类别
NFT 和数字艺术元宇宙与虚拟现实加密交易所新闻加密初创公司与风险投资加密市场分析加密活动与会议加密税务与合规加密货币的机构采用加密钱包与支付解决方案加密骗局与安全	区块链技术去中心化金融 (DeFi) 新闻山寨币更新投资策略与投资组合管理挖矿与质押比特币监管和法律更新稳定币与中央银行数字货币行业领袖访谈首次代币发行 (ICO) 和代币销售

页面
主页关于条款	搜索

跟着我们

类别
NFT 和数字艺术元宇宙与虚拟现实加密交易所新闻加密初创公司与风险投资加密市场分析加密活动与会议加密税务与合规加密货币的机构采用加密钱包与支付解决方案加密骗局与安全	区块链技术去中心化金融 (DeFi) 新闻山寨币更新投资策略与投资组合管理挖矿与质押比特币监管和法律更新稳定币与中央银行数字货币行业领袖访谈首次代币发行 (ICO) 和代币销售

页面
主页关于条款	搜索

跟着我们

类别
NFT 和数字艺术元宇宙与虚拟现实加密交易所新闻加密初创公司与风险投资加密市场分析加密活动与会议	加密税务与合规加密货币的机构采用加密钱包与支付解决方案加密骗局与安全区块链技术去中心化金融 (DeFi) 新闻	山寨币更新投资策略与投资组合管理挖矿与质押比特币监管和法律更新稳定币与中央银行数字货币	行业领袖访谈首次代币发行 (ICO) 和代币销售

页面
主页关于条款	搜索

跟着我们

类别
NFT 和数字艺术元宇宙与虚拟现实加密交易所新闻加密初创公司与风险投资加密市场分析加密活动与会议	加密税务与合规加密货币的机构采用加密钱包与支付解决方案加密骗局与安全区块链技术去中心化金融 (DeFi) 新闻	山寨币更新投资策略与投资组合管理挖矿与质押比特币监管和法律更新稳定币与中央银行数字货币	行业领袖访谈首次代币发行 (ICO) 和代币销售

页面
主页关于条款	搜索

跟着我们

2025年11月17号 06点42分27秒

深度解析：2025年7月网络安全周报——SharePoint漏洞、间谍软件、物联网劫持与朝鲜黑客诈骗揭秘

加密市场分析

钱财 qian.cx

⚡ Weekly Recap — SharePoint Breach, Spyware, IoT Hijacks, DPRK Fraud, Crypto Drains and More

随着数字化步伐的加快，全球网络安全形势日益严峻。本报道聚焦近期发生的多起重大网络事件，从微软SharePoint遭受的攻击，到复杂间谍软件攻击，物联网设备劫持，朝鲜网络诈骗手法，以及加密货币资产流失的最新趋势，全面解析背后的威胁来源及防御策略，助力企业与个人提升网络安全防护意识。

在当今信息化高速发展的时代，网络安全成为全球关注的焦点。从企业服务器到个人设备，安全威胁无处不在，而攻击手法日益隐蔽和复杂。2025年7月，多起影响深远的网络安全事件曝光，其背后涉及国家级黑客组织、网络犯罪团伙以及新兴威胁技术，让安全防护显得尤为挑战。作为全球IT巨头之一，微软的SharePoint服务器因零日漏洞被中国相关黑客组织针对，打击波及范围覆盖400多家机构，造成严重信息泄露和运营中断。此次攻击利用了被称为ToolShell的两个关键漏洞——CVE-2025-49706和CVE-2025-49704，前者是一种身份伪造缺陷，后者使攻击者能远程执行代码，实现对服务器的完全掌控。这些漏洞的爆发不仅暴露了企业内部部署软件的安全弱点，也引发对微软Active Protections Program早期漏洞信息泄露风险的担忧。

攻击者借助此漏洞进行了勒索软件“Warlock”的部署，加剧了事件的危害性。网络安全团队需重点关注授权和身份验证机制的防护，强化补丁管理和应急响应，防止类似威胁的扩大。除了针对大型企业基础设施的攻击，间谍软件威胁也频频出现。更具威胁性的是，攻击者开始利用现代AI技术、深度伪造图片和诚信包装，伪装成正规身份混入职场。在北韩网络诈骗最新案例中，黑客利用精心打造的AI增强简历、全套社交媒体资料及被盗身份骗取面试机会，远程操控公司配发设备，成功渗透企业网络。该模式不仅为朝鲜政权筹措大量非法资金，也为植入恶意软件盗取商业机密和进行勒索提供了通道。

惨痛的教训再次提醒全球网络防御不应只聚焦在边界防护，更应加大对内身份验证与员工行为的监控。人工智能虽推动数字变革，但同时也赋予攻击者新的武器，安全策略必须与技术变革同步升级。物联网设备的安全隐患亦不可忽视。近期两大恶意软件集团Soco404和Koske瞄准云环境中未正确配置或存在漏洞的设备，通过部署加密货币挖矿恶意软件窃取资源。不同于传统攻击，这些恶意软件代码结构完善，内置防御机制，甚至疑似由大型语言模型生成，展示了人工智能在增强恶意软件设计中的应用。IoT设备管理的薄弱环节被放大，暴露出复杂生态体系中的安全疏漏。

网管人员应关注设备配置的最小权限原则，及时更新固件，加强对异常活动的检测，降低被攻击风险。网络犯罪在全球范围不断升级，尤其针对加密货币用户的攻击尤为显著。例如，WEEVILPROXY恶意软件借助Facebook和谷歌广告投放伪装成知名交易平台客户端，诱骗用户下载安装包含信息窃取和资产转移功能的木马。相关攻击主攻东南亚市场，包括菲律宾、马来西亚、越南等国，说明攻击集团正精准定位全球加密货币用户，提高欺诈成功率。与此同时，通过Telegram平台散布的钓鱼网站数量暴涨，诱使用户输入认证信息后账号被劫持。据统计，在2025年第二季度相关钓鱼域名高达数万，严重威胁用户数字资产安全。

建议用户认真核实下载渠道身份，增强多重认证措施，谨慎应对陌生链接与消息。此外，知名恶意软件家族Lumma Stealer虽曾因执法行动震荡，但迅速重组回归，手法变得更为低调隐蔽。其采用多渠道传播策略，包括通过GitHub、假冒破解软件及社交网络发布载体程序。恶意基础代码更新不多，显示攻击者重心放在恢复运营，考验着全球执法和安全社区的持续打击能力。值得关注的是，利用云端解析和预览功能的零点击攻击——RenderShock也被曝光，攻击者借助操作系统内置组件自动解析文件，实现无用户交互情况下的侦查与恶意载荷投递。该技术冲击了传统以用户操作为基点的防御思维，促进安全团队重新审视文件处理流程和信任边界。

在监管层面，美国财政部和英国政府分别就北韩黑客欺诈行为、俄罗斯情报机构的持续网络攻击行为实施了严厉制裁，标志着国际社会开始更加有力地打击国家支持的网络犯罪活动。同时，英国政府还提出禁止公共部门和关键基础设施支付赎金的法案，旨在削弱勒索软件犯罪经济模型的根基。此类政策动向提醒企业重视安全事件响应和备份策略，避免支付赎金助长攻击恶性循环。针对日益严峻的网络威胁，产业界持续推出先进的安全解决方案。例如Flare的威胁暴露管理平台凭借显著提升的投资回报率、减少人工工作量等优势，获得了业界高度认可。在技术攻防间，安全团队更需利用自动化工具及时发现风险，并部署补丁加固网络壁垒。

结合云环境及OT系统的安全强化，打造更具韧性的防御体系，是未来防线建设的关键。综合来看，2025年7月发生的网络安全事件凸显了攻击技术和策略的多样化、隐蔽化和智能化趋势。传统防御边界不断被突破，身份信任机制遭遇严重挑战。企业与个人必须从根本上改变安全意识和防护策略，重视身份管理、供应链安全、恶意软件检测以及用户行为分析。与此同时，加强国际合作，共享威胁情报，推动法律和政策的完善，是有效遏制网络犯罪的必要之路。在数字时代，唯有不断适应技术演变、完善防御手段，才能在复杂多变的网络环境中保障信息资产与隐私安全，实现可持续发展的数字生态。

。

下一步

BTCS Inc. Acquires 1,000 ETH, Expanding Ethereum Holdings to 14,600 ETH

2025年11月17号 06点43分42秒 BTCS Inc.大举增持以太坊持仓达到14,600 ETH，引领数字资产新趋势

BTCS Inc.最新收购1,000枚以太坊，令其总持仓量跃升至14,600 ETH，彰显公司对区块链技术和数字资产未来的坚定信心，揭示数字货币投资的重要趋势和市场潜力。

Secret Blizzard Deploys Malware in ISP-Level AitM Attacks on Moscow Embassies

2025年11月17号 06点44分22秒秘密暴风：莫斯科大使馆遭遇ISP级中间人攻击与ApolloShadow恶意软件威胁

随着网络攻击手段不断升级，针对外交机构的网络间谍活动愈发猖獗。本文深入揭秘俄罗斯国家级威胁组织“秘密暴风”通过ISP级别的中间人攻击实施的网络入侵，并解析其开发的定制恶意软件ApolloShadow的技术细节及防御策略。

Alert Fatigue, Data Overload, and the Fall of Traditional SIEMs

2025年11月17号 06点45分16秒警报疲劳与数据过载：传统SIEM的衰落与安全运营的新时代

随着网络威胁日益复杂，传统安全信息与事件管理系统（SIEM）面临前所未有的挑战。本文深入分析了警报疲劳和数据过载对安全运营中心的影响，探讨了传统SIEM架构的局限性及其衰退原因，并展望了基于元数据分析与行为建模的现代安全解决方案如何帮助企业实现更高效的威胁检测与响应。

2025年11月17号 06点46分16秒 BTCS公司增持以太坊至14600 ETH，推动数字资产布局再升级

BTCS公司近期增持1000枚以太坊，令其以太坊持仓总量扩展至14600枚，彰显其在数字货币投资领域的坚定信心和战略布局，同时反映区块链技术及以太坊生态系统的高速发展趋势。本文深入解析BTCS的投资动因、以太坊市场现状及未来潜力，为数字资产投资者提供权威参考。

Chaos RaaS Emerges After BlackSuit Takedown, Demanding $300K from U.S. Victims

2025年11月17号 06点47分07秒黑衣帮倒台后，“Chaos”勒索软件服务应运而生，对美国目标索赔30万美元

“Chaos”勒索软件即服务（RaaS）新威胁在2025年初崛起，其背后成员疑似源自刚被执法机构摧毁的黑衣帮（BlackSuit）团伙。该新兴勒索集团针对美国受害者提出高达30万美元的赎金要求，展现出技术先进且劫持手段复杂的攻击特征。随着网络安全态势持续紧张，深度解读“Chaos”勒索软件的攻击手法、技术核心与其对网络安全的挑战具有重要意义。

Cybercriminals Use Fake Apps to Steal Data and Blackmail Users Across Asia’s Mobile Networks

2025年11月17号 06点48分02秒亚洲移动网络遭假冒应用攻击：数据窃取与勒索新威胁解析

亚太地区移动用户正面临假冒应用带来的严峻安全挑战，诈骗者利用伪造的社交、约会及金融应用窃取个人数据并实施勒索，带来极大隐私风险与经济损失。深入分析这一新型恶意软件活动，揭示其运作机制与防御策略。

Hackers Use Facebook Ads to Spread JSCEAL Malware via Fake Cryptocurrency Trading Apps

2025年11月17号 06点48分56秒黑客利用Facebook广告传播JSCEAL恶意软件，伪装成虚假加密货币交易应用

近年来，随着加密货币交易的兴起，网络犯罪分子的攻击手法日趋复杂。借助社交媒体平台Facebook，黑客们通过发布大量虚假广告，诱导用户下载安装伪装成加密货币交易软件的JSCEAL恶意软件，威胁用户信息安全和资产安全。深入了解此类攻击的传播方式及其背后的技术机制，有助于用户及企业提高防范意识，抵御数字世界的风险。