安全热点周报：Ivanti EPMM 远程代码执行漏洞已被利用于有限的攻击中

奇安信 CERT · 公众号 · · 2025-05-26 17:45

正文

请到「今天看啥」查看全文

参考链接：

https://www.darkreading.com/cyberattacks-data-breaches/ivanti-epmm-exploitation-previous-zero-day-attacks

PART 0 2

安全事件

1. 河南某公司办公系统遭篡改挂恶意标语被罚3万元

5月23日网信郑州消息，郑州市网信办工作中发现，我市某公司未履行网络安全保护义务，引发网络安全事件。郑州市网信办依据《网络安全法》对该公司作出责令改正，给予警告，并处以人民币三万元罚款的行政处罚。现向社会公开通报该起典型案例如下：经调查，该公司在网络安全方面意识淡薄，未建立健全网络安全等级保护制度，其网络办公系统存在部分未选择记录日志功能、防火墙未禁用高危端口、未对账户进行重命名、未及时修复漏洞隐患、未对数据库加密处理、应用程序版本过低等9个问题，境外不法分子利用该系统存在的漏洞，上传恶意标语，引发网络安全事件，造成严重恶劣影响，违反《网络安全法》第二十一条规定，违法情节严重。针对以上违法情况，郑州市网信办依据《网络安全法》第五十九条，对该公司作出责令改正，给予警告，并处人民币三万元罚款的行政处罚。

原文链接：

https://mp.weixin.qq.com/s/x4jcyW6vZVwMCT4BydsbLw

2. CNCERT发布风险提示：“游蛇”黑产近期攻击活动频繁

5月23日国家互联网应急中心CNCERT消息，CNCERT和安天近期监测到“游蛇”黑产团伙（又名“银狐”、“谷堕大盗”、“UTG-Q-1000”等）组织活动频繁，攻击者采用搜索引擎SEO推广手段，伪造Chrome浏览器下载站。伪造站与正版官网高度相似，极具迷惑性。用户一旦误信并下载恶意安装包，游蛇远控木马便会植入系统。实现对目标设备的远程操控，盗取敏感数据等操作。通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）最多已超过1.7万。

原文链接：

https://www.cert.org.cn/publish/main/upload/File/Colubrid%20Black%20Market%20New.pdf

3. 超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

5月22日连线消息，知名数据安全研究员Jeremiah Fowler发现，一个神秘的Elastic数据库在公网暴露，总数据量超过47GB，里边包括1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号、政府邮箱、银行账号等，如互联网服务账号包括苹果、谷歌、微软、脸书、小米等。该数据库涉及的各国网络服务过于广泛，缺乏识别所有者的线索，经分析疑似信息窃取软件收集而来。经联系服务器托管商，对方称可能是欺诈用户上传的非法内容。

原文链接：

https://www.wired.com/story/mysterious-database-logins-governments-social-media/