原文链接: https://mp.weixin.qq.com/s?__biz=MzU0MjE2Mjk3Ng==&mid=2247489703&idx=1&sn=48a29fcd4d86a2dbcd6ec69da3ff9774

LameHug：首个与俄罗斯APT28相关的AI驱动恶意软件

SOC 赛欧思安全研究实验室 2025-07-21 01:30

– AGX Financeira 涉嫌信息泄露 — 数百万巴西人的数据被出售

巴西金融公司 AGX Financeira 据称是最新一起重大数据泄露事件的受害者。据说这些数据来自该公司 MySQL 服务器的完整转储，总容量超过 8 GB，包含 78 个数据表。这些敏感的财务和个人信息的潜在暴露使数百万巴西公民面临欺诈和身份盗窃的风险。

来源: Daily Dark Web

• 微软 Entra ID 漏洞导致特权升级至全局管理员

安全研究人员发现了微软 Entra ID 中的一个关键漏洞，该漏洞允许攻击者升级权限并获得全局管理员访问权，从而可能危及整个组织环境。安全研究人员发现，这种权限升级技术利用了管理 Microsoft Entra ID 环境中权限的基于角色的访问控制（RBAC）系统中的弱点。

来源: GBHackers

• Signal 应用程序克隆漏洞被积极利用以窃取密码

TeleMessageTM SGNL 是一个仿照 Signal 开发的企业消息平台，威胁者正积极利用该平台的一个关键漏洞，从政府机构和企业窃取密码和敏感数据。该漏洞被追踪为 CVE-2025-48927，已于 7 月 14 日被添加到 CISA 的已知漏洞目录中。

来源: GBHackers

• BigONE 热钱包漏洞致 2700 万美元被盗，平台承诺全额赔付用户资产

加密货币交易所 BigONE 披露，黑客在攻击中窃取了价值 2700 万美元的各类数字资产。该平台宣布，私钥和用户数据在此次入侵中未受影响，所有遭受损失的客户都将从可用储备金中获得全额赔偿。

来源: 黑客资讯

• Microsoft Teams 语音通话遭恶意劫持，Matanbuchus 3.0 入侵企业网络

网络安全研究人员发现，恶意软件加载器 Matanbuchus 正通过 Microsoft Teams 的社会工程攻击传播。攻击者伪装成IT服务台发起外部通话，诱骗目标启动 Windows 内置的远程工具 Quick Assist，随后引导用户执行 PowerShell 脚本。

来源: 黑客资讯

• 黑客组织宣称窃取美国一医疗机构 60 万患者数据

勒索软件组织 Stormous 宣称窃取了亚利桑那州北部医疗提供商 North Country HealthCare 的 60 万名患者数据。数据包括：完整的个人身份信息（PII）与医疗健康数据（PHI）、诊断代码（ICD）、诊所数据及医疗服务商详情。

来源: 黑客资讯

• 黑客利用 Apache HTTP 服务器漏洞部署 Linuxsys 加密货币矿工

网络安全研究人员发现了一个新的活动，该活动利用影响 Apache HTTP 服务器的已知安全漏洞提供名为 Linuxsys 的加密货币矿机。有关漏洞是 CVE-2021-41773（CVSS 得分：7.5），可导致远程代码执行。

来源: The Hacker News