超26.9万个网站一个月内熏染JavaScript恶意代码

首页 > 清静研究 > 清静转达 > 清静简讯

超26.9万个网站一个月内熏染JavaScript恶意代码

宣布时间 2025-06-16

1. 超26.9万个网站一个月内熏染JavaScript恶意代码

6月13日，网络清静研究职员近期披露了一项大规模攻击运动，攻击者在正当网站上注入使用 JSFuck 手艺混淆的恶意 JavaScript 代码。由于涉及不雅用语，该手艺被网络清静公司命名为“JSFireTruck”。注入代码会检查网站引荐泉源，若引荐泉源为Google、Bing等搜索引擎，受害者将被重定向到撒播恶意软件、误差使用程序、举行流量变现和撒播恶意广告的恶意网址。在2025年3月26日至4月25日时代，有269,552个网页被发明熏染了使用该手艺的JavaScript代码，4月12日首次泛起峰值，单日发明超5万个受熏染网页。与此同时，Gen Digital揭开了名为HelloTDS的重大流量分发服务的面纱，该服务通过注入网站的远程托管JavaScript代码，有条件地将会见者重定向到虚伪验证码页面、手艺支持诈骗页面等。其主要目的是对受害者装备收罗指纹特征后，确定投放内容性子，若用户非合适目的，会被重定向到良性网页。攻击运动入口点是受熏染或被控制的流媒体网站、文件共享服务及恶意广告运动。受害者筛选基于地理位置、IP地点和浏览器指纹特征，通过VPN或无头浏览器的毗连会被检测并拒绝。部分攻击链会提供使用ClickFix战略诱骗用户运行恶意代码的虚伪验证码页面，使机械熏染“峰值之光”恶意软件，该软件会加载信息窃取程序如Lumma。

https://thehackernews.com/2025/06/over-269000-websites-infected-with.html

2. 超4.6万Grafana实例未修补误差CVE-2025-4123

6月15日，凌驾46,000个面向互联网的Grafana实例因未修补客户端开放重定向误差（CVE-2025-4123）而袒露于危害之中，该误差可致恶意插件执行与帐户接受。该误差在Grafana Labs 5月21日宣布的清静更新中获得解决。研究职员通过关联数据与平台在生态系统中的漫衍，评估出共有128,864个实例袒露在网上，其中46,506个仍在运行保存误差的版本，占比约36%。OX Security深入剖析发明，攻击者可通过团结客户端路径遍历和开放重定向机制，诱使受害者点击恶意URL，从而从威胁行为者控制的网站加载恶意Grafana插件，这些恶意链接可在用户浏览器中执行恣意JavaScript。该误差无需提升权限，纵然启用匿名会见也可施展作用，允许攻击者挟制用户会话、更改帐户凭证，并在装置Grafana Image Renderer插件的情形下执行服务器端请求伪造（SSRF）来读取内部资源。只管Grafana中的默认内容清静战略（CSP）提供了一定�；�，但无法阻止此类攻击。OX Security的误差批注，CVE-2025-4123可在客户端被使用，并通过Grafana原生的JavaScript路由逻辑绕过现代浏览器规范化机制。

https://www.bleepingcomputer.com/news/security/over-46-000-grafana-instances-exposed-to-account-takeover-bug/

3. 加拿大第二大航空公司西捷航空遭遇网络攻击

6月15日，西捷航空作为加拿大第二大航空公司，正在视察一起影响其部分内部系统和移动应用程序的网络清静事务。该事务导致多名用户无法会见相关系统，但公司强调运营清静未受影响。西捷航空在事务爆发后迅速启动了专门的内部团队，并与执法部分和加拿大交通部细密相助，以视察事务缘故原由并只管镌汰其影响。公司正致力于�；ぢ每秃驮惫さ拿舾惺莺托∥宜郊倚畔�，并对服务中止体现歉意。现在，关于此次攻击的详细细节尚不清晰，但西捷航空允许在获得更多信息后实时分享。公司建议旅客和员工在共享小我私家信息时坚持审慎。阻止2025年6月14日，西捷航空航班运营清静未受影响，公司正在评估事务影响并迅速解决问题。

https://securityaffairs.com/179027/uncategorized/canadas-airline-westjet-is-containing-a-cyberattack.html

4. SimpleHelp误差遭使用，攻击公用事业计费软件客户

6月13日，美国网络清静机构CISA发出忠言，勒索软件运营商正使用SimpleHelp误差对公用事业计费软件提供商的客户提倡攻击。被使用的误差编号为CVE-2024-57727，该误差允许攻击者检索敏感信息，如凭证和API密钥。此误差与另外两个允许攻击者上传恣意文件并提升权限为治理员的误差CVE-2024-57728和CVE-2024-57726于1月份一同获得修补。CISA在发明威胁行为者使用CVE-2024-57727攻击运行SimpleHelp远程监控和治理软件的装备后，于2月份将该误差添加到其已知被使用误差列表中。5月下旬，Sophos忠言称DragonForce勒索软件攻击可能使用SimpleHelp实例误差危及托管服务提供商及其客户的清静。CISA建议软件供应商、下游客户和最终用户连忙接纳步伐修补其SimpleHelp安排并寻找妥协指标。

https://www.securityweek.com/simplehelp-vulnerability-exploited-against-utility-billing-software-users/

5. 韩国票务平台Yes24遭勒索攻击，娱乐工业陷入杂乱

6月12日，韩国主要票务平台及在线图书零售商Yes24于6月9日破晓遭遇勒索软件攻击，导致该国娱乐工业陷入杂乱。此次攻击致使Yes24网站及服务一连四天瘫痪，在线演唱会预订、电子书会见和社区论坛功效均无法正常使用，公司虽声明目的在6月15日前周全恢复运营，但影响已十分显著。韩国隐私羁系机构“小我私家信息�；の被帷币哑舳硬�，嫌疑此次事务可能导致客户数据泄露，政府将审查Yes24是否推行了韩国数据隐私规则定的执法义务。外地媒体报道，此次服务中止引发了连锁反应，包括朴宝剑、ENHYPEN、ATEEZ及说唱歌手B.I在内的多位韩流明星预售及粉丝运动被迫推迟或作废，部分音乐剧制作方也要求观众出示纸质门票或邮件确认函入场，导致部分观众因无法提供可验证票务信息而遭拒入场。Yes24周三声明已重新掌控治理员账户，正起劲恢复其他服务，但攻击者身份现在尚未明确。公司体现尚未确认小我私家信息外泄，但已向韩国数据隐私机构报告涉及客户数据未授权会见的可疑运动，并允许若后续视察证实小我私家信息泄露，将连忙通知用户。

https://therecord.media/yes24-south-korea-ransomware-attack

6. 黑客称债务催收公司CCC遭入侵，900多万美国人信息泄露

6月13日，威胁行为者声称已入侵弗吉尼亚州债务催收公司信用控制公司（CCC），并导致数百万美国人小我私家信息泄露。这些黑客在一个数据泄露论坛上宣布了相关信息，声称窃取了910万美国人的敏感数据。CCC是一家专注于医疗保健和电信行业的债务催收公司，现在尚未对此事作出回应。研究团队视察了攻击者附加在帖子中的数据样本，发明泄露的信息可能包括全名、电话号码、性别、年岁、房产信息、典质贷款数据和贷款类型等。攻击者通常对拥有大宗详细信息的数据库感兴趣，由于这些数据可用于自动化垂纶邮件诈骗、金融诈骗和身份偷窃。小我私家身份信息和财务信息的泄露为定制攻击提供了富足时机，攻击者可能使用这些信息针对保存财务问题的用户举行诓骗性财务援助或其他服务的诈骗。值得注重的是，这并非CCC首次遭遇数据泄露事务。2023年，该公司就曾披露一起数据泄露事务，导致凌驾30万美国住民的数据泄露，其时泄露的信息包括姓名和社会清静号码等。

https://cybernews.com/news/credit-control-corporation-data-breach/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究