01 警惕伪官方会议诈骗盗刷App

近期，央视新闻报道称，以“中银会议”“银联会议”“抖音会议”命名的App都是诈骗软件，这些软件通过冒充平台客服实施资金窃取。 诈骗分子谎称受害人开通了“自动扣费保险”或“直播会员”，诱导下载名称带官方色彩的会议软件，并要求开启屏幕共享或远程控制。一旦受害人按指示操作手机银行，诈骗分子即可实时窃取密码、验证码等敏感信息，甚至直接操控手机转账。

02 国内某IP摄像头被曝存在高危漏洞

近期，国内某IP摄像头被曝存在高危漏洞（CVE-2025-7503满分10分），攻击者可通过未公开的Telnet服务，直接获取设备根权限。 该漏洞源于固件AppFHE1_V1.0.6.0，默认开启且无法关闭的Telnet服务，攻击者利用硬编码凭证即可获得root shell完全控制权，可能导致篡改摄像头画面、植入恶意软件、篡改文件系统或发动网络攻击等。同时，供应商未提供禁用Telnet的选项或补丁、用户手册、Web界面均未提及此服务存在。

03  马斯克旗下AI上线仅48小时被攻破

近日，埃隆·马斯克旗下xAI推出的Grok-4模型上线仅48小时，即被NeuralTrust研究团队通过组合攻击技术成功越狱。 研究人员结合Echo Chamber和Crescendo两种多轮对话攻击手段，前者通过跨对话重复恶意概念诱导模型降低防御，后者则从无害话题逐步升级至恶意请求。全程未使用明显关键词，仅需额外两轮对话即突破安全护栏，成功率达67%获取武器制作指导、50%的毒品制作和30%毒素信息，此次攻击暴露当前AI安全机制的重大缺陷。

04  哥伦比亚大学数据库遭黑客入侵

近期，据外媒报道，哥伦比亚大学遭受了一次复杂的网络攻击，黑客入侵了学校的数据系统，导致学生和教职员工无法访问电子邮件账户和教育软件。据报道，黑客窃取了该校师生的社会安全号码（SSN）、公民身份文件、大学颁发的身份证号码、员工工资和其他敏感记录。

05  朝鲜恶意软件以生态系统为目标

近期，江民反病毒中心发现，朝鲜黑客组织正通过npm包实施新一轮软件供应链攻击。 该组织在2025年6月至7月间上传了67个恶意npm包，其中28个包含名为XORIndex的隐蔽加载程序，总下载量超1.7万次。XORIndex会收集主机信息并泄露至黑客控制的服务器，随后通过eval()执行恶意JavaScript载荷。此载荷会下载第二阶段恶意软件BeaverTail，专门窃取用户加密货币钱包和浏览器数据，最终获取并执行第三阶段后门程序InvisibleFerret。

06  Linux内核子系统存在双重释放漏洞

近日，江民反病毒中心在Linux内核的NFT子系统pipapo set模块中发现一个高危双重释放漏洞。该漏洞允许本地非特权攻击者通过构造特制的Netlink消息触发内核内存损坏，进而实现本地权限提升。攻击者利用该漏洞的关键在于一种独特且可靠的双重释放机制。

[培训]Windows内核深度攻防：从Hook技术到Rootkit实战！