神州网安-安全资讯

2025年1月13日-2025年1月17日 蛇年吉祥 http://www.china-wa.cn

【新闻简讯】

1. 网络钓鱼活动利用CrowdStrike招聘骗局传播挖矿软件

关键词：挖矿

关注点：据BleepingComputer消息，CrowdStrike近日发出一则提醒，称一个网络钓鱼活动冒充自己发布虚假招聘，以借此向受害者传播门罗币加密货币矿工 （XMRig） 。

地址：http://b.mtw.so/5HekfR

2. 官方回应“西藏地震小孩被埋”AI制图：会对不实图文辟谣

关键词：AI制图

关注点：近日，西藏日喀则市定日县发生6.8级地震，灾情牵动人心。一张AI制作的“被埋在废墟下的小孩”图片刷屏社交网络，许多账号将该图片与定日地震关联，引发广泛关注。1月9日，日喀则官方人士告诉南都记者，目前已知悉上述情况，同时官方也在收集其他不实图片和信息并进行核实，后续会对嫁接、拼凑的不实图文进行辟谣。

地址：http://b.mtw.so/5O4zSe

3. 俄乌网络战大事件，乌克兰黑客黑掉了俄罗斯互联网

关键词：网络战

关注点：乌克兰黑客组织“乌克兰网络联盟”的成员本周二（1月7日）在Telegram上 宣布，他们已经攻破了俄罗斯互联网服务提供商Nodex的网络，并在窃取敏感文件后清空了系统。同时，他们还分享了在攻击期间黑掉的俄罗斯ISP的VMware、Veeam备份和惠普企业虚拟基础设施的截图。

地址：http://b.mtw.so/5yXxxB

4. 英国牵头的联合远征军启用监控系统保障海底设施安全

关键词：英国

关注点：近日，以英国为首的联合远征军（JEF）启动了一项由英国牵头的监控系统——“北欧守望者”，意在监控海底基础设施面临的潜在威胁。“北欧守望者”可借助人工智能分析多源数据（如船舶用于定位的自动识别系统（AIS）的信息），评估进入关键区域船只的风险，一旦评估出潜在风险，便实时监测可疑船只并立即向JEF参与国及北约盟友发出警报。

地址：http://b.mtw.so/5O4zRg

5. 2025年需要防范这五大恶意软件

关键词：恶意软件

关注点：2024年发生了多起引人注目的网络攻击，像戴尔和TicketMaster这样的大公司也都成为了数据泄露和其他基础设施攻击的受害者。到2025年，这样的趋势还将持续下去。

地址：http://b.mtw.so/6pB165

【最新漏洞】

1. Fortinet FortiAIOps代码问题漏洞

危害级别：高

地址：http://b.mtw.so/6i908k

2. 多款Mozilla产品代码执行漏洞（CNVD-2025-00866）

危害级别：高

地址：http://b.mtw.so/6aCN3N

3. 四川迅睿云软件开发有限公司XunRuiCMS存在拒绝服务漏洞

危害级别：高

地址：http://b.mtw.so/6aCN4h

4. 四川迅睿云软件开发有限公司XunRuiCMS存在拒绝服务漏洞

危害级别：高

地址：http://b.mtw.so/6aCN6x

5. Huawei HarmonyOS图像解码模块读/写漏洞

危害级别：高

地址：http://b.mtw.so/5HekgF

【神州网安、中国产业研究院数据安全实验室、中海研大数据与网络安全分会、中国卫生健康医疗大数据人口专委会共同搜集整理，以上信息均来自互联网http://www.china-wa.cn】