2025年沐日购物季遭遇虚伪零售垂纶攻击

首页 > 清静研究 > 清静转达 > 清静简讯

2025年沐日购物季遭遇虚伪零售垂纶攻击

宣布时间 2025-12-22

1. 2025年沐日购物季遭遇虚伪零售垂纶攻击

12月18日，2025年沐日购物季时代，威胁行为者提倡大规模虚伪在线零售市肆攻击，对全球消耗者组成重大网络清静威胁。该运动通过仿冒Zalando、Birkenstock、IKEA等着名品牌的域名，使用自动化工具批量天生高度逼真的诓骗网站，妄想在“玄色星期五”“双十一”等购物岑岭期窃作废耗者信用卡信息或诱导下载恶意软件。攻击者依托中国基础设施提供商注册超200个新域名，通过TikTok、Facebook等社交媒体平台推广虚伪店肆链接。网站接纳与正品高度相似的视觉设计，并嵌入仿冒结账系统，用户一旦输入支付信息，数据将被直接窃取或重定向至恶意载荷。Bfore.ai剖析师于2025年11月发明，该运动依赖隐私�；さ腤HOIS数据隐藏攻击者身份，泛起“工业化”诓骗特征，差别攻击集群可追溯至特定托管服务提供商和自治系统，使攻击者能在旧域名被封后快速切换新域名维持运营。消耗者面临直接经济损失和身份偷窃危害，运动规模批注背后是资源富足的经济念头团伙。

https://cybersecuritynews.com/threats-actors-registering-fake-shopping-domains/

2. 英国DXS International遭网络入侵

12月18日，英国手艺公司DXS International克日披露一起影响其内部系统的网络清静事务。该公司作为NHS（英国国家医疗服务系统）临床决议支持和转诊治理工具的焦点供应商，其软件笼罩全英格兰约10%的NHS转诊流程，涉及数百万患者数据。12月14日，DXS发明办公服务器遭未经授权会见，但临床服务未受影响且坚持运行。现在尚无NHS患者数据泄露的明确证据，公司已通知英国数据�；ゎ肯祷笽CO，并正与NHS网络清静团队及外部专家相助视察事务性子与规模，起源判断财务影响有限。此次事务并非伶仃，近年来，英国卫外行艺供应商频仍成为攻击目的。值得注重的是，英国现行网络清静规则未强制要求DXS品级三方卫生IT供应商知足特定清静标准。然而，上月提交议会的《网络清静与韧性法案》拟对要害领域IT服务商实验更严酷羁系，包括高额�？钐蹩�。若法案通过，此类供应商将面临更严苛的清静合规要求。

https://therecord.media/uk-nhs-tech-provider-dxs-discloses-hack

3. 朝鲜Kimsuky二维码撒播DocSwap安卓恶意软件

12月18日，韩国网络清静公司ENKI披露，朝鲜威胁行为者Kimsuky正通过伪装成CJ Logistics的垂纶网站，使用二维码分发名为DocSwap的安卓恶意软件新变种。该攻击通过短信垂纶或垂纶邮件诱导用户点击恶意网址，当用户从桌面端会见时，页面会提醒扫描二维码在安卓装备装置“包裹追踪应用”。二维码重定向至“tracking.php”剧本，该剧本通过检测User-Agent字符串，以“国际海关清静政策”为由诱骗用户装置“清静�？椤�。恶意APK会解密并加载嵌入的加密APK，启动DocSwap远程会见木马。装置历程中，应用程序会请求读取存储、会见网络及装置其他软件包的权限。一旦权限获取，木马将注册“com.delivery.security.MainService”服务，并启动伪装成OTP认证界面的AuthActivity，使用硬编码快递单号“742938128549”验证身份。用户输入随机验证码后，木马后台毗连攻击者服务器，吸收多达57条下令，实现键盘纪录、音频捕获、摄像头控制、文件操作、位置信息窃取等功效，并上传短信、联系人、通话纪录等敏感数据。

https://thehackernews.com/2025/12/kimsuky-spreads-docswap-android-malware.html

4. 多品牌主板UEFI固件误差袒露DMA攻击危害

12月19日，克日，华硕、技嘉、微星、华擎等主板厂商的部分型号被发明保存UEFI固件误差CVE-2025-11901、CVE-2025-14302至14304，该误差可被使用举行直接内存会见（DMA）攻击，绕过早期启动阶段的内存�；せ�。误差源于UEFI固件在初始化时未能准确设置输入/输出内存治理单位（IOMMU），一种硬件强制的内存防火墙，导致系统在启动初期处于“最高特权状态”时，恶意PCIe装备（如显卡、Thunderbolt外设）可绕过IOMMU限制，直接读写系统内存，甚至修改要害数据。只管固件声称DMA�；ひ哑粲�，但在启动序列的早期交接阶段，IOMMU现实未被准确激活，使系统袒露于物剖析见攻击危害中�？诨仿〈笱ERT协调中心（CERT/CC）宣布通告证实，该误差影响上述品牌的部分主板型号，且可能波及其他厂商产品。攻击需物理接触装备，在操作系统启动前毗连恶意PCIe装备，此时清静工具无法检测或阻止攻击行为，导致内存数据被窃取或改动，甚至可能破损操作系统完整性。现在，各厂商已宣布清静通告及固件更新，明确列出受影响型号及修复计划。

https://www.bleepingcomputer.com/news/security/new-uefi-flaw-enables-pre-boot-attacks-on-motherboards-from-gigabyte-msi-asus-asrock/

5. 丹麦指控俄罗斯发动混淆战争网络攻击

12月19日，丹麦国防情报局于周四宣布声明，正式指控俄罗斯对2024年针对该国自来水公司的“破损性”网络攻击及11月地方选举前夕导致丹麦网站瘫痪的拒绝服务攻击（DDoS）认真。据丹麦广播公司DR报道，自来水公司遭攻击后管道爆裂，造成哥本哈根以南35公里科厄地区部分住民断水；而选举前夕的DDoS攻击则导致多个政府及公共网站无法会见，严重滋扰选举历程。情报部分强调，这些攻击是俄罗斯对西方发动的“混淆战争”组成部分，旨在通过破损要害基础设施、制造社会不稳固来削弱并处分支持乌克兰的国家。视察显示，亲俄组织Z-Pentest实验了2024年对水务公司的攻击，导致水压异常引发管道破碎；另一组织NoName057(16)则对选举前夕的DDoS攻击认真。丹麦情报部清楚确体现，这两个组织均与俄罗斯政府保存关联，是俄方对西方实验混淆战争的“工具”，其焦点目的是制造不清静感并分解国际社会对乌支持。

https://www.securityweek.com/denmark-blames-russia-for-cyberattacks-ahead-of-elections-and-on-water-utility/

6. WatchGuard Firebox RCE误差被起劲使用

12月19日，WatchGuard克日宣布紧迫清静通告，披露其Firebox防火墙保存严重远程代码执行误差CVE-2025-14733，该误差已被威胁行为者起劲使用，需连忙修补。误差源于越界写入缺陷，允许未经身份验证的攻击者在设置IKEv2 VPN的装备上远程执行恶意代码，攻击重漂后低且无需用户交互。受影响规模包括运行Fireware OS 11.x至11.12.4_Update1、12.x至12.11.5及2025.1至2025.1.3的防火墙装备，详细型号涵盖T15、T35、T115-W、M570、Firebox Cloud等数十种型号，涉及全球凌驾250,000家中小企业用户。值得注重的是，纵然治理员删除了IKEv2 VPN设置，若仍保存毗连到静态网关对等体的分支机构VPN（BOVPN），装备仍可能袒露于攻击危害中。WatchGuard已提供暂时缓解步伐：治理员应禁用动态对等BOVPN，添加新的防火墙战略以限制VPN流量，并禁用处置惩罚VPN流量的默认系统战略。同时，公司建议用户使用提供的入侵指标检查装备是否已被入侵，并轮换所有外地存储的密钥。

https://www.bleepingcomputer.com/news/security/watchguard-warns-of-new-rce-flaw-in-firebox-firewalls-exploited-in-attacks/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究