ZONE.CI 全球网

一种复杂的凭据收集活动已经出现，针对 ScreenConnect 云管理员进行鱼叉式网络钓鱼攻击，旨在窃取超级管理员凭据。
自 2022 年以来，正在进行的行动（指定为 MCTO3030）一直保持一致

今天，超过 1,400 名开发人员发现，流行的 NX 构建工具包中的恶意安装后脚本在他们的 GitHub 帐户中悄悄地创建了一个名为 s1ngularity-repository 的存储库。
该存储库包含一

思科 IMC 虚拟键盘视频监控器（vKVM）漏洞详情
思科（Cisco）披露，其集成管理控制器（Integrated Management Controller，IMC）的虚拟键盘视频监控器（Virtual Keyboard Video Monitor，vKVM）组

据 Anthropic 公司新发布的威胁情报报告显示，该公司已挫败多起网络犯罪分子滥用其 Claude 人工智能平台的复杂企图。
尽管 Claude 设有多层防护机制以防止生成有害内容，但恶

这是一起技术复杂的入侵事件中，威胁行为者盗用了合法的开源工具 Velociraptor（一款数字取证与事件响应工具，简称 DFIR 工具），并利用其建立隐蔽的远程访问通道。
这标志着攻击者

思科（Cisco）发布了一份高严重性安全公告，提醒客户注意其 Nexus 3000 和 9000 系列交换机所搭载的 NX-OS 软件中，中间系统到中间系统（Intermediate System-to-Intermediate Syste

在 Trustwave 公司 “蜘蛛实验室”（SpiderLabs）团队近期开展的 “高级持续威胁狩猎”（Advanced Continual Threat Hunt，ACTH）行动中，发现一起技术复杂的攻击活动：威胁行为者将合法

微软近期针对 “BadSuccessor” 漏洞（CVE-2025-53779）发布的补丁已成功封堵直接的权限提升路径，但安全研究人员警告称，其底层技术手段对技术成熟的攻击者仍具可利用性。
尽管该

2025 年年中，一场由 “银狐” APT（高级持续性威胁）组织发起的复杂攻击活动浮出水面。该组织正利用一款此前未被披露的易受攻击驱动程序，入侵现代 Windows 操作系统环境。
此次

一场针对 Mac 系统的复杂恶意软件攻击活动已出现，攻击者通过伪装成正规平台的欺诈性 PDF 转换网站，隐藏具有危险性的两阶段有效载荷，以此针对用户发起攻击。
这款被命名为 “J

一场复杂的供应链攻击已攻陷热门的 Nx 构建平台，该平台每周下载量达数百万次，此次攻击导致大规模凭据被盗。
这场被命名为 “s1ngularity” 的攻击，是 2025 年针对开发者生态

广泛部署的网络监控解决方案 Nagios XI，已修复其 “图表浏览器”（Graph Explorer）功能中存在的一个严重跨站脚本（XSS）漏洞。该漏洞可能使远程攻击者在用户浏览器中执行恶意 Java

为者在多个 Salesforce 对象中执行 SOQL（Salesforce 对象查询语言）查询时，展现出了高超的运营安全意识。
核心要点

UNC6395 利用遭泄露的 Salesloft Drift OAuth 令牌访问 Sa

在广泛使用的 PhpSpreadsheet 扩展库中，已发现一个高危级别的服务器端请求伪造（SSRF）漏洞。该漏洞可能使攻击者利用内部网络资源，进而破坏服务器安全。
此漏洞的漏洞编号为 CVE

在现代网络安全领域，中间人攻击（Adversary-in-the-Middle，简称 AiTM）是技术最复杂、危险性最高的钓鱼手段之一。
与仅收集静态凭据的传统钓鱼攻击不同，AiTM 攻击会实时拦截并操

安全研究人员发现，由大语言模型（LLM）生成的代码存在重大漏洞。研究表明，借助人工智能助手进行 “氛围式编码”（vibe coding，指依赖 AI 生成代码时侧重实现效果、忽视底层安全逻辑

近几周，网络安全研究人员在 Meta（元宇宙）旗下的 Facebook 平台上发现了一场复杂的恶意广告活动。该活动以 “免费提供 TradingView 高级应用（TradingView Premium）” 为诱饵，专门

VirusTotal 今日正式推出 “VirusTotal 新增端点”（Virustotal’s New Endpoint）。该端点可接收代码查询请求，并向恶意软件分析师返回代码功能描述，是其 Code Insight 平台的一

 

康威视（Hikvision）已披露其 HikCentral 产品套件多个版本中存在的三个重大安全漏洞。这些漏洞可能导致攻击者执行恶意命令，并获取未授权的管理员访问权限。
这三个漏洞的 C

谷歌已确认，涉及 Salesloft Drift 平台的一起安全漏洞事件影响范围比最初报告的更为广泛，该平台相关的所有认证令牌都可能已遭泄露。
谷歌威胁情报团队（GTIG）的最新调查结果显

近几个月，全球网络安全团队发现，攻击者发起的复杂攻击活动数量大幅增加，这些活动通过利用 Windows 和 Linux 系统的漏洞，实现未授权的系统访问。
这类攻击通常以钓鱼邮件或恶意

近期出现了一场针对企业组织的复杂勒索软件攻击，攻击者通过被盗的第三方托管服务提供商（MSP）凭据发起攻击，展现了 2025 年网络犯罪分子不断演变的攻击手段。
Sinobi 组织作为

今年 8 月，随着师生陆续返校，全球范围内针对教育机构的网络攻击出现显著上升趋势。
2025 年 1 月至 7 月，教育行业机构平均每周遭遇 4356 次攻击，较去年同期增长 41%。这些攻击

攻击者开始利用看似无害的 PDF 通讯稿，搭配恶意的 Windows 快捷方式（LNK 文件），入侵企业环境。
该攻击于 2025 年 8 月末出现，以名为 “국가정보연구회 소식지 (52호)”（韩国国家

2025 年 6 月，东亚地区收集的遥测数据中首次发现了一场此前未被记录的攻击活动 —— 该活动利用停止支持的软件发起攻击，被命名为 “TAOTH”。攻击者通过一款已停止维护的中