朝鲜遭遇大规模互联网中断，可能系内部原因

• 思科修补身分服务引擎的验证绕过漏洞

  思科发布安全更新，修补身份服务引擎（Identity Service Engine，ISE）上高度风险的漏洞，编号 CVE-2025-20286 的漏洞一旦被成功滥用，骇客就可存取在 AWS、Azure 或 OCI 等云端平台的 Cisco ISE 执行个体，进而取得敏感资料、执行部份管理员运作、修改系统配置或扰乱受害系统内的服务。

  来源: iThome

• Odoo 员工数据库据称被曝光并在暗网上出售

  据报道，比利时领先的开源商业管理软件供应商 Odoo 遭到数据泄露，一个暗网论坛上刊登了出售 63.4MB 员工数据库的广告。据称该数据库是通过 "与一名高级内部人员合作" 获得的，卖家索要 25000 美元的 Monero (XMR) 或比特币 (BTC)。

  来源: GBHackers

• Crocodilus 安卓木马在诈骗活动中向手机联系人添加虚假条目

  研究人员发现，一种名为 Crocodilus 的新型 Android 银行木马正在迅速演变，增加新功能并蔓延至欧洲、南美和亚洲部分地区。该恶意软件的最新版本可以将虚假条目插入受害者手机的联系人列表中，从而可能绕过标记未知手机号码的来电识别功能。

  来源: CN-SEC 中文网

• 安全公司披露黑客新型钓鱼攻击手法，利用虚假弹窗登录页

  安全公司 SquareX 发文披露了一种名为 “Browser in the Middle” 的新型钓鱼攻击手法,属于中间人攻击的一种，也就是虚假的弹窗登录页，能让黑客在暗中窃取用户的账号密码等敏感信息。

  来源: CN-SEC 中文网

• 伊朗黑客组织利爪猫发动精密攻击，中东多国政府系统遭渗透

  网络安全报告揭露，代号“利爪猫”（BladedFeline）的伊朗黑客组织正通过精心设计的恶意软件，持续渗透伊拉克和库尔德政府官员的计算机系统，自 2017 年起活跃至今，专门在中东地区实施精密网络攻击。

  来源: CN-SEC 中文网

• 美国司法部查封与暗网黑市 BidenCash 相关的 145 个域名

  美国司法部 6 月 4 日宣布查获与非法信用卡交易平台 BidenCash 相关的加密货币资产及约 145 个明网与暗网域名，该平台运营期间累计服务超 11.7 万用户，交易逾 1500 万张支付卡数据及个人信息，非法收益至少达 1700 万美元。

  来源: 黑客资讯

• 英国税务机关遭钓鱼攻击，损失 4700 万英镑

  英国税务海关总署（HMRC）近日披露， 犯罪团伙通过钓鱼手段盗用超过 10 万个纳税人账户，并利用这些账户向政府提交虚假退税申请，导致 4700 万英镑（约合 6400 万美元）资金被非法提取。

  来源: 黑客资讯

原文始发于微信公众号（赛欧思安全研究实验室）：朝鲜遭遇大规模互联网中断，可能系内部原因