网络安全动态 – 2025.04.14

Sugar Delta Insights 2025-04-14 09:30

网络安全动态 — Cyber Daily

2025.04.14

Tycoon2FA钓鱼工具再进化，利用SVG文件及Unicode绕过防护

关键词：钓鱼工具    检测绕过

2025年04月12日报道。
知名Phishing-as-a-Service平台Tycoon2FA近期升级，显著增强对Microsoft 365多因素认证（MFA）的绕过能力。Trustwave报告指出，该工具集引入三项新技术：一是利用不可见Unicode字符隐藏恶意JavaScript代码，规避静态检测；二是改用自托管的HTML5 CAPTCHA，提高页面自定义性并躲避指纹识别；三是加入反调试逻辑，屏蔽自动化分析工具。

Source:
https://www.bleepingcomputer.com/news/security/tycoon2fa-phishing-kit-targets-microsoft-365-with-new-tricks/

境外恶意IP和网址持续威胁中国网络安全，涉及多个僵尸网络和后门木马

关键词：僵尸网络    恶意病毒

2025年04月11日报道。
国家网络与信息安全信息通报中心近日披露一批境外恶意网址与IP，涉及XorDDoS、MooBot、AsyncRAT、Remcos等多个病毒家族，广泛用于搭建僵尸网络、实施远程控制、窃取数据等攻击行为，严重威胁我国联网单位与用户安全。

Source:
https://mp.weixin.qq.com/s/Ti_abz2dOmM_Ntd2sazsEQ

Foxmail曝跨站脚本漏洞，用户浏览邮件即可能中招

关键词：邮件客户端    脚本漏洞

2025年04月10日报道。
CNVD披露Foxmail客户端存在跨站脚本漏洞（CNVD-2025-06036），攻击者可通过发送恶意邮件，诱使用户在无需点击的情况下中招，远程植入木马并控制主机。该漏洞隐蔽性强，已被发现利用，影响版本为7.2.25以下。CNVD建议用户尽快升级至最新版本，并加强对可疑邮件的防范。

Source:
https://mp.weixin.qq.com/s/2spz-3jU7Sk15G44EuA9qg

Oracle被曝数据泄露，官方坚称核心云平台未受影响引发质疑

关键词：Oracle    数据泄露

2025年04月10日报道。
Oracle承认早前遭遇安全事件，称攻击源于两台“过时服务器”，并强调核心云平台OCI未受入侵，客户数据未泄露。然而，黑客“rose87168”声称其窃取了600万条SSO和LDAP凭证等敏感信息，并展示了疑似访问Oracle Access Manager系统的证据，引发外界对Oracle说法的质疑。

Source:
https://www.csoonline.com/article/3959636/oracle-admits-breach-of-obsolete-servers-denies-main-cloud-platform-affected.html

IKEA运营商Fourlis集团遭勒索软件攻击，损失达千万美元

关键词：运营商    勒索攻击

2025年04月11日报道。
Fourlis集团披露其运营的IKEA门店在2024年“黑色星期五”前夕遭勒索软件攻击，导致希腊、塞浦路斯、保加利亚和罗马尼亚的业务中断，损失达1700万美元。攻击持续逾两周，影响了线上商店及客户管理系统。尽管公司未支付赎金，但恢复工作已于2025年3月完成。

Source:
https://cybernews.com/security/black-friday-ikea-ransomware-attack-costs-millions/

扫码关注我们

Delta Insights

行业资讯 动态观察 前沿研究

免责声明：此通讯文稿仅供参考，任何使用本公众号内容所引发的行为或决策，完全由您个人自行承担责任。在作出决策时，您应当咨询合格的安全顾问。