洞在白盒审计中的技巧（2）——反射机制

反射机制可动态操作类和方法，但高危API如Class.forName()、Method.invoke()易被滥用，导致RCE、权限绕过等漏洞。审计需关注反射调用链与用户输入的交互，防御需限制反射范围、校验输入、使用安全管理器。【阅读原文】

3. MCP协议下的oauth认证机制安全

MCP授权规范引入OAuth 2.1增强安全性，但将资源与授权服务器耦合，增加企业部署复杂度，违背无状态最佳实践，需分离角色以简化集成。【阅读原文】

漏洞情报精华

1.汉王e脸通智慧园区管理平台 fileDownload.do 任意文件读取漏洞

2.Salia PLCC check.php 未授权访问漏洞

3.Salia PLCC firmware.php 任意文件上传漏洞

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。

 

转自：FreeBuf早报