当前位置: 首页 > 行业资讯 > 网络安全日报 2025年03月26日

网络安全日报 2025年03月26日

发表于:2025-03-26 08:57 作者: 蚁景网安实验室 阅读数(297人)

1、谷歌确认并修复Chrome中的一个严重安全漏洞

https://cybersecuritynews.com/chrome-vulnerability-allows-arbitrary-code/

谷歌已经确认Chrome中存在一个严重的安全漏洞,该漏洞可能允许攻击者通过特制的网页执行任意代码,影响Windows、Mac、Linux和Android平台上的数十亿用户。谷歌发布了紧急更新版本,以修复该漏洞。该漏洞被标识为CVE-2025-2476,被归类为Chrome Lens组件中的释放后重用(UAF)漏洞,成功利用此漏洞可能允许攻击者以与登录用户相同的权限执行任意代码。目前尚未确认该漏洞被恶意利用,谷歌发布了安全更新以修复该漏洞,用户应立即将Chrome升级至最新版本。

2、乌克兰国家铁路运营商Ukrzaliznytsia遭受网络攻击

https://www.bleepingcomputer.com/news/security/cyberattack-takes-down-ukrainian-state-railways-online-services/

乌克兰国家铁路运营商Ukrzaliznytsia遭受一次大规模的网络攻击,这导致通过移动应用程序和网站购买车票的在线服务中断。Ukrzaliznytsia在多个通信渠道的官方声明中证实了此次事件,并对造成的不便表示歉意。尽管在线售票平台出现问题,但Ukrzaliznytsia在其公告中指出,旅行运营方面并未受到网络攻击的影响。该运营商在最新发出的声明中表示,列车运行保持稳定并按计划运行,没有遭到延误,所有运营流程都已切换到备份模式。

3、新型钓鱼攻击瞄准macOS用户,伪造安全警报

https://www.freebuf.com/news/425599.html

LayerX Labs 最近发布的一份报告揭示了一场新的钓鱼攻击活动,该活动最初旨在欺骗 Windows 用户,但最近将目标转向了 macOS 用户。LayerX Labs 对该活动进行了数月的监控,发现攻击者最初伪装成微软安全警报,试图窃取用户凭证。

4、新型钓鱼诈骗:假冒Instagram聊天机器人窃取账户

https://hackread.com/phishing-scam-fake-instagram-chatbots-hijack-accounts/

近日,一种新型钓鱼攻击活动正在诱骗用户交出他们的Meta商务账户(尤其是Instagram账户)的访问权限。Cofense钓鱼防御中心检测到,该诈骗活动通过假冒的聊天支持、详细的操作说明,并试图将自己添加为安全登录方式,从而劫持商务账户。

5、新型VanHelsing勒索软件瞄准Windows、ARM和ESXi系统

https://www.freebuf.com/articles/system/425606.html

一种名为VanHelsing的新型多平台勒索软件即服务(RaaS)操作已经出现,其目标包括Windows、Linux、BSD、ARM和ESXi系统。VanHelsing于3月7日首次在地下网络犯罪平台上推广,为有经验的合作伙伴提供免费加入的机会,而经验不足的威胁行为者则需要缴纳5000美元的保证金。

6、新型Linux内核Rust模块发布,专为检测Rootkit而生

https://www.freebuf.com/articles/system/425586.html

在对抗复杂Linux恶意软件的持续斗争中,一款突破性的安全工具应运而生。近日,一款基于Rust语言开发的内核模块正式发布,专门用于检测Rootkit,为识别这些极其隐蔽的威胁提供了更强大的能力。

7、2 月勒索软件攻击暴增 50%,Cl0p 成最大安全隐患

https://www.anquanke.com/post/id/305365

根据NCC Group的一份报告,与前一个月相比,2 月份勒索软件攻击数量激增 50%,达到了前所未有的 886 起。该报告显示,与 2024 年 2 月记录的 403 起攻击相比,勒索软件事件数量增长了 119%。研究的关键发现指出,网络犯罪团伙 Cl0p 最为活跃,实施了其中 37% 的攻击。

8、非法抓取使用数十亿张人脸照片,Clearview AI赔偿23%股权

https://www.secrss.com/articles/76972

美国芝加哥一名联邦法官近日批准了一项具有创新性的全国性集体诉讼和解协议。该协议旨在解决针对人脸识别公司Clearview AI的隐私诉讼,但不会立即向受害者支付任何具体金额的赔偿。

9、Intel Security Fusese加密密钥泄漏

https://swarm.ptsecurity.com/last-barrier-destroyed-or-compromise-of-fuse-encryption-key-for-intel-security-fuses/

Intel CSME(企业安全管理引擎)可以说是当前最复杂的带外平台之一,然而厂商对此并未提供足够的透明度。

10、K8s Ingress NGINX 控制器曝高危漏洞,无需认证即可远程执行代码

https://www.freebuf.com/vuls/425603.html

Kubernetes 的 Ingress NGINX Controller 中披露了五个严重的安全漏洞,可能导致未经认证的远程代码执行(RCE)。这些漏洞使得超过 6,500 个集群面临直接风险,因为它们将组件暴露在公共互联网上。这些漏洞(CVE-2025-24513、CVE-2025-24514、CVE-2025-1097、CVE-2025-1098 和 CVE-2025-1974)的 CVSS 评分为 9.8,被云安全公司 Wiz 统称为 IngressNightmare。值得注意的是,这些漏洞并不影响 NGINX Ingress Controller,后者是 NGINX 和 NGINX Plus 的另一种入口控制器实现。

声明

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。