新闻动态

News information

六方云 安全态势周刊丨第346期

<<返回

2025年06月04日 18:42

01.

业界动态


1、工信部:关于防范PupkinStealer恶意软件的风险提示

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现信息窃取型恶意软件PupkinStealer持续活跃,该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息,导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。

https://www.secrss.com/articles/79262


2、美军工巨头押注AI赋能网络攻击,超21亿元收购漏洞利用厂商

美国军工巨头莱多斯(Leidos)日前宣布,以3亿美元(约合人民币21.57亿元)收购网络安全公司Kudu Dynamics,旨在进一步加强其AI赋能的网络攻防及电子战能力。https://www.secrss.com/articles/79265


3、MATLAB被黑客攻击下线,全球工程研发受影响

近日,全球知名数学计算与仿真软件巨头MathWorks确认在518日遭遇一次严重的勒索软件攻击,导致其核心服务和系统大面积宕机。尽管MathWorks521日恢复了多因素认证(MFA)和单点登录(SSO),但包括MATLAB Cloud CenterLicense CenterFile Exchange在内的多个关键平台仍未完全恢复,全球科研机构、工程公司、高校及军工企业的科研进度受到明显影响。

https://www.secrss.com/articles/79187




02.

关键基础设施


1、针对水务和污水处理系统的持续威胁

近期报告显示,美国多个城市的水务系统在2025年初继续成为网络攻击的目标。例如,有报道称宾夕法尼亚州阿奎帕市(Aliquippa)和德克萨斯州黑尔森特市(Hale Center)的水务设施在2024年底至2025年初遭到与伊朗有关联的黑客组织“网络复仇者”(Cyber Av3ngers)的攻击。尽管这些攻击主要造成了运营中断,并迫使设施切换到手动操作,但它们凸显了针对这一关键领域的持续脆弱性。美国政府已对此类威胁发出警告,并敦促相关设施加强网络安全措施。

https://www.securityweek.com/us-water-utilities-hit-by-iranian-hackers-tell-congress-of-cyberattack-impact/


2、欧洲能源行业面临严峻网络威胁

一份新报告揭示了欧洲能源行业面临的严重网络威胁。研究表明,针对能源和公用事业部门的网络攻击在两年内增加了一倍以上。报告强调,地缘政治紧张局势、复杂的威胁行为者以及对数字技术的日益依赖,共同加剧了能源稳定面临的风险。

https://www.prnewswire.com/news-releases/new-knowbe4-report-exposes-critical-cyber-threats-in-european-energy-sector-302435021.html






03.

安全事件


1新斯科舍省电力公司证实勒索软件攻击——28万客户受影响

新斯科舍省电力公司(Nova Scotia Power)已正式确认,它成为复杂的勒索软件攻击的受害者,该攻击破坏了属于约28万人的敏感客户数据。

https://www.anquanke.com/post/id/307796


2、美国地方医疗厂商希尔兹泄露近240万客户健康信息,赔偿超1.1亿元

美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击,泄露了近240万客户身份、保险、医疗及治疗等信息,该公司同意支付约1.1亿元达成和解协议,已解决相关集体诉讼案件。

https://www.secrss.com/articles/79162




04.

漏洞事件


1、Apache Tomcat CGI Servlet 漏洞允许绕过安全限制

 Apache Tomcat  CGI servlet 实现中发现了一个新的安全漏洞,该漏洞可能允许攻击者在特定条件下绕过配置的安全约束。该漏洞名为CVE-2025-46701,2025529日披露,并影响流行的Java应用程序服务器的多个版本。该漏洞源于Apache TomcatCGI servlet中对案例敏感度的不当处理,特别是影响映射到CGI servletURLpathInfo组件。

https://www.anquanke.com/post/id/308023


2、思科IOS XE无线控制器曝高危文件上传漏洞(CVE-2025-20188CVSS 10.0

思科IOS XE WLC软件存在高危漏洞(CVE-2025-20188CVSS 10.0),攻击者可利用硬编码JWT密钥上传任意文件并远程执行代码。影响17.12.03及更早版本,建议升级或禁用带外AP镜像下载功能临时防护。

https://securityonline.info/horizon3-details-critical-file-upload-vulnerability-in-cisco-ios-xe-wlc-cve-2025-20188-cvss-10/





—【 THE END 】—