ZONE.CI 全球网

Socket.dev 的安全研究人员于 2025 年 8 月末发现了一场复杂的供应链攻击：攻击者利用一个名为 “nodejs-smtp” 的恶意 npm 包，伪装成广泛使用的邮件库 “Nodemailer”（该合法

近几个月出现了一场复杂的安卓恶意软件攻击活动，该活动以孟加拉国学生为攻击目标，将恶意软件伪装成合法的奖学金申请应用程序。
这些诈骗应用程序打着 “孟加拉国教育委员会

你可能在餐厅里见过它们，长着猫脸的机器人在餐桌之间穿梭，送餐上菜。这些机器人，其中许多是由全球最大的商用服务机器人公司普渡机器人制造的，它们是我们日常生活中日益壮大的

网络犯罪分子越来越多地利用合法的电子邮件营销平台来发起复杂的网络钓鱼活动，利用这些服务的可信声誉来绕过安全过滤器并欺骗受害者。
这种新兴的威胁载体代表了网络钓鱼策

macOS 长期以来因其强大的集成安全堆栈而受到认可，但网络犯罪分子正在寻找利用这些防御措施进行武器化的方法。
 最近的事件表明，攻击者利用 Keychain、SIP、TCC、Gatekeepe

联发科今天发布了一份重要安全公告，修复了其最新调制解调器芯片组中的几个漏洞，并敦促设备 OEM 立即部署更新。 
该公告是在 OEM 机密通知发布两个月后发布的，确认迄今为止尚

2025 年 8 月下旬出现了一种新型网络钓鱼活动，通过恶意搜索引擎广告专门针对酒店经营者和度假租赁经理。
攻击者并不依赖群发电子邮件或社交媒体诱饵，而是在 Google 搜索等平

Next.js 框架中新发现的一个严重安全漏洞（编号为 CVE-2025-29927）允许恶意行为者完全绕过授权机制，对 Web 应用程序构成重大威胁。 
此漏洞源于Next.js 中间件执行中对 x-mid

作为一项重大安全举措，微软于 2025 年 8 月 26 日宣布，将要求所有登录 Azure 门户和相关管理中心的帐户强制进行多重身份验证 (MFA)。
该政策于 2024 年首次推出，旨在通过在 A

微软直接呼吁其硬件合作伙伴，敦促原始设备制造商 (OEM) 解决导致关键 USB-C 故障排除通知无法在 Windows 11 中正常运行的配置问题。
这些内置警报旨在通过识别和帮助解决常

随着 SIM 卡交换攻击激增至令人担忧的水平，电信行业正面临前所未有的危机，仅英国就报告称，2024 年 SIM 卡交换攻击数量就增加了 1,055%，从 2023 年的 289 起跃升至近 3,000 起

Wireshark 团队推出了 4.4.9 版本，这是世界上最受欢迎的网络协议分析器的维护版本。
此次更新注重稳定性和可靠性，修复了一系列重要的错误，并增强了对几种现有协议的支持。
新

随着企业不断将运营转移到浏览器，安全团队面临着日益严峻的网络挑战。事实上，目前超过 80% 的安全事件源于通过 Chrome、Edge、Firefox 和其他浏览器访问的 Web 应用程序。一

网络安全研究人员正在关注 Android 恶意软件领域的新变化，其中通常用于传播银行木马的植入程序应用程序也用于传播更简单的恶意软件，例如短信窃取程序和基本间谍软件。
Threa

网络安全研究人员发现了一个恶意 npm 包，它具有隐秘功能，可以将恶意代码注入 Windows 系统上 Atomic 和 Exodus 等加密货币钱包的桌面应用程序中。
一个名为nodejs-smtp的软

被称为Silver Fox 的威胁行为者被归咎于滥用与 WatchDog Anti-malware 相关的先前未知的易受攻击的驱动程序，这是自带易受攻击驱动程序 ( BYOVD ) 攻击的一部分，旨在解除安

网络安全研究人员标记了一个乌克兰 IP 网络，该网络在 2025 年 6 月至 7 月期间针对 SSL VPN 和 RDP 设备进行了大规模暴力破解和密码喷洒活动。
根据法国网络安全公司 Intri

Azure Active Directory (Azure AD)配置中出现了一个严重的安全漏洞，该漏洞会暴露敏感的应用程序凭据，为攻击者提供前所未有的云环境访问权限。 
此漏洞主要涉及包含 Client

Qualcomm Technologies 专有的数据网络堆栈和多模式调用处理器中存在多个严重漏洞，允许远程攻击者执行任意代码。
这些缺陷被跟踪为 CVE-2025-21483 和 CVE-2025-27034，每个

一种名为 TinkyWinkey 的基于 Windows 的复杂键盘记录器于 2025 年 6 月下旬开始出现在地下论坛上，以前所未有的隐蔽性瞄准企业和个人端点。
与依赖简单挂钩或用户模式进程

在移动安全框架 （MobSF） 中发现了一个严重缺陷，允许经过身份验证的攻击者利用不正确的路径验证来上传和执行恶意文件。
该漏洞存在于 4.4.0 版本中并在 4.4.1 中进行了修补，强

HashiCorp Vault 中存在一个严重的拒绝服务漏洞，可让恶意行为者使用特制的 JSON 有效负载淹没服务器，从而导致资源消耗过多，并导致 Vault 实例无响应。
该漏洞被跟踪为 CVE-20

近几个月来，Lazarus 威胁行为者的一个复杂的子组织浮出水面，在受感染的金融和加密货币组织中部署了三种不同的远程访问木马 （RAT）。
初始访问主要是通过 Telegram 上量身定制的

最近出现了 ClickFix 攻击的一种新变体，伪装成合法的 AnyDesk 安装程序来传播 MetaStealer 信息窃取程序。
该活动利用虚假的 Cloudflare Turnstile 验证页面来引诱受害者执

基于乌克兰的复杂自治系统网络已成为重大网络安全威胁，策划了针对 SSL VPN 和 RDP 基础设施的大规模暴力攻击和密码喷洒攻击。
2025 年 6 月至 7 月期间，这些恶意网络在长达