03.
安全事件
1���、史上最大加密货币盗窃案-Lazarus从Bybit窃取50亿美元
加密货币交易所 Bybit 近期遭遇了一次复杂精密的网络攻击��,威胁行为者从其离线钱包中窃取了价值高达 50 亿美元的加密货币。这是迄今为止规模最大的加密货币盗窃案����,超过了此前 Ronin Network���(6.25 亿美元)���、Poly Network����(6.11 亿美元)和 BNB Bridge��(5.66 亿美元)等事件。
http://www.freebuf.com/news/422591.html
2���、GitHub惊现Windows Wi-Fi密码窃取工具
近期���,一个名为����“Windows-WiFi-Password-Stealer”的GitHub仓库引发了网络安全专家的广泛关注。该仓库给予了一种基于Python的脚本��,能够从Windows系统中提取保存的Wi-Fi凭证����,并将其保存到文本文件中。尽管仓库声称该工具仅用于教育目的��,但其潜在的恶意用途不容忽视。该工具的核心功能依赖于Windows系统的netsh wlan show profile命令。这一合法的网络Shell命令用于获取与系统相关联的服务集标识符����(SSID)列表。随后��,该工具会为每个SSID执行netsh wlan export profile命令����,生成包含配置详情的XML文件���,其中包括明文显示的预共享密钥���(PSK)。
http://www.freebuf.com/sectool/422455.html
3���、雅虎再曝数据泄露���:60万邮箱账户遭暗网兜售
近期���,网络安全领域再起波澜��,雅虎公司被卷入一起严重的数据泄露事件。据外媒报道��,一名化名为����“exelo”的黑客在暗网论坛上兜售一个包含602,800个雅虎邮箱账户的数据库。该黑客声称这些数据是����“私密且非俄罗斯来源的”���,并以100美元的价格出售整个数据库���,同时给予50,000个账户的免费样本供潜在买家测试。
http://www.secrss.com/articles/75837
04.
漏洞事件
1��、MongoDB库漏洞引发Node.js服务器远程代码执行风险
网络安全平台OPSWAT近期报告��,MongoDB的对象数据建模���(ODM)库Mongoose中存在的两个严重漏洞��,可能导致攻击者在Node.js应用服务器上实现远程代码执行��(RCE)。第一个严重漏洞被标记为CVE-2024-53900���,攻击者可顺利获得利用_$where_值在Node.js上实现RCE。第二个漏洞CVE-2025-23061��,则是对CVE-2024-53900补丁的绕过。
http://www.freebuf.com/vuls/422544.html
2����、9万个WordPress站点面临本地文件包含漏洞攻击
WordPress的Jupiter X Core插件存在严重安全漏洞����,使得超过9万个网站面临本地文件包含��(LFI)和远程代码执行��(RCE)攻击的风险。该漏洞被追踪为CVE-2025-0366����,CVSS评分为8.8���(高危)���,允许具有贡献者权限的攻击者上传恶意的SVG文件并在受影响的服务器上执行任意代码。该漏洞利用了Jupiter X Core��(一款与高级Jupiter X主题配套的插件)中的两个连锁弱点。
http://www.freebuf.com/vuls/422277.html
3��、OpenSSH曝高危漏洞����,可引发中间人攻击与DoS攻击
OpenSSH是远程管理Linux和BSD系统的最常用工具����,近期修复了两个高危漏洞。其中一个漏洞允许攻击者在特定配置下对OpenSSH客户端发起中间人攻击���,冒充服务器以拦截敏感通信;另一个漏洞则可能导致CPU资源耗尽。此次发现的中间人漏洞编号为CVE-2025-26465���,其代码缺陷可追溯至2014年12月���,距今已有10年之久。该漏洞影响了从6.8p1到9.9p1的所有OpenSSH版本。第二个漏洞编号为CVE-2025-26466��,影响了9.5p1到9.9p1版本。用户应尽快升级至新发布的OpenSSH 9.9p2版本。
http://www.freebuf.com/vuls/422180.html
