ZONE.CI 全球网

已发现，由与伊朗结盟的运营商精心策划的复杂鱼叉式网络钓鱼活动通过受损的阿曼外交部邮箱针对世界各地的外交使团。
这次袭击于 2025 年 8 月被发现，代表了与伊朗情报和安全

商业监控供应商已经从小众技术供应商发展成为一个价值数十亿美元的复杂生态系统，对全球记者、活动家和民间社会成员构成了前所未有的威胁。
Sekoia.io 威胁检测与研究团队的

一种复杂的鱼叉式网络钓鱼活动已经出现，针对多个行业的高级管理人员和最高管理层人员，利用 Microsoft OneDrive 作为主要攻击媒介。
该活动利用精心制作的电子邮件，伪装成有关

在 ESPHome 的 Web 服务器组件中发现的一个严重安全漏洞已使数千台智能家居设备遭受未经授权的访问，从而有效地使 ESP-IDF 平台实施上的基本身份验证保护失效。
该漏洞被指

Cloudflare 确认发生数据泄露事件，一名老练的威胁行为者从该公司的 Salesforce 实例访问并窃取了客户数据。
此次攻击是更广泛的供应链攻击的一部分，利用了Salesloft Drift聊

威胁行为者正在迅速利用最近发布的人工智能驱动的进攻性安全框架Hexstrike-AI，在十分钟内扫描并利用零日 CVE。 
Hexstrike-AI 的架构最初作为红队的进攻性安全框架进行营

人工智能驱动的网络安全工具可能会通过快速注入攻击而对自己不利，从而使对手能够劫持自动代理并获得未经授权的系统访问权限。
安全研究人员 Víctor Mayoral-Vilches 和 Pe

一种名为 TinyLoader 的隐秘新型恶意软件加载程序已开始在 Windows 环境中扩散，利用网络共享和欺骗性快捷方式文件来危害全球系统。
TinyLoader 于 2025 年 8 月下旬首次被

本周，微软 IIS Web Deploy（msdeploy）工具中一个严重的远程代码执行漏洞  CVE-2025-53772的概念验证漏洞被公布，这引起了 .NET 和 DevOps 社区的紧急警报。
该缺陷存在于 msd

CISA 就 Meta Platforms 的 WhatsApp 消息服务 ( CVE-2025-55177 )中新披露的零日漏洞发布了紧急公告。 
该缺陷被归类为 CWE-863：授权不正确，它允许未经授权的行为者操纵

为了应对发现的被积极利用的0-day 漏洞，谷歌发布了 2025 年 9 月 Android 安全公告，推出补丁级别 2025-09-05，以保护数百万台设备的安全。
该公告详细说明了系统和内核组件中

网络安全研究人员披露了一个名为 MystRodX 的隐秘新后门，它具有多种功能，可以从受感染的系统中捕获敏感数据。
“MystRodX 是典型的后门，用 C++ 实现，支持文件管理、端口转发

与朝鲜有联系的威胁行为者 Lazarus Group 被归因于一场社会工程活动，该活动分发了三种不同的跨平台恶意软件，称为 PondRAT、ThemeForestRAT 和 RemotePE。
NCC Group 的 Fox-

谷歌已正式将 Chrome 140 提升至稳定通道，启动了 Windows、Mac、Linux、Android 和 iOS 的多平台部署。
该更新带来了通常的稳定性和性能改进，但标题功能是一个关键的安全补

数字运营管理领域的领导者 PagerDuty 已确认发生安全事件，该事件导致未经授权访问其存储在 Salesforce 中的部分数据。
该公司表示，没有 PagerDuty 平台凭据受到损害，并且此次

网络安全研究人员于 2025 年 4 月初开始检测到来自受感染网络录像机 （NVR） 和其他边缘设备的 UDP 洪水流量出现惊人的激增。
在感染后的几毫秒内，这些设备就被武器化，将大量数

微软警告称，一个被追踪为 Storm-0501 的威胁者已对其运作方式进行升级，不再使用勒索软件对设备进行加密，转而将重点放在基于云的加密、数据窃取及勒索行为上。
如今，这些黑客滥

 

Vibe Hacking是一种AI驱动的网络犯罪方式，用户通过描述攻击意图，由AI自动执行侦察、恶意软件生成和勒索。真实案例显示，不懂代码的黑客使用AI工具入侵了17家机构，包括医院和

网络安全领域出现了一种复杂的基于 Python 的新型信息窃取程序，展示了通过 Discord 渠道泄露数据的先进功能。
该恶意软件被称为“Inf0s3c Stealer”，代表了数据盗窃工具领域

网络钓鱼已经远远超出了可疑链接。如今，攻击者隐藏在员工最信任的文件中;PDF文件。从表面上看，它们看起来像发票、合同或报告。
但一旦打开，这些文档可能会触发隐藏脚本、重定

美国网络安全和基础设施安全局 （CISA） 周二在其已知被利用漏洞 （KEV） 目录中添加了一个影响 TP-Link TL-WA855RE Wi-Fi Ranger 扩展器的高严重性安全漏洞，理由是主动利用漏洞。

一个与伊朗有联系的组织与针对欧洲和世界其他地区的大使馆和领事馆的“协调”和“多波”鱼叉式网络钓鱼活动有关。
以色列网络安全公司 Dream 将该活动归咎于与伊朗结盟的

作为 2025 年 9 月月度修复的一部分，谷歌发布了安全更新，以解决其 Android作系统中的 120 个安全漏洞，其中包括据称已在有针对性的攻击中利用的两个问题。
漏洞如下：

CVE-2025

威胁行为者正试图利用新发布的名为 HexStrike AI 的人工智能 （AI） 攻击性安全工具来利用最近披露的安全漏洞。
据其网站称，HexStrike AI 被定位为一个人工智能驱动的安全平台，

网络安全研究人员在 npm 注册表上发现了两个新的恶意包，它们利用以太坊区块链的智能合约在受感染的系统上执行恶意作，这表明威胁行为者不断寻找分发恶意软件的新方法并在雷达