全球网安事件速递

1. 军用级ValleyRAT失控：内核Rootkit构建工具泄露引发全球攻击激增

军用级恶意软件ValleyRAT因构建工具泄露在全球扩散，其内核级Rootkit可绕过Windows 11防护，溯源难度剧增，已从专属武器演变为公开威胁框架，引发全球网络安全危机。【外刊-阅读原文】

2. 新型01flip勒索软件袭击亚太关键基础设施：基于Rust的跨平台武器搭载Sliver C2框架

新型勒索软件组织使用Rust编写的跨平台工具"01flip"，针对亚太关键基础设施，结合人工入侵与Sliver框架横向移动，可能关联LockBit团伙，凸显现代编程语言对防御的挑战。【外刊-阅读原文】

3. React Server Components新漏洞可导致拒绝服务攻击与源代码泄露

React团队披露三个新安全漏洞，影响Server Components，包括DoS攻击和源代码泄露风险。此前补丁不完整，需立即升级至19.0.3、19.1.4或19.2.3版本。漏洞涉及react-server-dom-webpack等软件包，Next.js等框架用户可能受影响。【外刊-阅读原文】

4. 攻击者利用ChatGPT传播AMOS信息窃取程序攻击Mac设备

黑客利用虚假ChatGPT会话诱导Mac用户执行恶意终端命令，部署AMOS信息窃取程序窃取敏感数据，攻击手法隐蔽且危害严重。【外刊-阅读原文】

5. 机器人流程自动化（RPA）对身份与访问管理的影响

RPA提升企业效率但加剧安全风险，需严格管理机器人身份、最小权限和审计，结合零信任原则确保人类与机器身份安全统一。密钥管理、PAM和MFA是关键实践。【外刊-阅读原文】

6. 黑客利用LLM共享聊天窃取密码与加密货币

黑客利用伪造ChatGPT链接传播恶意软件，通过虚假Mac清理指南诱导用户执行恶意指令，窃取浏览器密码、加密货币钱包等敏感数据，采用多层编码规避检测，展现攻击手段的复杂演进。【外刊-阅读原文】

7. 新型ClickFix攻击：macOS信息窃取木马利用ChatGPT官网传播

网络安全研究人员发现攻击者利用ChatGPT官网传播macOS恶意软件，通过虚假安装指南诱骗用户运行命令下载AMOS木马，窃取密码、加密货币钱包数据并植入后门。攻击手法包括Google广告引流和精心设计的ChatGPT共享对话骗局。【外刊-阅读原文】

8. 网络操纵黑产调查：灰产SIM卡如何豢养虚拟水军操控舆论

剑桥研究揭示灰产SIM卡助长网络操纵，虚假账号验证催生虚假人气和政治影响。WhatsApp验证最贵（1.02美元），选举前价格飙升。日本SIM卡最贵（4.93美元），美俄最便宜。呼吁监管SIM农场，提升平台透明度。【外刊-阅读原文】

9. "迷人小猫"组织数据泄露：核心成员、空壳公司与数千台受控系统曝光

伊朗黑客组织"迷人小猫"内部文件曝光，揭露其核心成员、空壳公司及全球数千受控系统。该组织通过钓鱼攻击针对外交、能源等领域，利用恶意软件窃取数据，资金流与行动链完整呈现，凸显其大规模网络间谍能力。【外刊-阅读原文】

10. NANOREMOTE恶意软件利用Google Drive API实现Windows系统隐蔽控制

网络安全研究人员发现新型Windows后门NANOREMOTE，利用Google Drive API进行隐蔽通信，与FINALDRAFT恶意软件代码相似，疑似中国黑客组织REF7707所为，针对多国关键部门，具备文件窃取和载荷投放能力。【外刊-阅读原文】

优质文章推荐

1. Spring内存马新手实战指南- Controller篇

Spring内存马利用Spring框架机制动态注册恶意组件，隐蔽性高，通过漏洞注入后控制服务器。核心在于动态注册Controller或Interceptor，利用RequestMappingHandlerMapping实现URL映射，执行任意命令。检测需监控Spring容器动态变化。【阅读原文】

2. React2Shell：CVE-2025-55182

CVE-2025-55182是React服务器组件高危漏洞（CVSS 10.0），影响Next.js等框架，通过恶意HTTP请求实现远程代码执行。漏洞源于Flight协议反序列化缺陷，无需认证即可利用。需升级至19.0.1/19.1.2/19.2.1修复。【阅读原文】

3. CVE-2025-14191深度解析：UTT路由器缓冲区溢出漏洞警示

UTT路由器高危漏洞CVE-2025-14191曝光，CVSS 8.8分，影响8万台设备。漏洞位于Web管理接口，因strcpy未边界检查导致栈溢出，可引发DoS或RCE。建议立即限制管理访问、修改默认密码并监控异常流量。厂商未响应，用户需自行防护。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。