谷歌建复了Chrome中被积极利用的沙盒逃逸零日缝隙

首页 > 安全钻研 > 安全传递 > 安全简讯

谷歌建复了Chrome中被积极利用的沙盒逃逸零日缝隙

颁布功夫 2025-07-18

1. 谷歌建复了Chrome中被积极利用的沙盒逃逸零日缝隙

7月16日，谷歌近日颁布Chrome浏览器安全更新，垂危建复六个安全缝隙，其中编号为CVE-2025-6558的高危缝隙已被攻击者利用，实现沙盒逃逸。该缝隙严沉等级达8.8分，影响138.0.7204.157之前版本的Chrome，谷歌威胁分析幼组（TAG）于6月23日发现后迅速推出补丁，建议用户立即升级至138.0.7204.157/158版本。CVE-2025-6558的主题问题在于Chrome的图形引擎组件ANGLE对不受信赖输入的验证不及。ANGLE作为开源图形抽象层，掌管将OpenGL ES挪用转换为其他图形API（如Direct3D、Vulkan），但其在处置WebGL网站等起源的GPU号令时存在缺点，允许攻击者通过特造HTML页面在GPU过程中执行肆意代码，并最终突破浏览器沙盒限度。沙盒机造本是Chrome的主题安全防护，用于隔离浏览器过程与操作系统，预防恶意软件扩散至设备其他部门。这次缝隙的突破，可能使攻击者直接节造用户设备，窃取敏感数据或部署恶意软件。

https://www.bleepingcomputer.com/news/security/google-fixes-actively-exploited-sandbox-escape-zero-day-in-chrome/

2. 格拉德尼收养机构数据泄露，110万笔纪录被曝光

7月17日，网络安全钻研员Jeremiah Fowler在网络扫描中发现，美国格拉德尼收养中心有关的大量未受�；な菰谙呗冻�，引发严沉隐衷�；�。这次泄露的数据库容量达2.49GB，蕴含超过110万条敏感纪录，涉及儿童、养父母、亲生家庭及机构员工，涵盖姓名、联系方式、病例纪录、个人评估等高度隐衷信息。这些数据未设置密码或加密�；�，任何具备基础网络知识的用户均可通过露出的云服务器直接接见，尤其易被网络犯罪分子利用。Fowler发现数据后立即向有关组织提议掌管任披露，次日数据虽被垂危下线，但露出时长及是否遭恶意接见仍存疑。泄露纪录源自该机构用于治理案例与沟通的CRM平台，文件夹标注"联系人""申请""亲生父亲"等，具体纪录申请人家庭布景、被拒收养原因、药物滥用或司法问题等细节。只管未蕴含齐全案件档案，但单笔纪录已蕴含足够信息，足以成为社会工程攻击或诳骗的指标。尤为敏感的是28.4万条电子邮件元数据，虽未曝光齐全邮件正文，但主题行可能泄露姓名或参考信息，若结合机构与医疗、社会服务机构的关联纪录，隐衷风险将进一步扩大。技术分析显示，该数据库由纯文本与通用唯一标识符（UUID）组成，虽UUID看似复杂，但不足加密�；�，无法阻止未经授权接见。

https://hackread.com/massive-data-leak-texas-adoption-agency-million-records/

3. 乌克兰发现APT28利用LLM的新型恶意软件LameHug

7月17日，乌克兰国度网络事务响应幼组（CERT-UA）近日披露了一种名为LameHug的新型恶意软件，其突破性特点在于初次公开纪录了利用大型说话模型（LLM）动态天生攻击号令的攻击模式，并将攻击归因于俄罗斯国度支持的APT28（Fancy Bear）组织。该恶意软件由Python编写，通过Hugging Face API与阿里云开源的Qwen 2.5-Coder-32B-Instruct模型交互。LameHug的攻击链条始于恶意电子邮件：攻击者假意当局官员，向当局行政机构发送蕴含ZIP附件的垂钓邮件，附件内嵌LameHug加载法式。一旦执行，恶意软件会通过LLM动态天生系统窥伺与数据窃取号令，具体操作蕴含：网络系统信息并保留至“info.txt”文件；递归搜索“文档”“桌面”“下载”等关键Windows目录中的文档；最终通过SFTP或HTTP POST要求将数据窃取至攻击者节造的服务器。技术层面，LameHug的创新性体此刻两方面：其一，它是首个公开纪录的利用LLM支持攻击者工作的恶意软件，使威胁行为者能在攻击过程中实时调整战术，无需部署新有效载荷；其二，通过Hugging Face基础设施进行指挥节造（C2）通讯，降低了传统C2服务器的露出风险，耽搁了入侵荫蔽期。此表，动态天生的号令可躲避基于静态特点检测的安全软件，增长了防御难度。

https://www.bleepingcomputer.com/news/security/lamehug-malware-uses-ai-llm-to-craft-windows-data-theft-commands-in-real-time/

4. Stormous勒索软件团伙窃取亚利桑那州医疗中心60万患者数据

7月17日，亲俄勒索软件组织Stormous近日在其数据泄露网站上宣称，成功入侵美国亚利桑那州北部非投机性联国认证医疗中心（FQHC）North Country HealthCare，窃取了约60万名患者的敏感信息。该医疗中心在11个社区的14个地址提供全科医疗服务，覆盖家庭医学、儿科、行为健全、牙科护理等多领域，并接受大无数保险打算及为未投�；颊咛峁┯枚日劭�。Stormous团伙宣称，窃取的数据蕴含齐全的幼我身份信息（PII）、受�；そ∪畔ⅲ≒HI）、诊断代码（ICD）及诊所与医疗服务提供者详情，具体蕴含患者全名、诞生日期、联系方式、就诊日期与地址、保险公司信息、诊断描述等。该组织选取“双沉勒索”模式：其中10万名患者的数据被挂牌销售，渣滓50万笔纪录则于7月15日被免费公开至泄密网站，进一步扩大了数据露出风险。Stormous自2022岁首活跃以来，已针对医疗保健、酒店、科技、当局等领域的至少150个组织发起攻击，受害者集中于西班牙、美国、阿联酋、法国和巴西。

https://securityaffairs.com/180057/data-breach/180057stormous-ransomware-gang-targets-north-country-healthcare-claims-600k-patient-data-stolen.html

5. BigONE买卖所遭黑客攻击，2700万美元加密钱币被盗

7月16日，加密钱币买卖所BigONE检测到平台部门资产出现异常改观，经调查确认系针对其热钱包的第三方攻击所致，黑客窃取了价值约2700万美元的各类数字资产。BigONE随即颁布布告称，用户私钥及幼我数据未受影响，所有损失将由平台储蓄金全额承担，用户资产不会遭逢内容性损失。目前，平台已与安全公司SlowMist合作追踪被盗资金，并监控其在区块链上的流动情况，同时颁发存款和买卖服务已齐全复原，但提现及OTC职能尚未沉启。只管攻击步骤已被节造，但具体入侵伎俩仍未明确。SlowMist初步判断这次事务为供给链攻击，而区块链观察机构Lookochain则披露，黑客已起头洗钱操作，将赃款兑换为120枚比特币（BTC）、1272枚以太币（ETH）、2625枚Solana（SOL）及2330万枚Tron（TRX）。

https://www.bleepingcomputer.com/news/security/hacker-steals-27-million-in-bigone-exchange-crypto-breach/

6. 香港金融机构遭SquidLoader恶意软件攻击

7月16日，安全钻研人员近日发现，针对香港金融机构的新型恶意软件攻击浪彻佚在舒展，其主题为具备高度躲避能力的加载器SquidLoader。该恶意软件通过多阶段习染链部署Cobalt Strike Beacon，并选取多种先进抗分析战术，对指标机构组成严沉威胁。攻击始于鱼叉式垂钓邮件。这些以通常话撰写的邮件假意金融机构，附带假装成发票的密码�；AR压缩包。用户解压后，会发现一个假装成Microsoft Word文档的恶意PE二进造文件，其文件名仿照合法法式“AMDRSServ.exe”，以加强社会工程糊弄性。一旦执行，SquidLoader便启动多阶段习染流程：首先自我解包以解密内部负载，随后通过混合代码动态解析关键Windows API，并初始化基于仓库的自界说结构存储操作数据。为躲避沙箱、调试器及防病毒工具，该恶意软件执行多沉躲避例程，蕴含环境查抄、字符串混合、节造流混合及挪用未公开的Windows系统挪用。若检测到分析工具或调试迹象，其会立即终止运行。此表，SquidLoader还选取延长线程睡眠、异步过程挪用等技术绕过自动化沙箱。通过查抄后，恶意软件会通过仿照Kubernetes服务蹊径的URL联系C2服务器，网络并传输主机数据，最终从次级IP地址下载Cobalt Strike Beacon。

https://www.infosecurity-magazine.com/news/squidloader-malware-targets-hong/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研