今日摘要
今日全球网络安全态势摘要:
越南国家信用信息中心近期遭受ShinyHunters黑客组织攻击,数据被盗。美国FBI警告,UNC6040和UNC6395黑客组织正针对Salesforce平台进行数据窃取攻击。三星修复了CVE-2025-21043零日漏洞,该漏洞被用于Android攻击。新发现的HybridPetya勒索软件利用CVE-2024-7344漏洞绕过UEFI安全启动。美国CISA警告,DELMIAN Apriso软件存在CVE-2025-5086高危漏洞,正被积极利用。Salesloft GitHub账户遭入侵,导致Drift令牌被盗并引发大规模Salesforce数据窃取。
10
精选新闻
从15条中精选
5
增强内容
深度抓取成功
11,412
内容字符
丰富可读
4
分析维度
风险·事件·舆情·趋势
🚀 内容增强效果
深度抓取成功率:
50.0%
平均内容长度:
1,141字符
内容质量:
良好
📰 全球新闻来源
安全风险
越南国家信用信息中心遭ShinyHunters黑客组织攻击简要内容
内容要素:2025年,越南国家信用信息中心(CIC)遭受了ShinyHunters黑客组织的攻击,导致大量数据被窃取。ShinyHunters是一个臭名昭著的黑客组织,擅长通过数据窃取和勒索软件攻击来获取利益。此次攻击中,黑客利用了CIC系统的漏洞,成功入侵并窃取了敏感信息。根据初步调查,受影响的系统可能包含大量个人和企业的敏感数据,包括姓名、身份证号码、银行账户信息等。越南当局已经介入调查,并正在采取措施以防止类似事件再次发生。
- 越南国家信用信息中心
- ShinyHunters黑客组织
- 数据窃取
Samsung Fixes Critical Zero-Day CVE-2025-21043 Exploited in Android Attacks简要内容
内容要素:2025年9月,三星发布了针对Android系统的月度安全更新,其中包括修复了一个被用于零日攻击的严重漏洞CVE-2025-21043。该漏洞属于越界写入,可能导致任意代码执行。根据三星的安全公告,该漏洞存在于libimagecodec.quram.so库中,在SMR Sep-2025 Release 1之前发布。此次修复解决了不正确的实现问题,减少了受Android设备影响的风险。三星建议所有用户尽快更新系统,以避免潜在的攻击。
- 三星
- Android系统
- CVE-2025-21043
New HybridPetya Ransomware Bypasses UEFI Secure Boot With CVE-2024-7344 Exploit简要内容
内容要素:2025年9月,网络安全研究人员发现了一种名为HybridPetya的新勒索软件变种,它类似于臭名昭著的Petya/NotPetya恶意软件,同时也能够利用CVE-2024-7344漏洞绕过UEFI系统的Secure Boot机制。这种勒索软件通过加密主文件表(MFT)来锁定系统,并要求受害者支付赎金。ESET公司表示,该勒索软件样本于2025年2月上传到VirusTotal平台。根据Dell SecureWorks的研究,HybridPetya可能是由勒索软件组织DarkSide所开发。
- HybridPetya勒索软件
- CVE-2024-7344漏洞
- UEFI Secure Boot
Critical CVE-2025-5086 in DELMIA Apriso Actively Exploited, CISA Issues Warning简要内容
内容要素:2025年9月,美国网络安全和基础设施安全局(CISA)发布了针对Dassault Systèmes DELMIA Apriso制造运营管理(MOM)软件的严重安全漏洞CVE-2025-5086的警告。该漏洞的CVSS评分为9.0/10.0,表明它是一个极其严重的安全风险。根据Dassault Systèmes的声明,该漏洞影响了从2020年到2025年的所有版本。CISA警告称,该漏洞已被积极利用,建议用户立即采取行动以防止潜在的攻击。
- CVE-2025-5086
- DELMIA Apriso
- CVSS评分9.0/10.0
安全事件
FBI Warns of UNC6040 and UNC6395 Targeting Salesforce Platforms in Data Theft Attacks简要内容
内容要素:美国联邦调查局(FBI)发布警告,指出两个网络犯罪团伙UNC6040和UNC6395正在针对Salesforce平台进行数据窃取攻击。这两个团伙使用不同的初始访问机制,针对组织机构的Salesforce平台。UNC6395被认为是一个广泛的数据窃取活动组织者,而UNC6040则是一个数据窃取和勒索软件攻击的团伙。FBI提供了相关的攻击指标(IoCs),以帮助组织识别和防御这些攻击。
- FBI
- UNC6040
- UNC6395
Salesloft: GitHub账户遭入侵 导致Drift令牌被盗并引发大规模Salesforce数据窃取简要内容
内容要素:Salesloft近日表示,其GitHub账户遭到入侵,导致Drift平台的OAuth令牌被盗,进而引发了大规模的Salesforce数据窃取攻击。攻击者利用这些令牌从Salesforce实例中窃取支持工单,进而收集凭据、身份验证令牌和其他敏感信息。Salesloft和Drift是两个广泛使用的销售互动平台,此次攻击可能导致大量客户数据泄露。
- Salesloft
- GitHub账户入侵
- Drift令牌被盗
安全舆情
一图读懂|国家网络安全事件报告管理办法简要内容
内容要素:国家互联网信息办公室发布了《国家网络安全事件报告管理办法》,旨在规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害。该办法要求网络运营者及时报告网络安全事件,并规定了事件报告的内容和程序。
- 国家网络安全事件报告管理办法
- 网络安全事件报告
- 网络运营者
国家网络安全事件报告管理办法简要内容
内容要素:《国家网络安全事件报告管理办法》由国家互联网信息办公室于2025年9月11日发布,旨在规范网络安全事件报告管理,及时控制网络安全事件造成的损失和危害。该办法明确了网络安全事件报告的范围、程序和要求,并规定了相关责任。
- 国家网络安全事件报告管理办法
- 网络安全事件报告
- 责任规定
安全趋势
Assessing the Quality of Dried Squid简要内容
内容要素:Schneier on Security网站上发布了一篇关于利用高光谱成像和1D-KAN-CNN技术对干鱿鱼质量进行无损检测的研究文章。该研究旨在提高干鱿鱼产品的质量控制和安全性,减少食品安全风险。
- 高光谱成像
- 1D-KAN-CNN
- 干鱿鱼质量检测