This is a cache of https://www.freebuf.com/news/445268.html. It is a snapshot of the page as it appeared on 2025-08-24T04:47:12.421+0200.
FreeBuf早报 | 黑客在暗网兜售Windows零日漏洞;苹果紧急修复零日漏洞CVE-2025-43300 - FreeBuf网络安全行业门户
freeBuf
主站

分类

云安全 AI安全 开发安全 终端安全 数据安全 Web安全 基础安全 企业安全 关基安全 移动安全 系统安全 其他安全

特色

热点 工具 漏洞 人物志 活动 安全招聘 攻防演练 政策法规
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

FreeBuf早报 | 黑客在暗网兜售Windows零日漏洞;苹果紧急修复零日漏洞CVE-2025-43300
  • 关注
FreeBuf早报 | 黑客在暗网兜售Windows零日漏洞;苹果紧急修复零日漏洞CVE-2025-43300
2025-08-21 17:49:08

全球网安事件速递

1. 黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞

黑客组织出售Windows零日RCE漏洞,可攻击Win10/11/Server2022,绕过ASLR/DEP/CFG防护,无需交互获取SYSTEM权限,售价12.5万美元。建议加强监控、补丁管理和威胁检测。【外刊-阅读原文

2. 苹果紧急修复iOS/iPadOS/macOS中被利用的零日漏洞CVE-2025-43300

苹果修复iOS/iPadOS/macOS高危零日漏洞CVE-2025-43300,该漏洞通过恶意图像可导致内存损坏,已被用于针对性攻击。受影响设备需升级至最新版本,今年苹果已修复7个零日漏洞。【外刊-阅读原文

3. 新型RingReaper恶意软件利用io_uring技术规避EDR检测攻击linux服务器

新型linux恶意软件RingReaper利用io_uring接口规避EDR检测,通过异步I/O操作隐蔽执行进程发现、网络枚举等攻击,突破传统安全监控范式,威胁企业安全。【外刊-阅读原文

4. 收件箱之外的威胁:网络间谍组织如何利用两个WinRAR漏洞展开攻击

黑客组织"纸狼"利用WinRAR已知漏洞和零日漏洞发起网络间谍活动,通过钓鱼邮件投递恶意RAR文件实现远程控制。攻击手法不断升级,地下论坛甚至出现漏洞交易。企业需及时打补丁并加强监控防御。【外刊-阅读原文

5. 联想聊天机器人漏洞事件凸显面向客户AI系统的安全盲区

联想GPT-4客服系统因XSS漏洞遭攻击,恶意提示词可窃取会话cookie,暴露AI系统输入过滤缺陷。专家建议将AI纳入安全管道,防范提示词注入,平衡创新与安全。联想已修复漏洞。【外刊-阅读原文

6. 攻击者如何利用漏洞后自行修补以潜伏linux系统

攻击者利用Apache ActiveMQ漏洞CVE-2023-46604入侵linux系统,部署Sliver框架和新型下载器DripDropper,通过修改SSH配置和cron作业维持持久性,并自修补漏洞规避检测,利用Dropbox等公共平台隐蔽通信。【外刊-阅读原文

7. 如何通过自动化钓鱼检测防范数据窃取

现代钓鱼攻击利用AI和工具包实现高度个性化,传统防御失效。交互式沙箱技术通过模拟用户行为揭露完整攻击链,自动化分析提升检测速度3倍,有效拦截数据泄露风险。【外刊-阅读原文

8. AI的阴暗面:新型网站生成工具如何助长网络犯罪浪潮

AI工具降低网络犯罪门槛,Lovable平台被滥用生成钓鱼网站,涉及凭证窃取、诈骗、加密货币盗窃和恶意软件分发。Proofpoint发现每月数万恶意链接,平台已加强防护措施。【外刊-阅读原文

9. AI浏览器易受PromptFix攻击影响,可暗中执行恶意指令

网络安全研究人员发现新型PromptFix攻击技术,利用虚假验证码诱骗AI模型执行恶意操作,如泄露敏感信息或自动购物。AI浏览器易受攻击,需构建主动防御体系应对钓鱼检测等威胁。GenAI正增强攻击者能力,安全形势严峻。【外刊-阅读原文

10. 十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞(CVE-2018-0171)

俄罗斯黑客组织"Static Tundra"十年来利用思科设备漏洞(CVE-2018-0171)长期渗透全球电信、教育及制造业,与FSB关联,俄乌战争后对乌克兰攻击加剧,通过隐蔽植入程序实现持久监控。【外刊-阅读原文

优质文章推荐

1. 应急响应 | linux系统安全加固实验

linux安全加固实验:通过设置强密码策略、限制SSH访问、禁用不必要服务、启用审计日志、管理suid/sgid文件、配置防火墙和远程日志等措施,全面增强系统安全性,降低攻击风险。【阅读原文

2. AI驱动的黑盒漏洞自动审计系统:从人工复现到智能判断的技术实践

团队通过AI审计引擎实现漏洞智能判断,结合资产匹配与工单查重机制,将漏洞处理从人工复现转为自动化流程,效率提升80%,误报率显著降低,为HW行动提供高效支持。【阅读原文

3. BlackSuit勒索活动伪造Zoom钓鱼攻击手法分析

攻击者伪造Zoom安装程序植入SectopRAT木马,潜伏9天后释放Cobalt Strike等工具横向渗透,利用QDoor代理隐藏RDP活动,窃取数据至Bublup云平台,最终通过PsExec全网部署BlackSuit勒索软件完成加密攻击。【阅读原文

漏洞情报精华

1. 用友U8+渠道管理(高级版) gettoken_new SQL注入漏洞

https://xvi.vulbox.com/detail/1958446166148517888

2. 天锐绿盾审批系统 addUpFile.do 任意文件上传漏洞

https://xvi.vulbox.com/detail/1958425286043373568

3. 索贝融合媒体内容管理平台 AITaskBack XML外部实体注入漏洞

https://xvi.vulbox.com/detail/1958410187958259712


*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。

# 资讯 # FreeBuf早报
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
全球网安事件速递
  • 1. 黑客组织涉嫌在暗网兜售Windows零日远程代码执行漏洞
  • 2. 苹果紧急修复iOS/iPadOS/macOS中被利用的零日漏洞CVE-2025-43300
  • 3. 新型RingReaper恶意软件利用io_uring技术规避EDR检测攻击linux服务器
  • 4. 收件箱之外的威胁:网络间谍组织如何利用两个WinRAR漏洞展开攻击
  • 5. 联想聊天机器人漏洞事件凸显面向客户AI系统的安全盲区
  • 6. 攻击者如何利用漏洞后自行修补以潜伏linux系统
  • 7. 如何通过自动化钓鱼检测防范数据窃取
  • 8. AI的阴暗面:新型网站生成工具如何助长网络犯罪浪潮
  • 9. AI浏览器易受PromptFix攻击影响,可暗中执行恶意指令
  • 10. 十年渗透:俄罗斯APT组织如何长期利用思科设备漏洞(CVE-2018-0171)
优质文章推荐
  • 1. 应急响应 | linux系统安全加固实验
  • 2. AI驱动的黑盒漏洞自动审计系统:从人工复现到智能判断的技术实践
  • 3. BlackSuit勒索活动伪造Zoom钓鱼攻击手法分析
漏洞情报精华
  • 1. 用友U8+渠道管理(高级版) gettoken_new SQL注入漏洞
  • 2. 天锐绿盾审批系统 addUpFile.do 任意文件上传漏洞
  • 3. 索贝融合媒体内容管理平台 AITaskBack XML外部实体注入漏洞