FreeBuf早报 | 腾讯云曝严重安全漏洞致源码凭证长期暴露;VS Code漏洞可被利用重新发布恶意扩展
全球网络安全事件频发,涉及云服务配置错误、开发工具供应链漏洞、勒索软件转向云原生攻击等多重威胁。同时,高危零日漏洞、路由器未授权命令注入等风险加剧安全形势。微软报告勒索组织Storm-0501利用Azure快速破坏企业数据,凸显身份管理和多因素认证的重要性。卡巴斯基指出漏洞数量激增,AI框架和低代码平台成新靶心。 2025-8-29 08:40:1 Author: www.freebuf.com(查看原文) 阅读量:0 收藏

全球网安事件速递

1. 腾讯云曝严重安全漏洞,配置错误致源码与凭证长期暴露公网

腾讯云因配置错误暴露敏感凭证和源代码,可能被攻击者利用获取内部系统权限。泄露数据包括明文密码和.git目录,存在数月漏洞窗口期。腾讯云已修复,但潜在连锁攻击风险仍存。【外刊-阅读原文

2. 研究人员发现VS Code漏洞:攻击者可重新发布同名已删除扩展

Visual Studio Code Marketplace存在漏洞,允许恶意扩展重用被删名称,威胁供应链安全。类似问题也存在于PyPI和npm,攻击者利用此传播勒索软件和信息窃取程序,凸显严格监控和自动扫描的必要性。【外刊-阅读原文

3. 无恶意软件勒索:Storm-0501如何转向云原生攻击

微软报告显示,勒索组织Storm-0501转向云原生攻击,利用Azure工具快速窃取数据、破坏备份并勒索,无需传统恶意软件,通过身份漏洞和合法操作造成严重破坏。【外刊-阅读原文

4. FreePBX紧急披露CVSS10分零日漏洞,可致远程代码执行

FreePBX曝高危漏洞CVE-2025-57819(CVSS 10.0),攻击者可绕过认证执行远程代码,已监测到活跃攻击。影响15/16/17版本,需立即升级至修补版本并限制管理员访问权限。【外刊-阅读原文

5. 国家育儿补贴政策遭利用,黑产组织借机窃取敏感数据

UTG-Q-1000组织利用中国育儿补贴政策实施金融诈骗,通过专业分工和复杂技术手段(如动态加载器、加密URL)绕过安全检测,窃取个人信息。该组织会员制运作,攻击成功率可追踪,凸显网络安全防御的紧迫性。【外刊-阅读原文

6. 微软揭露Storm-0501组织的新型云勒索攻击手法

微软披露Storm-0501组织采用新型云勒索策略,通过窃取数据后销毁原始及备份文件施压企业,利用本地AD入侵转向云端高权限账户,建议强制MFA、最小权限及云安全配置防御。【外刊-阅读原文

7. 思科 Nexus 交换机存在高危拒绝服务漏洞(CVE-2025-20241)

思科披露NX-OS系统高危DoS漏洞CVE-2025-20241,影响Nexus 3000/9000交换机,攻击者可致设备重启。需二层邻接且IS-IS启用,建议立即升级或启用强认证防护。【外刊-阅读原文

8. 卡巴斯基第二季度漏洞分析:漏洞数量翻倍,攻击手段更激进

2025年漏洞数量激增,高危漏洞持续增长,攻击者既利用Windows/Linux经典漏洞,又快速瞄准AI框架和低代码平台等新技术。卡巴斯基强调定期修补和入侵防护的重要性。【外刊-阅读原文

9. 每周下载量超百万的Nx软件包遭植入窃密恶意程序

Nx构建平台遭供应链攻击,植入恶意程序窃取开发者凭证,影响数百万下载。攻击利用AI工具窃取2349组密钥,50%仍有效,macOS开发者为主要目标。AI客户端意外展现出防御能力。【外刊-阅读原文

10. 漏洞预警:D-Link路由器曝高危未授权命令注入漏洞(CVSS 9.8),暂无补丁!

D-Link多款路由器曝高危漏洞(CVSS 9.8),攻击者可远程执行任意命令,厂商尚未发布补丁。【外刊-阅读原文

优质文章推荐

1. 渗透测试 | 利用Empire工具权限维持

Empire工具生成VBS木马,利用NTFS数据流隐藏文件并添加注册表启动项,实现Windows系统权限维持。实验成功演示了Empire的渗透攻击框架功能,包括监听、木马生成、文件隐藏和持久化技术。【阅读原文

2. Redis HyperLogLog 堆越界写入漏洞分析与复现

Redis HyperLogLog存在整数溢出漏洞,可导致堆内存越界写入,引发远程代码执行或服务崩溃。影响版本包括2.8至8.0.3的部分版本。修复方案为升级至安全版本或通过ACL限制HLL命令。【阅读原文

3. 隧道技术——防火墙策略允许web入站icmp出站

隧道技术利用ICMP、DNS等协议绕过防火墙限制,通过封装数据实现隐蔽通信。核心包括协议判断(ping、curl等)、隧道建立(Pingtunnel、iox工具)及流量转发,适用于受限网络环境下的渗透测试和内网穿透。【阅读原文

漏洞情报精华

1. 索贝融合媒体内容管理平台 countWxarticleByChannel SQL注入漏洞

https://xvi.vulbox.com/detail/1961350366742319104

2. 索贝融合媒体内容管理平台 WXArticleInt_restore SQL注入漏洞

https://xvi.vulbox.com/detail/1961328248533159936

3. 西部数据 NAS cgi_SNMPv3_delete_one_record 远程代码执行漏洞

https://xvi.vulbox.com/detail/1961315938678738944

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/446494.html
如有侵权请联系:admin#unsafe.sh