CISA将Digiever NVR高危缝隙列入KEV目录

首页 > 安全钻研 > 安全传递 > 安全简讯

CISA将Digiever NVR高危缝隙列入KEV目录

颁布功夫 2025-12-26

1. CISA将Digiever NVR高危缝隙列入KEV目录

12月25日，，，美国网络安全和基础设施安全局（CISA）近日将影响Digiever DS-2105 Pro网络视频录像机（NVR）的CVE-2023-52163安全缝隙正式纳入其已知利用缝隙（KEV）目录，，，并强调该缝隙已被证实存在积极利用行为。该缝隙CVSS评分为8.8，，，属于高危级别，，，涉及号令注入缝隙，，，允许攻击者在身份验证后通过time_tzsetup.cgi接口执行远程代码。CISA指出，，，Akamai和Fortinet等多家安全机构已屡次汇报威胁行为者利用此缝隙传布Mirai和ShadowV2等僵尸网络。值妥贴心的是，，，Digiever DS-2105 Pro设备已处于使用寿命终止（EoL）状态，，，因而该缝隙及关联的肆意文件读取缝隙CVE-2023-52164（CVSS评分5.1）均未获得官方补丁修复。TXOne Research安全钻研员Ta-Lun Yen进一步证实，，，由于设备性命周期实现，，，用户无法通过厂商更新修复这些安全缺点。为降低风险，，，CISA建议用户立即采取防护措施：预防将设备直接露出于互联网，，，并批改默认用户名和密码以加强认证安全性。

https://thehackernews.com/2025/12/cisa-flags-actively-exploited-digiever.html

2. 非洲19国结合“哨兵行动”重创网络犯罪

12月24日，，，非洲19国法律机构10月27日至11月27日结合发展“哨兵行动”（Operation Sentinel），，，重点进攻企业邮箱入侵诳骗（BEC）、、数字勒索和勒索软件攻击三大网络威胁，，，获得重大战果。行动期间共扣留574名嫌疑人，，，捣毁6种勒索软件变种，，，禁用6000余个恶意链接，，，追回约300万美元犯法资金，，，有关案件损失估计超2100万美元，，，充分展示了急剧国际合作在防备重大经济损失中的关键作用。典型案例凸显行动实效：塞内加尔成功阻止大型石油企业790万美元电汇诳骗，，，通过急剧冻结收款账户预防损失；；加纳金融机构遭勒索软件攻击致100TB数据加密、、12万美元被盗，，，当局通过恶意软件分析锁定类型并开发解密工具，，，复原近30TB数据，，，同时捣毁横跨加纳与尼日利亚的诳骗团伙；；贝宁关闭43个恶意域名，，，禁用4318个与勒索有关的社交媒体账户，，，扣留106人；；喀麦隆迅速阻止汽车销售平台垂钓攻击，，，数小时内冻结有关银行账户。

https://cybersecuritynews.com/interpol-taken-6-ransomware-variants-arrested/

3. Operation IconCat：以色列多行业精准网络攻击

12月24日，，，Seqrite Labs安全钻研人员告发代号为Operation IconCat的网络攻击活动，，，该攻击通过假装成驰名安全工具的恶意文档，，，对以色列信息技术、、人力资源服务及软件开发等行业执行精准渗入。攻击者选取社会工程学与复杂技术伎俩结合的方式，，，成功绕过传统安全防护系统，，，造成多起企业入侵事务。这次攻击蕴含两条独立但战术类似的攻击链路。第一条链路以PDF文档为载体，，，传布基于Python开发的PYTRIC恶意软件。PYTRIC通过PyInstaller打包，，，具备系统文件扫描、、治理员权限检测、、数据删除及备份断根等粉碎性职能，，，并通过名为“Backup2040”的Telegram机械人实现远程节制，，，最终指标不仅是信息窃取，，，更蕴含数据销毁。第二条链路则利用Word文档传布Rust说话编写的RUSTRIC植入法式。RUSTRIC具备先进的窥伺能力，，，可检测28款主流杀毒软件，，，通过Windows治理规范（WMI）执行系统号令鉴别受习染设备，，，并与攻击者节礼服务器成立悠久衔接。

https://cybersecuritynews.com/threat-actors-using-weaponized-av-themed-word/

4. 诺曼尼诳骗升级：多国AI投资陷阱新动向

12月24日，，，斯洛伐克ESET公司数据显示，，，名为“诺曼尼”的投资诳骗活动2025年增幅达62%，，，传布领域从Facebook扩大至YouTube等平台，，，已拦截超6.4万个有关恶意链接，，，重要影响捷克、、日本、、斯洛伐克、、西班牙、、波兰五国。该诳骗自2024年12月初次披露以来，，，通过社交媒体恶意告白、、仿冒企业官方帖文及AI天生视频推荐，，，诱导用户投资虚伪项目，，，以高额回报为钓饵执行诳骗。受害者申请提现时，，，诳骗分子会以“支付额外用度”“提供身份证/信誉卡信息”等理由进一步榨取资金。技术层面，，，AI天生视频的真切度显著提升，，，分辨率更高、、人物作为与呼吸更天然、、音视频同步更流畅，，，名人换脸视频的垂钓表单填写率因而上升。虚伪内容常结合热点事务或驰名人物加强可信度。为躲避平台检测，，，诳骗告白通常仅投放数小时，，，并通过重定向至正常假装页面、、滥用社交媒体告白系统表单工具等方式降低被发现风险。

https://thehackernews.com/2025/12/nomani-investment-scam-surges-62-using.html

5. MacSync木马通过署名利用绕过macOS安全机制

12月24日，，，网络安全钻研人员发现名为MacSync的新型macOS窃密木马变种，，，其通过假装成即时通讯软件装置法式的Swift利用传布。安全钻研员指出，，，分歧于早期依赖用户手动操作的变种，，，此版本选取更具糊弄性的自动攻击伎俩。只管利用经过署名和公证，，，可预防被Gatekeeper、、XProtect拦截，，，但装置法式仍显示“右键打开”注明以绕过安全防护，，，目前苹果已撤除其代码署名证书。该木马开释器基于Swift说话开发，，，执行前会进行系列前置查抄：验证网络衔接状态、、设置约3600秒的最小执行距离、、移除文件隔离属性及验证文件有效性。其用于获取载荷的curl号令参数产生显著变动，，，批注攻击者刻意调整载荷获取与验证方式，，，以提升攻击靠得住性或躲避检测。此外，，，攻击者通过嵌入无关PDF文档将磁盘镜像巨细扩充至25.5MB以躲避检测。经解析，，，恶意载荷为Base64编码的MacSync木马，，，是2025年4月初次出现的Mac.c木马的改名版本。据分析，，，该木马内置职能完整的Go说话代理法式，，，不仅可窃取数据，，，还能实现远程节制操作。

https://thehackernews.com/2025/12/new-macsync-macos-stealer-uses-signed.html

6. 协同圈套借虚伪网络招聘告白对准中东和北非

12月24日，，，国际网络安全公司Group-IB最新汇报告发，，，中东和北非地域正遭逢规�；；孕槲蓖缯衅父姘兹μ�，，，诳骗分子利用新冠疫情后远程办公遍及趋向，，，通过制作良好的社交媒体告白执行精准诳骗。该圈套以"轻松实现单一线上工作即可赚取10至170美元日薪"为钓饵，，，实则暗藏窃取财帛与小我信息的有组织犯罪活动。钻研显示，，，中东地域超60%劳动者偏差全职远程工作，，，这一行为转变被诳骗团伙利用。2025年整年，，，Group-IB监测到1500余条诳骗招聘告白，，，重要集中于埃及、、海湾国度、、阿尔及利亚、、突尼斯、、摩洛哥、、伊拉克和约旦。诳骗告白通过Facebook、、Instagram、、TikTok等平台颁布，，，冒用驰名电商平台、、银行或当局机构名义，，，并选取本地化适配战术——使用地域方言、、本地钱币单元及受众熟悉的品牌元素，，，显著提升告白可信度。诳骗流程出现高度协同性：用户回应告白后，，，沟通被迅速转移至WhatsApp或Telegram等个人通讯软件，，，诳骗分子以"入职审核"为由索取小我信息及财政信息，，，并要求缴纳押金以获取"高报答工作"。初期小额返利骗守信赖后，，，诳骗分子即失联。

https://www.infosecurity-magazine.com/news/scams-mena-fake-online-job/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

司法申明

OG东方厅

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠道系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系OG东方厅

安全钻研