安全动态回顾|NVDB提示：防范Google Chrome远程代码执行高危漏洞风险 微软10月补丁星期二修复172个安全漏洞

2025.10.6—10.12安全动态周回顾2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态

RondoDox僵尸网络在全球攻击行动中针对56个n-day漏洞发起攻击

一款名为RondoDox的新型大规模僵尸网络，正针对30多种不同设备中的56个漏洞发起攻击，其中包括首次在Pwn2Own黑客大赛期间披露的漏洞。攻击者的目标涵盖各类暴露在外的设备，包括数字录像机（DV

超10万IP地址发起大规模攻击 僵尸网络瞄准RDP服务

一个大规模僵尸网络正通过超10万个IP地址，针对美国境内的远程桌面协议（RDP）服务发起攻击。该攻击活动始于10月8日，威胁监控平台GreyNoise的研究人员根据IP地址来源判断，此次攻击由一个跨多

零日攻击事件后 微软限制Edge浏览器IE模式访问权限

微软获悉黑客正利用Chakra JavaScript引擎中的零日漏洞获取目标设备访问权限后，已对Edge浏览器的Internet Explorer（IE）模式访问权限实施限制。目前，微软未披露过多技术

啤酒巨头朝日遭网络攻击Qilin勒索软件团伙宣称对此事件负责

Qilin勒索软件团伙宣称，近期对啤酒巨头朝日（Asahi）发起的攻击系其所为。据悉，该攻击导致朝日集团在日本的业务运营中断。朝日集团控股有限公司是日本最大的酿酒企业，以生产朝日超爽等畅销啤酒著称，同

新型安卓软件ClayRat通过仿冒YouTube等热门应用发起攻击

一款名为ClayRat的新型安卓间谍软件，正通过伪装成谷歌相册、TikTok、YouTube等热门应用及服务，诱骗潜在受害者。该恶意软件以俄罗斯用户为攻击目标，攻击渠道包括Telegram频道和看似正

XCSSET macOS恶意软件现新变种 新增浏览器攻击与剪贴板劫持功能

微软威胁情报报告称，在小规模攻击中检测到XCSSET macOS恶意软件的新变种。该变种新增多项功能，包括强化浏览器定向攻击、剪贴板劫持及改进的持久化机制。XCSSET是一款模块化macOS恶意软件，

国家网络安全通报中心发布重点防范境外恶意网址和恶意IP

中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联

《嘶吼2025中国网络安全产业势能榜》调研征集开启

背景介绍当前，我们正步入以AI为技术主导的智能驱动新阶段。但在AI赋能网络安全能力的同时，其自身也可能暴露出前所未有的新型攻击面，使得网络空间的攻防博弈变得更加复杂与不对称。在全球范围内，针对关键基础

安全动态回顾|工信部发布防范PS1Bot恶意软件的风险提示 Crimson Collective黑客团伙窃取AWS云环境数据

2025.9.22—9.28安全动态周回顾2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周

《嘶吼2025中国网络安全产业势能榜》调研征集开启

背景介绍当前，我们正步入以AI为技术主导的智能驱动新阶段。但在AI赋能网络安全能力的同时，其自身也可能暴露出前所未有的新型攻击面，使得网络空间的攻防博弈变得更加复杂与不对称。在全球范围内，针对关键基础

Redis已存在13年之久的Lua漏洞可导致远程代码执行

Redis官方针对CVE-2025-49844漏洞发布预警，该漏洞为Lua脚本漏洞，可通过释放后使用(UAF)实现远程代码执行（RCE），但攻击者需先获得认证访问权限方可利用。Redis披露了这一高危

Trinity of Chaos黑客团伙利用Salesforce漏洞攻击39家企业 暗网上线数据泄露站

与Lapsus$、Scattered Spider、ShinyHunters团伙有关的“Trinity of Chaos”勒索软件组织，通过Salesforce漏洞攻击了39家企业，并在TOR网络上搭

新型工具EDR-Freeze曝光：借助Windows错误报告系统 从用户模式中实现安全软件规避

研究人员提出一种新方法，并开发出概念验证工具“EDR-Freeze”。该工具证明，攻击者可借助微软Windows错误报告（WER）系统，从用户模式中规避安全解决方案的检测。这种技术无需依赖漏洞驱动程序

黑客借虚假Microsoft Teams安装程序植入Oyster后门入侵企业网络

黑客被发现利用SEO搜索引擎广告，推广伪造的Microsoft Teams安装程序，这些程序会向Windows设备植入Oyster后门，为攻击者获取企业网络初始访问权限铺路。 Oyster恶意软件又名

AI部署热潮下潜在的网络安全风险

越来越多企业认为，将人工智能融入业务运营是绝佳选择，甚至是绝对必要的举措——AI确实能兼顾实用性与必要性。但许多企业既不了解AI背后潜藏的网络安全风险，也未意识到自身在保障AI部署安全方面的准备严重不

​LastPass提醒macOS用户：假冒热门软件的恶意程序通过虚假GitHub仓库传播

LastPass（一款密码管理工具）向macOS用户发出安全提示，称有一场攻击活动正通过虚假GitHub仓库分发伪装成热门软件的恶意程序。这些伪造应用会在“ClickFix攻击”中植入Atomic（又

新型FileFix社工攻击诱导用户安装StealC信息窃取恶意软件

近期发现的FileFix社会工程学攻击，通过伪装Meta（原Facebook）账号封禁警告，诱导用户在不知情的情况下安装StealC信息窃取恶意软件。FileFix是ClickFix攻击家族的新变种，

安全动态回顾|全国网安标委：5项网络安全国家标准公开征集参编单位 新型XCSSET macOS恶意软件变种针对Xcode开发者

2025.9.15—9.21安全动态周回顾2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周

新型NPM包利用QR码获取Cookie的恶意软件

近期发现的npm包“fezbox”通过二维码从攻击者服务器获取窃Cookie恶意软件。该包伪装成实用工具库，借助这种新颖的隐写技术，从受感染设备中窃取用户凭据等敏感数据。二维码再添恶意用途二维码传统上

NPM供应链攻击“Shai-Hulud”持续发酵：187款NPM包遭攻陷 含自传播恶意载荷

网络安全研究人员发现，一场持续进行的供应链攻击已导致至少187款npm包被攻陷，这些包中植入了具备自传播能力的恶意载荷，可进一步感染其他npm包。这场被命名为“Shai-Hulud”的协同式蠕虫攻击于

最新DDoS攻击创纪录：峰值达22.2 Tbps、106亿PPS

本周，Cloudflare成功抵御一场分布式拒绝服务（DDoS）攻击，其流量峰值创下新纪录——达22.2太比特每秒（Tbps），数据包速率峰值达106亿包每秒（Bpps）。DDoS攻击的典型原理是耗尽

大规模Android广告欺诈团伙“SlopAds”被瓦解：利用224款恶意应用日均发起23亿次广告请求

一个名为“SlopAds”的大规模Android广告欺诈团伙已被瓦解。此前，该团伙通过Google Play商店中的224款恶意应用，日均发起23亿次广告请求。这一广告欺诈活动由HUMAN公司的Sat

新型Rowhammer攻击变种可绕过SK Hynix DDR5内存最新防护机制

目前，研究人员已开发出一种新型Rowhammer攻击变种，能够绕过SK Hynix DDR5内存芯片上的最新防护机制。Rowhammer攻击的原理是：通过高速读写操作反复访问内存单元的特定行，产生足够

GEEKCON 2025 赛程议题公布！

在遭受网络攻击时，企业需要的三大核心能力

网络攻击发生的那一刻，安全倒计时便已开始。文件被锁定、系统陷入停滞、警报电话不断响起，压力瞬间飙升。每一秒都至关重要，后续的应对举措将直接决定结局——是成功恢复，还是陷入灾难。在这样的紧急时刻，人们最

新型勒索软件HybridPetya可绕过UEFI安全启动 植入EFI分区恶意程序

近期发现的一款名为“HybridPetya”的勒索软件变种，能够绕过UEFI安全启动（UEFI Secure Boot）功能，在EFI系统分区中安装恶意程序。HybridPetya的设计明显受2016

安全动态回顾|国家互联网信息办公室发布《国家网络安全事件报告管理办法》 PyPI吊销GhostAction供应链攻击中被盗令牌

2025.9.8—9.14安全动态周回顾2025.9.1—9.7安全动态周回顾2025.8.25—8.31安全动态周回顾2025.8.11—8.17安全动态周回顾2025.8.4—8.10安全动态周回

“s1ngularity”供应链攻击导致数千个GitHub令牌遭泄露

根据Nx“s1ngularity”NPM供应链攻击的调查显示，数千个账户令牌和代码仓库密钥遭泄露。Wiz研究人员事后评估，此次Nx安全漏洞在三个不同阶段共导致2180个账户和7200个仓库面临风险。W

一图读懂 | 国家标准GB/T 45958—2025《网络安全技术 人工智能计算平台安全框架》

参考及来源：全国网安标委