谷歌称黑客利用修改版Salesforce应用窃取数据并勒索公司

SOC 赛欧思安全研究实验室 2025-06-06 02:49

– 新型恶意软件攻击利用恶意 Chrome 浏览器和 Edge 扩展程序窃取敏感数据

来自 Positive Technologies 安全专家中心的网络安全专家发现了一个名为 “Phantom Enigma”的复杂恶意活动，该活动主要针对巴西居民，同时也影响着全球的组织机构。该活动采用双重攻击策略，利用 Google Chrome、Microsoft Edge 和 Brave 的恶意浏览器扩展。

来源: GBHackers

• 新 Eleven11bot 黑客入侵 86000 台 IP 摄像机，发动大规模 DDoS 攻击

新发现的 Eleven11bot 恶意软件已经入侵了亚太地区（APAC）的 86000 多台 IP 摄像头，将这些设备变成了一个大规模僵尸网络，用于发起大规模分布式拒绝服务（DDoS）攻击。

来源: GBHackers

• APT37 黑客伪造学术论坛邀请函，通过 Dropbox 平台发送恶意 LNK 文件

朝鲜国家支持的黑客组织 APT37 于 2025 年 3 月发起了一场复杂的鱼叉式网络钓鱼活动，目标是关注朝鲜问题的活动家。这些电子邮件伪装成韩国国家安全智库主办的学术论坛邀请函，利用可信的 Dropbox 云平台发送恶意快捷方式 (LNK) 文件。

来源: GBHackers

• 网络钓鱼活动利用伪造的 Booking.com 电子邮件传播恶意软件

据 Cofense Intelligence 的研究人员称，针对酒店业的恶意电子邮件诱骗收件人下载恶意软件，已观察到一种欺骗 Booking.com 的大范围网络钓鱼活动。这些攻击使用了一种名为 ClickFix 的欺骗性验证码系统，诱骗受害者在其 Windows 设备上运行恶意脚本。

来源: Info Security Magazine

• 备受争议的数据经纪商 LexisNexis 数据泄露事件影响超过 364000 人

数据经纪商 LexisNexis Risk Solutions (LNRS) 证实发生了一起数据泄露事件，超过 364000 人的个人信息遭到泄露。LexisNexis 称，数据泄露事件泄露了受害者的姓名、电子邮件和邮政地址、出生日期以及政府和州政府颁发的身份证件，如社会安全号码和驾照号码。

来源: CPO Magazine

• 报业巨头利氏企业称近 4 万个社保号码在勒索软件攻击中泄露

报业巨头 Lee 企业于 5 月 28 日发现了敏感信息的泄露，随后的调查显示，黑客获取了 39779 人的敏感信息。”麒麟”勒索软件团伙为此次攻击立下了汗马功劳，声称从该公司窃取了 350 千兆字节的数据。

来源: The Record

• 新的 Safari XSS 漏洞利用 JavaScript 错误处理来执行任意代码

Safari 中新增的跨站点脚本（XSS）漏洞，可利用浏览器的 TypeError 异常处理机制来执行任意 JavaScript 代码。此漏洞代表了一个重大的安全问题，因为它通过利用浏览器自己的错误处理基础设施绕过了传统的 XSS 预防机制。

来源: CN-SEC 中文网