2025年6月,信息安全领域涌现出一系列重要新闻和事件,反映了当前网络环境日益复杂和威胁多样化的趋势。从加密货币平台CoinMarketCap的攻击事件,到谷歌账户的电话信息泄露漏洞,再到Kali Linux操作系统的重大升级,以及新型Android恶意软件Godfather的出现,诸多事件提醒业界必须时刻保持警惕,强化安全防御。6月初,全球知名加密货币行情追踪网站CoinMarketCap遭遇供应链攻击。攻击者利用该平台主页上的动态LOGO(doodle)中载入的API漏洞,植入恶意JavaScript代码,诱导访问用户通过伪造的弹窗连接数字钱包,从而盗取用户加密资产。这次攻击的关键在于黑客并没有直接攻破CoinMarketCap服务器,而是通过篡改信任的第三方资源实现病毒传播,这种供应链攻击方式更难防范。安全专家指出,仅今年内发起的相关攻击已经造成数亿美元的损失,CoinMarketCap事件再次揭示了数字资产安全面临的严峻挑战。
紧接着,安全研究人员BruteCat揭露了谷歌账户安全的重大漏洞。利用谷歌的旧版账户恢复页面,在JavaScript被关闭的环境下,攻击者可以暴力枚举验证电话号码,实现针对特定用户的电话号码猜测和确认。该漏洞结合谷歌展示的部分手机号码提示,显著降低了攻击难度,尤其威胁SIM卡替换攻击和钓鱼风险。6月中旬,谷歌公司正式关闭了受影响的接口,但安全专家警示,漏洞被利用的可能性令人担忧。信息安全领军工具Kali Linux在月内发布了2025年第二季度新版。这一版本带来了13个全新安全工具,此外重构了菜单结构,基于MITRE ATT&CK框架,便于红队和蓝队更高效的利用。
针对汽车安全的工具套件进行更名与升级,提升了对现代智能汽车系统的渗透测试能力。用户界面更新包括GNOME升级到48版本和KDE Plasma达到6.3版本,提升了系统的操作体验。Kali NetHunter核心更替,支持多款安卓设备,扩展了移动端安全测试的广度。这些改进充分体现了开源安全工具在面对复杂威胁环境时的持续创新动力。与此同时,黑客组织Predatory Sparrow成功攻陷伊朗最大加密货币交易所Nobitex,盗走近九千万美元的数字资产,并将其全部转移至带有反伊斯兰信息的定制地址,实际“烧毁”了资金。这笔攻击未表现出传统的金融获利动机,反而多带有政治目的,显示黑客集团正在利用网络攻击作为地缘政治的工具。
这起事件发生前一天,该组织还攻击了伊朗银行Bank Sepah,体现出网络战越来越成为国家层面博弈的重要组成。Android平台的恶意软件Godfather迎来新变种,首次实现了基于虚拟化技术的复杂攻击流程。在受控的虚拟环境中模拟银行和加密货币应用,实时窃取用户凭证并操纵交易,极大提升了隐蔽性和攻击成功率。该恶意软件利用开源技术VirtualApp与Xposed框架进行API拦截,并结合辅助功能权限劫持真实银行App的交互流程,诱导用户输入敏感信息。研究者警告,Godfather攻击影响面广泛,覆盖全球500余个金融和电商应用,给移动安全带来了极大挑战。Linux系统也暴露出危机,udisks服务和PAM框架被曝出高风险本地权限提升漏洞,相关漏洞编号分别为CVE-2025-6018和CVE-2025-6019。
漏洞允许攻击者在拥有非root权限的情况下快速获得root权限,控制整个系统。Linux发行版如Ubuntu、Debian、Fedora和openSUSE等均受影响。安全研究人员制作了漏洞验证工具(PoC),提醒各类用户及时更新修补。由于udisks是Linux系统中不可或缺的存储管理后台服务,该漏洞影响极为广泛,需要行业快速响应。数据泄露事件同样引人关注。德国邮件服务商Cock.li遭遇SQL注入攻击,导致超过一百万用户数据外泄,包括邮箱地址、登录时间、语言偏好及部分联系人信息。
虽然没有发现密码和邮件正文泄漏,但此次安全事故凸显了部分隐私导向服务在安全防护能力上的薄弱。Cock.li随后移除了受攻击的Roundcube Webmail组件,并表示将重新评估其邮件服务架构。此外,黑客组织DanaBot因代码漏洞导致内存泄露事件成功被安全研究者反制。该僵尸网络采用恶意软件即服务(MaaS)模式,起初是银行木马,后演化为多功能恶意平台。内存泄露漏洞使执法部门能够识别攻击者身份并中断其运营。虽然没发生实际逮捕,但相关服务器和资源的查封为打击该威胁提供了有力支持。
Cloudflare则报告了规模空前的DDoS攻击,峰值达7.3Tbps,攻击源遍及全球各大区域,UDP洪泛包为主。此次攻击超越了今年早些时候的5.6Tbps记录,证实网络战攻击能力持续提升。另一方面,全球范围内恶意Cookie的交易也在飙升,数十亿张被盗cookie正被黑客在暗网和Telegram等渠道大规模买卖,大约有7%-9%仍处于有效状态。这些cookie包含用户登录信息、地理位置及部分个人数据,成为网络攻击的新型入口。信息安全投入不足使得诸如医疗机构等关键行业防护薄弱,超过80%的医疗单位存在严重漏洞,威胁是真实患者隐私及医疗数据安全。中国及全球各地企业和用户应从多重维度严谨看待信息安全风险,结合技术更新、漏洞修补、员工培训和合规审查等方面,构建全面的安全生态系统。
随着互联网与物联网技术的加速融合,黑客技术和工具的不断进化,安全防御同样需要升级,只有时刻警觉并快速响应,方能在威胁愈发复杂的环境中立于不败之地。
