FreeBuf早报 | GlassWorm供应链蠕虫实现隐蔽C2通信;Linux-PAM漏洞PoC公开
全球网络安全事件频发:供应链蠕虫GlassWorm隐蔽传播;Linux-PAM与Windows Server高危漏洞被披露;境外黑客入侵美国核武设施;区块链技术被滥用托管恶意软件;微软警告AI驱动攻击威胁;F5修复44个高危漏洞;银狐组织扩大攻击范围至日本和马来西亚;DefenderWrite工具绕过杀毒防护机制;关键基础设施面临严重安全风险。 2025-10-20 09:30:33 Author: www.freebuf.com(查看原文) 阅读量:4 收藏

全球网安事件速递

1. GlassWorm供应链蠕虫利用隐形Unicode与Solana区块链实现隐蔽C2通信

全球首个VS Code扩展恶意软件GlassWorm被发现,结合隐形Unicode注入、区块链C2和RAT功能,已感染3.58万次安装。它能自主传播、窃取凭证并控制设备,代表供应链攻击新高度,目前仍在活跃扩散。【外刊-阅读原文

2. Linux-PAM漏洞PoC利用代码公开,可导致本地提权获取root权限

Linux-PAM高危漏洞CVE-2025-8941(CVSS 7.8)允许本地攻击者通过符号链接和竞争条件获取root权限,影响主流Linux发行版。需立即打补丁或禁用pam_namespace模块,防止系统沦陷和数据泄露。【外刊-阅读原文

3. Windows Server Update Services 远程代码执行漏洞 PoC 利用代码公开

微软WSUS曝高危漏洞CVE-2025-59287(CVSS 9.8),允许未授权攻击者以SYSTEM权限远程执行代码,影响2012-2025所有版本。PoC已公开,建议立即应用10月补丁并隔离WSUS服务器,防范供应链攻击风险。【外刊-阅读原文

4. 境外黑客利用SharePoint漏洞入侵美国核武器工厂

境外黑客利用未修复的SharePoint漏洞入侵美国核武制造基地KCNSC,暴露IT/OT安全脱节风险。中俄黑客归属存争议,攻击或威胁关键制造系统。事件凸显零信任需覆盖国防物理系统,非机密数据仍具战略价值。【外刊-阅读原文

5. 新型DefenderWrite工具可向杀毒软件执行目录注入恶意DLL

DefenderWrite工具利用Windows白名单程序绕过杀毒软件防护,向可执行目录写入恶意文件,实现持久化攻击。该技术暴露杀毒软件白名单机制缺陷,影响Microsoft Defender等多款产品,需加强更新隔离和分层防御。工具已在GitHub开源,推动安全改进。【外刊-阅读原文

6. 银狐组织攻击范围扩展至日本和马来西亚

网络安全威胁Silver Fox组织扩大攻击范围至日本和马来西亚,使用Winos 4.0和HoldingHands RAT恶意软件,通过钓鱼邮件和虚假网站传播,针对金融等行业,窃取敏感信息并干扰安全软件。【外刊-阅读原文

7. 朝鲜攻击者组织利用区块链技术构建恶意软件分发平台

国家级黑客和犯罪组织滥用区块链技术"EtherHiding"托管恶意软件,朝鲜UNC5342首次使用该技术窃取加密货币,网络犯罪团伙UNC5142则入侵WordPress网站传播恶意程序。区块链的去中心化特性使攻击更难检测清除,智能合约链相互引用加密载荷增强隐蔽性。【外刊-阅读原文

8. ASP.NET Core高危漏洞获微软史上最高严重性评分

微软修复ASP.NET Core中CVSS评分9.9的Kestrel服务器高危漏洞(CVE-2025-55315),允许攻击者通过HTTP请求走私绕过安全功能,影响所有支持版本。微软建议尽快更新补丁,反向代理保护的应用程序风险较低。【外刊-阅读原文

9. 微软数字防御报告:AI成为新型威胁,自动化漏洞利用技术颠覆传统

AI驱动的自动化网络攻击正颠覆传统防御,攻击者利用AI快速发现漏洞并生成定制恶意软件,大幅降低攻击门槛。防御方需升级实时行为检测、应用白名单和快速补丁机制应对新型威胁。【外刊-阅读原文

10. F5遭攻击后发布44个漏洞修复补丁,涉及BIG-IP等多个产品

F5 Networks遭国家级黑客入侵,BIG-IP源代码及漏洞数据被盗,紧急发布44个高危漏洞补丁,CISA要求联邦机构立即更新。【外刊-阅读原文

优质文章推荐

1. newbee mall搭建&审计

审计发现NewBee-Mall存在SQL注入、XSS、越权、CSRF等漏洞。后台/admin路径可绕过拦截器,订单支付存在逻辑漏洞,用户信息修改存在水平越权,商品评论和订单管理存在存储型XSS。MyBatis使用预编译修复SQL注入,但低版本仍存在风险。【阅读原文

2. USB 取证必修课:企业应急响应中的 USB 设备溯源与日志分析

USB设备是企业安全关键风险点,涉及数据窃取、恶意投递等威胁。Windows系统需通过SetupAPI、KernelPnP、Amcache等多日志关联分析,追踪设备接入、驱动加载及文件操作,结合工具与威胁情报提升应急响应效率。【阅读原文

3. AI驱动的黑盒漏洞自动审计系统:从人工复现到智能判断的技术实践

公司为HW行动改进黑盒扫描器,实现递归扫描但漏洞激增。采用AI多轮审计降低误报,智能匹配业务负责人并自动创建工单,效率提升80%,处理时间从2-3周缩短至数小时,实现全流程自动化。【阅读原文

漏洞情报精华

1. 金和OA OpenGroupOpen.aspx SQL注入漏洞

https://xvi.vulbox.com/detail/1980110297586864128

2. 孚盟云 LicManage.ashx SQL注入漏洞

https://xvi.vulbox.com/detail/1980094931464753152

3. Traccar 本地文件包含(CVE-2025-61666)

https://xvi.vulbox.com/detail/1973919987580145664

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/453365.html
如有侵权请联系:admin#unsafe.sh