GitHub 上的虚假安全警报问题利用 OAuth 应用程序劫持账户

• 美国药物检测公司数据泄露波及 330 万人

  据 hackernews报道，一则关于美国药物检测公司 DISA 的重大消息引发关注，该公司宣称发生数据泄露事件，竟影响多达 330 万人。

  来源: 安全419

• 雅虎数据泄露涉及 60.2 万个电子邮件账户

  据外媒消息，一名犯罪分子据称在地下论坛上兜售包含 602800 个雅虎电子邮件账户的数据库。虽然该帖子并未明确说明是否包含密码或其他敏感信息，但此类泄露事件通常会涉及用户名、加密密码、出生日期以及备用电子邮件地址。

  来源: 安全419

• MassJacker 恶意软件出手，778000 个钱包加密货币被盗取

  新发现的剪贴板劫持操作 “MassJacker”，利用至少 778531 个加密货币钱包地址，从受感染计算机中窃取数字资产。威胁行为者似乎将一个 Solana 钱包作为中央收款中心，截至目前，该钱包已累计完成超过 30 万美元的交易。

  来源: CN-SEC 中文网

• SuperBlack 攻击者利用两个 Fortinet 漏洞部署勒索软件

  Forescout 公司的 Vedere Labs 网络安全研究人员发现了一系列利用 Fortinet 关键漏洞实施的复杂入侵事件。这些攻击由一个新确认的威胁行为者 “Mora_001” 发起，最终部署了一种名为 “SuperBlack” 的定制勒索软件。

  来源: 安全客

• Siemens SINAMICS S200 陷安全危机，引导加载程序漏洞引攻击者觊觎

  Siemens披露了一个严重的安全漏洞，该漏洞影响特定的 SINAMICS S200 驱动系统，攻击者可利用未锁定的引导加载程序入侵设备。此漏洞编号为 CVE-2024-56336，其严重程度评级极高，通用漏洞评分系统（CVSS）v3.1 评分为 9.8，v4.0 评分为 9.5。

  来源: 安全客

• ClickFix 通过虚假 Booking.com 邮件，对酒店业展开网络钓鱼行动

  Microsoft 揭露了一场正在进行的网络钓鱼活动，该活动通过使用一种日益流行的名为 “ClickFix” 的社会工程学技术，冒充在线旅行社 Booking.com，以向酒店业投放窃取凭证的恶意软件。Microsoft 将这一活动追踪代号命名为 “Storm-1865”。

  来源: 安全客

• Apache NiFi 漏洞导致 MongoDB 凭据暴露给攻击者

  流行的开源数据集成工具 Apache NiFi 发现了一个严重的安全漏洞。该漏洞被追踪为 CVE-2025-27017，允许拥有系统读取权限的授权用户查看用于连接 MongoDB 数据库的敏感凭据。

  来源: GBHackers

• GitHub 披露开源库 ruby-saml 存在高危漏洞，可致账户接管攻击

  GitHub 安全实验室发现并报告了开源 ruby-saml 库中的两个高危安全漏洞（CVE-2025-25291和CVE-2025-25292），攻击者可利用这些漏洞绕过基于安全断言标记语言（SAML）的身份验证保护。

  来源: 黑客资讯

原文始发于微信公众号（赛欧思安全研究实验室）：GitHub 上的虚假“安全警报”问题利用 OAuth 应用程序劫持账户