安全播报_2025年11月11日

1.恶意NuGet 包隐藏的逻辑炸弹会在安装数年后引爆工业控制系统

研究人员发现一组名为“shanhai666”发布的九个恶意NuGet包，通过C#扩展方法植入“延迟引信”逻辑炸弹，在正常功能掩护下隐藏恶意代码。这些包累计下载近9500次，主要针对数据库操作和工业控制系统：其中Sharp7Extend包能立即随机终止进程并阻断PLC写入，其他包则设定于2027-2028年特定日期触发，以20%概率终止应用进程。这种延迟触发与概率执行机制，既延长了攻击潜伏期，又将系统性破坏伪装成随机故障，极大增加追溯难度，凸显软件供应链面临的定向潜伏型攻击威胁。详情链接

1.卢浮宫惊天劫案背后：长达10余年的弱密码安全漏洞暴露

2025年10月，巴黎卢浮宫发生价值超8800万欧元的特大珠宝盗窃案，其根源在于长达十年未改的弱密码“Louvre”、严重老化的IT系统以及全面失效的安全管理。这一事件暴露了全球顶级文化机构在网络安全治理上的系统性缺陷：过时软件、缺失的内部审计以及内外勾结风险，使得业余窃贼也能轻易突破防线。案件震惊国际文博界，敲响了文化资产防护的警钟，迫使全球博物馆正视数字化转型中的安全短板，亟需引入多因素认证、定期审计和智能安防等现代化措施，以筑牢数字时代的文化遗产防护体系。详情链接

2.最新分析揭示LockBit 5.0核心能力与两阶段执行模型

LockBit 5.0于2025年9月完成重大升级，其核心创新在于采用高度模块化的两阶段执行模型。攻击首先通过一个具备反分析和持久化能力的隐蔽加载器，该加载器运用控制流混淆、动态API解析等技术绕过安全检测；随后，通过进程镂空技术，将解密后的勒索软件有效载荷注入到合法进程（如defrag.exe）的内存空间中执行。这一复杂机制显著提升了其操作的隐蔽性与生存能力，使LockBit能持续突破行业和地域界限，对各类组织网络及关键基础设施构成严重威胁。详情链接

3.荷兰区域电视台RTV Noord遭遇网络攻击

近日，荷兰地区性电视台RTV Noord遭受大规模黑客入侵，导致所有平台节目播出与内容发布严重中断。攻击者留下勒索信息，但电视台拒绝披露细节，目前正全力抢修并以黑胶唱片、CD手动播放等应急方式维持播出。此事件与近期西班牙KISS-FM电台遭俄关联组织Rhysida勒索攻击的模式相似，凸显媒体机构因内容实时性要求正成为勒索软件新兴目标。专家指出，攻击者利用播出中断的社会影响施压，亟需加强关键基础设施的网络安全防御。详情链接

1.AI聊天隐私面临风险：微软披露"耳语泄露"旁路攻击技术

2025年中东地区发生一起针对三星Galaxy设备的定向间谍攻击，攻击者通过WhatsApp发送特制DNG图像，利用三星设备libimagecodec.quram.so组件的零日漏洞CVE-2025-21042实现越界写入，在用户查看图片时自动解压并加载恶意共享库。该库部署名为“LANDFALL”的模块化间谍软件，通过HTTPS与C2服务器通信，按需下载功能模块，窃取录音、位置、通讯录等敏感数据，并操纵SELinux策略维持持久化。攻击链高度隐蔽，样本最早出现在2024年7月，主要针对三星S22至S24及折叠屏系列高端机型，基础设施特征与Stealth Falcon组织存在相似性。该事件揭示了多媒体文件处理流程的深层风险，凸显及时安装安全更新、警惕可疑文件的重要性。详情链接

2.ChatGPT曝出七大安全漏洞

Tenable Research最新报告揭示OpenAI的ChatGPT（包括GPT-5）存在七个高危漏洞，其中“提示注入”攻击最具威胁——攻击者可通过网页评论或索引网站植入隐藏指令，诱导模型在用户无感知情况下泄露数据或执行恶意操作（即“零点击攻击”）。更严重的是，攻击者能利用“记忆注入”漏洞将恶意指令写入用户跨对话的持久记忆系统，形成长期数据泄露风险。这些漏洞暴露了大型语言模型的结构性安全缺陷，目前尚无完全防御方案，亟需建立兼顾代码与运行环境的新型AI安全防护体系。详情链接

3.思科获悉针对Secure Firewall ASA和FTD设备的新型攻击变种

思科发布紧急警告，发现新型攻击变种正通过组合利用CVE-2025-20333（缓冲区溢出）和CVE-2025-20362（权限验证缺失）两个高危漏洞，针对其Secure Firewall ASA和FTD设备。该攻击可导致设备意外重启造成拒绝服务，并被关联至ArcaneDoor威胁组织，用于部署高度复杂的持久性恶意软件RayInitiator和内存加载器LINE VIPER，从而远程控制设备、窃取数据并规避检测。思科强烈建议用户立即升级至已修复版本，以应对这一持续演进的严重威胁。详情链接

1.网络安全联创中心：APT组织海莲花新型样本风险提示

2025年10月，信息通信网络安全联防联控高级运营与创新中心（以下简称联创中心），依托公共互联网监测数据捕捉到活跃APT组织海莲花的最新攻击动态，该组织正针对我国涉及海外产业政策研究、对外合作推进等关键领域的政府部门、研究机构及企业，发起新一轮高度定制化的网络攻击，其攻击手段呈现出目标精准化、手段隐蔽化的趋势，充分暴露了其对我国海外战略利益进行持续窥探与恶意攻击的企图。详情链接