Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源，进行网络诈骗

黑客组织Hazy Hawk通过DNS配置错误，非法获取并劫持了包括Amazon S3和Microsoft Azure在内的高知名度组织的云资源，利用这些资源托管恶意网站，通过TDS系统分发诈骗和恶意软件。该团伙已针对美国疾控中心等多个政府机构、知名大学和企业实施攻击，利用这些受害者的信任度提升诈骗成功率。Infoblox通过DNS威胁情报发现这一威胁，并建议受害者及时移除DNS CNAME记录，用户需警惕不明网站的推送通知请求。

【标签】#Cloud resources #DNS hijacking #Scams #Hazy Hawk #Infoblox #Phishing #Cybersecurity

【来源】https://thehackernews.com/2025/05/hazy-hawk-exploits-dns-records-to.html

2. AWS默认IAM角色存在安全风险：可能导致服务接管和权限提升

AWS的默认身份和访问管理（IAM）角色存在潜在安全问题，这些角色可能被攻击者利用，以获取服务访问权限、进行特权升级甚至完全控制AWS账户。研究员发现，这些角色通常在自动创建或在设置过程中被推荐，权限过宽，如全S3访问。这些默认角色无声地引入了攻击路径，允许攻击者在服务间进行横向移动和权限提升。AWS已回应漏洞，修改了涉及的默认角色策略。

【标签】#AWS #service takeover #security #IAM roles #privilege escalation

【来源】https://thehackernews.com/2025/05/aws-default-iam-roles-found-to-enable.html

3. 2025年全球渗透测试报告：工具堆增，挑战与新思维

Pentera的最新报告《2025年全球渗透测试报告》揭示了企业如何面对大量安全警报、持续的渗透和不断增长的网络安全风险。尽管企业增加了75种不同的安全解决方案，但仍有67%的美国企业在过去24个月内遭遇过数据泄露。更多工具并不意味着绝对安全，反而在一定程度上带来了挑战。企业需要有效优先处理2000-3000周的警报，软件渗透测试因其可靠性和可扩展性成为主流，保险业的参与也正在改变企业安全策略。然而，对政府网络安全支持的信任度却不高。

【标签】#cyber insurance #government support #security tools #software-based testing #penetration testing #breach

【来源】https://thehackernews.com/2025/05/the-crowded-battle-key-insights-from.html

4. 斯里兰卡、孟加拉国和巴基斯坦遭遇SideWinder威胁，政府机构成为攻击目标

高级政府机构在斯里兰卡、孟加拉国和巴基斯坦成为名为SideWinder的威胁行动的目标，攻击者通过伪装的电子邮件和地理定位payload进行，只针对特定国家的受害者。StealerBot等恶意软件被部署，利用Office远程代码执行漏洞进行持久性侵入。此次攻击凸显了SideWinder组织的持续性和精确性，目标选择和时间限制性强。

【标签】#Microsoft Office vulnerabilities #SideWinder #government #Sri Lanka #malware #cyberattack #Bangladesh #Pakistan #spear-phishing

【来源】https://thehackernews.com/2025/05/south-asian-ministries-hit-by.html

5. Redis被加密矿工攻击：Go语言代码恶意脚本

Redis遭到来自Datadog Security Labs的新型Linux加密货币矿工攻击，名为RedisRaider。该恶意软件通过合法的Redis配置命令在易受攻击的系统上执行恶意cron作业，最终目的是部署Go语言的主负载，激活XMRig矿工。RedisRaider使用自定义扫描器寻找互联网上的公开Redis服务器，并利用INFO命令检测是否在Linux主机上运行。一旦找到，它会滥用Redis的SET命令注入cron作业。这种策略在Redis服务器中植入矿工，同时通过配置更改和短生命周期时间（TTL）等手段隐蔽行踪，以降低追踪和分析难度。

【标签】#XMRig #Cryptojacking #Redis #Cron jobs #Anti-forensics #Linux #Go malware #Datadog Security Labs

【来源】https://thehackernews.com/2025/05/go-based-malware-deploys-xmrig-miner-on.html

6. PyPI发现恶意验证工具，威胁窃取TikTok和Instagram账户信息

Python Package Index (PyPI)中发现了三个恶意Python包，它们作为验证工具，能通过发送请求验证TikTok和Instagram的API，获取关联的电子邮件地址是否真实存在账户。这些包已被下架，名为checker-SaGaF、steinlurks和sinnercore，它们可能被用于威胁行为，如威胁公开、虚假报告以账户暂停、密码填充攻击，甚至出售有效电子邮件列表以牟利。安全研究人员警告这些工具可能导致数据泄露和攻击链的加速。同时，ReversingLabs还报告了另一个名为dbgpkg的恶意包，虽然已不可见，但曾被下载约350次，与这些PyPI包有相似的后门技术。

【标签】#Email Validation #Instagram #TikTok #Malware #Data Leakage #Cybersecurity #PyPI

【来源】https://thehackernews.com/2025/05/malicious-pypi-packages-exploit.html

关注我们

        欢迎来到我们的公众号！我们专注于全球网络安全和精选资讯，为您带来最新的资讯和深入的分析。在这里，您可以了解世界各地的网络安全事件，同时通过我们的新闻，获取更多的行业知识。感谢您选择关注我们，我们将继续努力，为您带来有价值的内容。

原文始发于微信公众号（知机安全）：Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨