情报每周回顾 2025-09-07

主要观点总结

本文介绍了腾讯云安全威胁情报中心对近期网络攻击和漏洞情报的概述。文章涵盖了多个攻击组织利用不同的漏洞和技术手段进行网络攻击的事件，以及新发现的勒索软件、钓鱼攻击等网络威胁情报。文章还涉及几个重点漏洞情报，包括H2O-3远程代码执行漏洞、海康威视HikCentral Professional访问控制不当漏洞和Google Chrome V8 Use After Free漏洞等。

关键观点总结

关键观点1: 攻击组织利用不同漏洞进行网络攻击

包括Akira组织利用勒索软件窃取数据、Lazarus组织伪造会议链接实施漏洞攻击、Charming-Kitten组织利用钓鱼邮件进行定向攻击等。

关键观点2: 热点攻击手段

包括利用VPS基础设施实施隐蔽攻击、冒充社保机构进行钓鱼攻击、利用watering-hole攻击窃取用户凭证等。

关键观点3: 重点漏洞情报

包括H2O-3远程代码执行漏洞、海康威视HikCentral Professional访问控制不当漏洞和Google Chrome V8 Use After Free漏洞等，这些漏洞可能导致远程代码执行、数据泄露等风险。

关键观点4: 防护建议

企业应加强网络基础设施的安全性，提高员工对网络钓鱼等社交工程攻击的警惕性，严格管控远程访问工具的使用，并部署多重认证、实时监控及异常响应机制。