嘶吼安全快報——2025.12.12

嘶吼安全快報

新聞

技術

新聞速遞

TODAY'S INFORMATION

• 新型“蜘蛛俠”釣魚工具包讓黑客能夠立即搭建虛假銀行登錄頁面

• 安全警報：VS Code 應用市場發(fā)現(xiàn)19個虛假PNG擴展程序

• Chrome 又遭受零日漏洞攻擊：立即更新

• DroidLock惡意軟件會鎖定Android設備并索要贖金

• 64.4萬+網(wǎng)站因React Server Components漏洞面臨風險

• 網(wǎng)絡安全中的遙測技術：利用遙測數(shù)據(jù)收集改進安全監(jiān)控

• 逆向工程工具及其應用：Apriorit 的經(jīng)驗

• 專家解讀｜實施網(wǎng)絡數(shù)據(jù)安全風險評估辦法

01

安全新聞

“蜘蛛俠”釣魚工具包泛濫，黑客可快速搭建虛假銀行登錄頁面

導讀：一款名為“蜘蛛俠”的復雜網(wǎng)絡釣魚工具包已成為歐洲銀行客戶的重大威脅，網(wǎng)絡犯罪分子只需點擊幾下鼠標，即可為數(shù)十家金融機構創(chuàng)建逼真的虛假登錄頁面。這一事態(tài)發(fā)展標志著針對金融行業(yè)的網(wǎng)絡釣魚即服務操作出現(xiàn)了危險的演變。

原文：https://gbhackers.com/new-spiderman-phishing-kit/

安全警報：VS Code 應用市場發(fā)現(xiàn)19個虛假PNG擴展程序

導讀：該攻擊活動自 2025 年 2 月開始，于 2025 年 12 月 2 日被發(fā)現(xiàn)，它利用開發(fā)者生態(tài)系統(tǒng)中固有的信任，將惡意軟件隱藏在看似功能正常的擴展程序的依賴文件夾中。攻擊者采用了一種新穎的規(guī)避技術：將惡意二進制文件隱藏在偽裝成 PNG 圖像的文件中。

原文：https://gbhackers.com/fake-png-extensions/

Chrome 又遭受零日漏洞攻擊：立即更新

導讀：谷歌已緊急修復Chrome瀏覽器中一處正被惡意利用的高危漏洞，并敦促所有用戶立即更新。本次補丁主要針對V8 JavaScript引擎中的兩處缺陷，其中至少一處已被黑客用于實際攻擊。

原文：https://www.malwarebytes.com/blog/news/2025/12/another-chrome-zero-day-under-attack-update-now

DroidLock惡意軟件會鎖定Android設備并索要贖金

導讀：研究人員近期發(fā)現(xiàn)了一場針對安卓用戶的新威脅活動。該活動所使用的一款名為DroidLock的惡意軟件能夠鎖定用戶設備并勒索贖金。截至目前，其主要攻擊目標為西班牙語用戶，但研究者警告其攻擊范圍或?qū)⒗^續(xù)擴大。DroidLock通過仿冒電信運營商等知名品牌的釣魚網(wǎng)站進行傳播，誘騙用戶下載安裝惡意應用。該應用實際上是一個“投放器”，會在用戶設備上安裝最終惡意軟件，并通過濫用設備管理員權限及無障礙服務權限，實現(xiàn)對設備的完全控制。

原文：https://www.malwarebytes.com/blog/news/2025/12/droidlock-malware-locks-you-out-of-your-android-device-and-demands-ransom

64.4萬+網(wǎng)站因React Server Components漏洞面臨風險

導讀：Shadowserver基金會日前緊急發(fā)布警告，指出名為“React2Shell”的高危漏洞存在廣泛的潛在攻擊面，目前仍有大量目標暴露在攻擊威脅之下。截至2025年12月8日掃描基礎設施升級完成后的最新數(shù)據(jù)顯示，超過64.4萬個域名和16.5萬個獨立IP地址仍在運行存在漏洞的React Server Components實例，面臨被攻擊利用的風險。

原文：https://gbhackers.com/644k-websites-at-risk-due-to-critical-react-server-components-flaw/

TODAY'S INFORMATION

02

安全技術

網(wǎng)絡安全中的遙測技術：利用遙測數(shù)據(jù)收集改進安全監(jiān)控

導讀：這篇文章深入探討了構建網(wǎng)絡安全遙測系統(tǒng)的核心技術實踐。文章指出，安全產(chǎn)品失效的根本原因往往在于缺乏可靠、結構化的遙測數(shù)據(jù)支持，而非檢測算法本身。通過一個完整的監(jiān)控示例，系統(tǒng)闡釋了從用Rust開發(fā)高性能數(shù)據(jù)采集代理、選用Kafka或MQTT等方案進行數(shù)據(jù)傳輸，到通過WebSocket或SSE實現(xiàn)前端實時推送的全鏈路技術選型與設計考量。

原文：https://www.apriorit.com/dev-blog/telemetry-data-collection-for-security-monitoring

逆向工程工具及其應用：Apriorit 的經(jīng)驗

導讀：這篇文章通過實例展示了逆向工程的完整流程與工具鏈，涵蓋識別加殼、脫殼修復、靜態(tài)分析（IDA/Ghidra）、動態(tài)調(diào)試（x64dbg/Frida）及網(wǎng)絡分析（Wireshark）。文中重點演示了繞過反調(diào)試、修復內(nèi)存轉(zhuǎn)儲等實戰(zhàn)技巧，并探討了AI輔助逆向的潛力與局限。逆向工程需要系統(tǒng)掌握工具鏈并積累深度分析經(jīng)驗。

原文：https://www.apriorit.com/dev-blog/366-software-reverse-engineering-tools

TODAY'S INFORMATION

03

政策資訊

專家解讀｜實施網(wǎng)絡數(shù)據(jù)安全風險評估辦法

導讀：近日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布了《網(wǎng)絡數(shù)據(jù)安全風險評估辦法（征求意見稿）》（以下簡稱《辦法》），標志著我國在網(wǎng)絡數(shù)據(jù)安全制度體系建設方面又邁出重要一步，對于加強國家網(wǎng)絡數(shù)據(jù)安全能力建設具有重要意義。

原文：https://www.cac.gov.cn/2025-12/07/c_1766659536739996.htm

TODAY'S INFORMATION