在看 | 周报：南阳某机械有限公司网站遭黑客攻击；742款打印机被曝存在安全漏洞；虚假WPS安装程序暗藏远控木马

发布于2025年7月5日2025年7月22日作者:cve-20

原文链接: https://mp.weixin.qq.com/s?__biz=MzU5ODgzNTExOQ==&mid=2247641383&idx=1&sn=3b2c19de6851d8fb8cfd37d6abda9929

在看 | 周报：南阳某机械有限公司网站遭黑客攻击；742款打印机被曝存在安全漏洞；虚假WPS安装程序暗藏远控木马

原创管窥蠡测安在 2025-07-05 10:11

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、南阳某机械有限公司网站遭黑客攻击

2025年，宛城区公安分局在网络巡查中发现，南阳某机械有限公司网站遭黑客攻击，网页被篡改为赌博网站，涉嫌为赌博网站引流，造成不良社会影响。因该公司在网络安全管理方面存在严重缺失，缺乏必要管理措施和保护机制，宛城区公安分局依据《网络安全法》对其给予行政警告处罚，并责令限期整改。

2、742款打印机被曝存在安全漏洞

兄弟、富士、东芝和康美等品牌的742款打印机，发现存在多处安全漏洞，部分漏洞可被利用生成默认管理员密码，或组合使用导致远程控制。

3、虚假WPS安装程序暗藏远控木马，可完全控制受害者系统

网络安全公司Netskope威胁实验室近日发现一起隐蔽的恶意软件攻击活动，攻击者通过将恶意软件包伪装成WPS Office、搜狗输入法和Deepseek等流行应用，通过仿冒官方下载门户的钓鱼网站传播 Sainbox远程访问木马（RAT，Gh0stRAT变种）和基于开源项目的Hidden rootkit。

4、162款APP（SDK）被通报

5、近期3起案例 | 未履行数据安全、网络安全保护义务

某新型材料集团有限公司未履行数据安全保护义务，致视频监控数据被境外黑客窃取；某科技有限公司未履行网络安全保护义务，致所属IP被黑客远控对外发起攻击；某机关单位网络安全工作责任制落实不力，违规委托第三方运营新媒体账号。

6、赔偿3000万：中国“数据资源第一案”一审宣判

2025年6月12日，南京市中级人民法院对“小旺神”数据侵权案作出一审判决，依法裁定“小旺神”相关公司立即停止侵权行为，并赔偿淘宝、天猫、淘软三家公司3000万元。

7、“清朗·优化营商网络环境—整治涉企网络‘黑嘴’”专项行动公开曝光一批典型案例

近期，国家网信办扎实组织开展“清朗·优化营商网络环境—整治涉企网络‘黑嘴’”专项行动，部署地方网信办积极受理处置涉企网络侵权不法行为，督促重点网站平台强化涉企信息内容管理，从严从快处置一批涉企违法违规账号。

8、美国一男子入侵多家组织网络以推销其网络安全服务

32岁的尼古拉斯·迈克尔·克洛斯特（Nicholas Michael Kloster）去年被指控于2024年入侵了三家组织的网络，其中包括一家健康俱乐部和一家密苏里州的非营利公司。

9、黑客可利用蓝牙芯片漏洞进行远程窃听

https://www.bleepingcomputer.com/news/security/bluetooth-flaws-could-let-hackers-spy-through-your-microphone/

2025年6月30日，网络安全研究人员披露，一种广泛用于真无线音频设备的蓝牙芯片存在严重漏洞，攻击者可借此在蓝牙范围内实施窃听、读取通话记录，甚至操控设备拨打电话。该漏洞影响了29款由10家知名厂商生产的耳机、音箱和无线麦克风设备，涉及品牌包括Bose、Sony、Jabra、JBL、Marshall、Beyerdynamic等。

10、Cloudflare为其视频通话应用引入端到端加密技术

https://www.bleepingcomputer.com/news/security/cloudflare-open-sources-orange-meets-with-end-to-end-encryption/

2025年6月30日，Cloudflare宣布为其视频通话应用Orange Meets引入端到端加密（E2EE）机制，并将该方案以开源形式发布，旨在提升通信安全性与协议透明度。虽然该应用初始作为“Cloudflare Calls”（现更名为Realtime）的一部分推出，主要面向技术演示用途，但此次的安全升级使其成为具备高加密保障的视频通话研究平台。

11、jsadebugd.exe被武器化，攻击全球石油行业

Snake Keylogger in Geopolitical Affairs: Abuse of Trusted Java Utilities in Cybercrime Operations

2025年6月30日，网络安全机构集团披露一起针对全球石油行业的攻击活动。攻击者利用经过篡改的Java调试工具jsadebugd.exe，通过伪装成哈萨克斯坦石油公司的鱼叉式钓鱼邮件传播Snake Keylogger恶意软件。研究人员指出，此次攻击正值中东局势紧张时期，可能与霍尔木兹海峡航运安全引发的全球油价波动有关，攻击者可能试图获取能源贸易敏感数据。

12、美国警告伊朗将升级对关键基础设施网络攻击

https://thehackernews.com/2025/06/us-agencies-warn-of-rising-iranian.html

2025年6月30日报道，美国网络安全和基础设施安全局（CISA）、联邦调查局（FBI）、国家安全局（NSA）等机构联合发布警告，称伊朗政府支持的黑客组织正加大对美国及以色列国防、工业控制系统（OT）和关键基础设施的网络攻击。攻击者利用未修复漏洞、默认密码及自动化工具入侵目标，并可能发起DDoS、勒索软件攻击。

13、瑞士非营利组织Radix遭勒索攻击，联邦政府数据外泄

https://www.news.admin.ch/en/newnsb/T5AZeWNEPFGe

2025年6月30日报道，瑞士健康促进组织Radix基金会确认遭受重大勒索软件攻击，导致包括联邦政府相关部门数据在内的敏感信息被窃取并加密。攻击者已将部分数据发布于暗网进行勒索。Radix作为多家联邦机构的服务提供商，其系统存储有政府相关数据，但官方强调攻击者未直接入侵联邦政府内部系统。瑞士国家网络安全中心（NCSC）已介入调查，正协调检察机关及相关政府部门评估数据泄露影响范围。

14、欧洲刑警破获5.4亿美元加密货币杀猪盘

https://thehackernews.com/2025/06/europol-dismantles-540-million.html

2
025年6月30日报道，欧洲刑警组织宣布捣毁一个跨国加密货币诈骗网络，涉案金额达约5.4亿美元。该团伙通过”杀猪盘”骗局诱骗全球超5000名受害者，利用虚假投资平台和社交工程手段敛财。西班牙警方在加那利群岛和马德里逮捕5名核心成员，爱沙尼亚、法国和美国执法机构协同参与行动。调查显示，犯罪集团通过约会软件建立信任后诱导受害者注资，使用多层账户转移赃款以逃避追踪。

15、研究人员发现IDE在扩展程序验证方面存在安全漏洞

https://www.ox.security/can-you-trust-that-verified-symbol-exploiting-ide-extensions-is-easier-than-it-should-be/

2025年7月1日报道，研究人员发现Visual Studio Code、Visual Studio、IntelliJ IDEA等主流IDE的扩展程序验证存在严重漏洞，恶意扩展可绕过信任检查显示为“已验证”。研究团队通过伪装扩展证明其能执行任意代码，攻击者修改服务器请求使恶意扩展声称已验证，导致开发者无意中安装并面临安全风险。

16、FileFix新变种利用HTML应用程序绕过MOTW警报

https://mrd0x.com/filefix-part-2/

2025年6月30日报道，安全研究机构发现了一种新的FileFix攻击变种，利用HTML应用程序（HTA）文件绕过Mark of the Web（MOTW）标记。当用户使用Ctrl+S或右键单击>“另存为”保存HTML页面时，选择“网页，单个文件”或“网页，完整”格式会导致浏览器在文件中添加额外内容，但这些格式不会标记为MOTW。攻击者可以利用这一点，通过社会工程学手段诱导用户保存并运行包含恶意脚本的HTA文件。

17、澳航遭Scattered Spider入侵，600万客户数据泄露

https://www.bleepingcomputer.com/news/security/qantas-discloses-cyberattack-amid-scattered-spider-aviation-breaches/

2025年7月1日，澳大利亚航空公司（澳航）披露了一起严重的网络攻击事件，威胁行为体获得了包含客户数据的第三方平台的访问权限，导致600万客户数据被盗。此次攻击始于一名威胁行为体攻击澳航呼叫中心，并获取了第三方客户服务平台的访问权限。被盗数据包括部分客户的姓名、电子邮件地址、电话号码、出生日期和常旅客会员号码，但信用卡或个人财务信息未遭泄露。

18、朝鲜黑客利用Nim恶意软件攻击Web3加密平台

https://www.sentinelone.com/labs/macos-nimdoor-dprk-threat-actors-target-web3-and-crypto-platforms-with-nim-based-malware/

2025年7月2日报道，朝鲜威胁行为体正在通过基于Nim语言编写的恶意软件，针对Web3和加密相关企业发起攻击。这种恶意软件通过进程注入技术和加密的WebSocket协议进行远程通信，具有独特的持久性机制，能够在系统重启或恶意软件终止时持续存在。此次攻击链由多个复杂的脚本和二进制文件组成，结合了C++与Nim编写的组件，形成了新的攻击模式。

19、研究人员发现v0 AI工具被用于构建钓鱼网站

https://www.okta.com/newsroom/articles/okta-observes-v0-ai-tool-used-to-build-phishing-sites/

2025年7月1日报道，安全研究人员观察到威胁行为体滥用Vercel创建的生成人工智能工具v0.dev构建冒充合法登录页面的钓鱼网站。研究人员成功复现了这一现象，发现钓鱼页面资源也托管在Vercel的基础设施上。Vercel已限制对已识别的钓鱼网站的访问，并研究其他钓鱼基础设施。专家建议采取强制执行防网络钓鱼身份验证，并将访问权限绑定到受信任设备。

20、Firefox出现多个恶意插件威胁加密货币安全

https://blog.koi.security/foxywallet-40-malicious-firefox-extensions-exposed-4c14419de486

2025年7月2日报道，研究团队发现了一场针对Firefox浏览器的恶意活动。该活动涉及40多个恶意扩展程序，这些扩展程序伪装成知名加密货币钱包工具，目的是窃取用户钱包凭证，使用户的资产面临风险。从2025年4月开始，该活动一直处于活跃状态，且新的恶意扩展程序还在不断被上传至Firefox附加组件商店。

21、伊朗黑客“罗伯特”威胁曝光特朗普团队邮件

https://www.govinfosecurity.com/irans-robert-hack-targets-trump-tests-us-cyber-gaps-a-28887

2025年7月2日报道，与伊朗有关的黑客组织“罗伯特”声称已窃取了约100GB来自特朗普核心圈子的电子邮件，涉及白宫办公厅主任苏西·威尔斯、特朗普律师林赛·哈利根、顾问罗杰·斯通以及成人电影明星斯托米·丹尼尔斯等。该组织曾于2024年美国总统大选前泄露过特朗普团队的邮件，部分邮件内容已被路透社证实。此次，黑客组织威胁要出售这些邮件，但未透露具体计划。

法规政策

1、工信部印发《2025年护航新型工业化网络安全专项行动方案》

《行动方案》聚焦突出重点管理、做优服务模式，以推动重点企业、重要系统、关键产品防护能力升级为核心，提出3方面、8项重点任务，推动提高工业领域网络安全保障水平，着力支撑制造业高质量发展，为实现“十五五”良好开局奠定坚实基础。

2、国家卫健委发布《关于进一步加强医疗机构电子病历信息使用管理的通知》

2025年6月30日，国家卫生健康委会等部门联合发布《关于进一步加强医疗机构电子病历信息使用管理的通知》（以下简称《通知》），旨在通过压实医疗机构主体责任，强化监管措施，进一步保障患者医疗信息和医疗质量安全。

3、国家网信办发布《网信部门行政处罚裁量权基准适用规定》

2025年6月26日，国家网信办发布《网信部门行政处罚裁量权基准适用规定》，旨在设定行政处罚裁量权基准，规范网信部门行使行政处罚裁量权。该规定将于2025年8月1日起正式实施。

4、3项网络安全国家标准获批发布

GB/T 20988—2025《网络安全技术信息系统灾难恢复规范》，该标准确立了信息系统灾难恢复工作原则,给出了信息系统灾难恢复生命周期；GB/T 22080—2025《网络安全技术信息安全管理体系要求》，该标准规定了在组织环境下建立、实施、维护和持续改进信息安全管理体系的通用要求；GB/T 45909—2025《网络安全技术数字水印技术实现指南》，该标准提供了数字水印技术的实现框架、功能、流程、水印算法选择、水印服务封装形式选择等方面的建议。

5、国家数据局正式发布数据流通交易合同示范文本