CISA将Digiever NVR高危误差列入KEV目录

首页 > 清静研究 > 清静转达 > 清静简讯

CISA将Digiever NVR高危误差列入KEV目录

宣布时间 2025-12-26

1. CISA将Digiever NVR高危误差列入KEV目录

12月25日，，，，，，，美国网络清静和基础设施清静局（CISA）克日将影响Digiever DS-2105 Pro网络视频录像机（NVR）的CVE-2023-52163清静误差正式纳入其已知使用误差（KEV）目录，，，，，，，并强调该误差已被证实保存起劲使用行为。。。。该误差CVSS评分为8.8，，，，，，，属于高危级别，，，，，，，涉及下令注入误差，，，，，，，允许攻击者在身份验证后通过time_tzsetup.cgi接口执行远程代码。。。。CISA指出，，，，，，，Akamai和Fortinet等多家清静机构已多次报告威胁行为者使用此误差撒播Mirai和ShadowV2等僵尸网络。。。。值得注重的是，，，，，，，Digiever DS-2105 Pro装备已处于使用寿命终止（EoL）状态，，，，，，，因此该误差及关联的恣意文件读取误差CVE-2023-52164（CVSS评分5.1）均未获得官方补丁修复。。。。TXOne Research清静研究员Ta-Lun Yen进一步证实，，，，，，，由于装备生命周期竣事，，，，，，，用户无法通过厂商更新修复这些清静缺陷。。。。为降低危害，，，，，，，CISA建议用户连忙接纳防护步伐：阻止将装备直接袒露于互联网，，，，，，，并修改默认用户名和密码以增强认证清静性。。。。

https://thehackernews.com/2025/12/cisa-flags-actively-exploited-digiever.html

2. 非洲19国联合“哨兵行动”重创网络犯法

12月24日，，，，，，，非洲19国执法机构10月27日至11月27日联合开展“哨兵行动”（Operation Sentinel），，，，，，，重点攻击企业邮箱入侵诈骗（BEC）、数字勒索和勒索软件攻击三大网络威胁，，，，，，，取得重大战果。。。。行动时代共拘捕574名嫌疑人，，，，，，，捣毁6种勒索软件变种，，，，，，，禁用6000余个恶意链接，，，，，，，追回约300万美元不法资金，，，，，，，相关案件损失预计超2100万美元，，，，，，，充分展现了快速国际相助在提防重大经济损失中的要害作用。。。。典范案例凸显行动实效：塞内加尔乐成阻止大型石油企业790万美元电汇诈骗，，，，，，，通过快速冻结收款账户阻止损失；；；；；加纳金融机构遭勒索软件攻击致100TB数据加密、12万美元被盗，，，，，，，政府通过恶意软件剖析锁定类型并开发解密工具，，，，，，，恢复近30TB数据，，，，，，，同时捣毁横跨加纳与尼日利亚的诈骗团伙；；；；；贝宁关闭43个恶意域名，，，，，，，禁用4318个与勒索相关的社交媒体账户，，，，，，，拘捕106人；；；；；喀麦隆迅速阻止汽车销售平台垂纶攻击，，，，，，，数小时内冻结相关银行账户。。。。

https://cybersecuritynews.com/interpol-taken-6-ransomware-variants-arrested/

3. Operation IconCat：以色列多行业精准网络攻击

12月24日，，，，，，，Seqrite Labs清静研究职员揭破代号为Operation IconCat的网络攻击活动，，，，，，，该攻击通过伪装成着名清静工具的恶意文档，，，，，，，对以色列信息手艺、人力资源效劳及软件开发等行业实验精准渗透。。。。攻击者接纳社会工程学与重大手艺手段连系的方法，，，，，，，乐成绕过古板清静防护系统，，，，，，，造成多起企业入侵事务。。。。此次攻击包括两条自力但战术相似的攻击链路。。。。第一条链路以PDF文档为载体，，，，，，，撒播基于Python开发的PYTRIC恶意软件。。。。PYTRIC通过PyInstaller打包，，，，，，，具备系统文件扫描、治理员权限检测、数据删除及备份扫除等破损性功效，，，，，，，并通过名为“Backup2040”的Telegram机械人实现远程控制，，，，，，，最终目的不但是信息窃取，，，，，，，更包括数据销毁。。。。第二条链路则使用Word文档撒播Rust语言编写的RUSTRIC植入程序。。。。RUSTRIC具备先进的侦探能力，，，，，，，可检测28款主流杀毒软件，，，，，，，通过Windows治理规范（WMI）执行系统下令识别受熏染装备，，，，，，，并与攻击者控制效劳器建设长期毗连。。。。

https://cybersecuritynews.com/threat-actors-using-weaponized-av-themed-word/

4. 诺曼尼诈骗升级：多国AI投资陷阱新动向

12月24日，，，，，，，斯洛伐克ESET公司数据显示，，，，，，，名为“诺曼尼”的投资诈骗活动2025年增幅达62%，，，，，，，撒播规模从Facebook扩展至YouTube等平台，，，，，，，已阻挡超6.4万个相关恶意链接，，，，，，，主要影响捷克、日本、斯洛伐克、西班牙、波兰五国。。。。该诈骗自2024年12月首次披露以来，，，，，，，通过社交媒体恶意广告、仿冒企业官方帖文及AI天生视频推荐，，，，，，，诱导用户投资虚伪项目，，，，，，，以高额回报为诱饵实验诈骗。。。。受害者申请提现时，，，，，，，诈骗分子会以“支付特殊用度”“提供身份证/信用卡信息”等理由进一步榨取资金。。。。手艺层面，，，，，，，AI天生视频的逼真度显著提升，，，，，，，区分率更高、人物行动与呼吸更自然、音视频同步更流通，，，，，，，名人换脸视频的垂纶表单填写率因此上升。。。。虚伪内容常连系热门事务或着名人物增强可信度。。。。为规避平台检测，，，，，，，诈骗广告通常仅投放数小时，，，，，，，并通过重定向至正常伪装页面、滥用社交媒体广告系统表单工具等方法降低被发明危害。。。。

https://thehackernews.com/2025/12/nomani-investment-scam-surges-62-using.html

5. MacSync木马通过署名应用绕过macOS清静机制

12月24日，，，，，，，网络清静研究职员发明名为MacSync的新型macOS窃密木马变种，，，，，，，其通过伪装成即时通讯软件装置程序的Swift应用撒播。。。。清静研究员指出，，，，，，，差别于早期依赖用户手动操作的变种，，，，，，，此版本接纳更具诱骗性的自动攻击手段。。。。只管应用经由署名和公证，，，，，，，可阻止被Gatekeeper、XProtect阻挡，，，，，，，但装置程序仍显示“右键翻开”说明以绕过清静防护，，，，，，，现在苹果已吊销其代码署名证书。。。。该木马释放器基于Swift语言开发，，，，，，，执行前会举行系列前置检查：验证网络毗连状态、设置约3600秒的最小执行距离、移除文件隔离属性及验证文件有用性。。。。其用于获取载荷的curl下令参数爆发显著转变，，，，，，，批注攻击者刻意调解载荷获取与验证方法，，，，，，，以提升攻击可靠性或规避检测。。。。别的，，，，，，，攻击者通过嵌入无关PDF文档将磁盘镜像巨细扩充至25.5MB以规避检测。。。。经剖析，，，，，，，恶意载荷为Base64编码的MacSync木马，，，，，，，是2025年4月首次泛起的Mac.c木马的更名版本。。。。据剖析，，，，，，，该木马内置功效完整的Go语言署理程序，，，，，，，不但可窃取数据，，，，，，，还能实现远程控制操作。。。。

https://thehackernews.com/2025/12/new-macsync-macos-stealer-uses-signed.html

6. 协同圈套借虚伪网络招聘广告瞄准中东和北非

12月24日，，，，，，，国际网络清静公司Group-IB最新报告揭破，，，，，，，中东和北非地区正遭遇规�；；；；；孕槲蓖缯衅腹愀嫒μ�，，，，，，，诈骗分子使用新冠疫情后远程办公普及趋势，，，，，，，通过制作优异的社交媒体广告实验精准诈骗。。。。该圈套以"轻松完成简朴线上使命即可赚取10至170美元日薪"为诱饵，，，，，，，实则潜在窃取钱财与小我私家信息的有组织犯法活动。。。。研究显示，，，，，，，中东地区超60%劳动者倾向全职远程事情，，，，，，，这一行为转变被诈骗团伙使用。。。。2025年整年，，，，，，，Group-IB监测到1500余条诈骗招聘广告，，，，，，，主要集中于埃及、海湾国家、阿尔及利亚、突尼斯、摩洛哥、伊拉克和约旦。。。。诈骗广告通过Facebook、Instagram、TikTok等平台宣布，，，，，，，冒用着名电商平台、银行或政府机构名义，，，，，，，并接纳外地化适配战略——使用地区方言、外地钱币单位及受众熟悉的品牌元素，，，，，，，显著提升广告可信度。。。。诈骗流程泛起高度协同性：用户回应广告后，，，，，，，相同被迅速转移至WhatsApp或Telegram等私人通讯软件，，，，，，，诈骗分子以"入职审核"为由索取小我私家信息及财务信息，，，，，，，并要求缴纳押金以获取"高酬金使命"。。。。初期小额返利骗守信任后，，，，，，，诈骗分子即失联。。。。

https://www.infosecurity-magazine.com/news/scams-mena-fake-online-job/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究