国家网络安全通报中心警示：10个境外恶意网址和IP威胁中国网络安全

比特派钱包2025官网下载：bit114.app，bit115.app，btp1.app，btp2.app，btp3.app，btbtptptpie.tu5223.cn

如今，网络安全的状况让人忧心忡忡。境外的黑客组织频繁地发起攻击，国内的软件也时常存在漏洞。这些情况使得用户的信息以及数据的安全遭受到了极为严重的威胁。接下来，会为你详细地梳理近期发生的网络安全事件。

境外恶意攻击不断

中国国家网络与信息安全信息通报中心发现，境外存在一批恶意网址和恶意 IP 。境外的黑客组织借助这些，始终在对中国以及其他国家实施网络攻击。这让各国都遭遇着网络安全方面的重大考验，大家无从知晓何时会遭受攻击，从而导致了巨大损失。这给互联网的稳定带来了严重影响，并且对互联网的安全产生了不良影响。它不仅对企事业单位的网络安全构成了威胁，同时也对个人的网络安全构成了威胁。

Foxmail现严重漏洞

4 月 10 日，国家信息安全漏洞共享平台发布了一则安全公告。此公告是关于 Foxmail 邮件客户端存在跨站脚本攻击漏洞的。3 月中旬，安全研究人员发现了该漏洞并进行了报告。该漏洞的编号为 CNVD - 2025 - 06036 ，并且已经被用于实施攻击。插件供应商在 4 月 3 日收到了所有的漏洞利用细节。收到之后，当天就发布了修复版本 1.0.79。如果用户没有及时进行更新，就很有可能会被攻击者当作目标。

自动化攻击显威胁

攻击者对 Foxmail 进行了操作，他们试图通过随机生成的用户名、密码以及电子邮件地址的组合来创建新的管理员账户，这种行为具有自动化攻击的特点。这表明攻击的效率提高了，同时隐蔽性也更强了，使得用户难以察觉。如果成功创建了管理员账户，攻击者就能够获得更多的权限，从而可以对信息进行篡改，也可以窃取数据等，这是非常危险的。

GammaSteel窃取信息

研究人员指出，攻击者存在这样一种可能：借助带有恶意.LNK 文件的移动存储设备，从而获得初始的访问权限。并且，最终的有效载荷是一种基于 PowerShell 的 GammaSteel 版本，该版本存于 Windows 注册表中。这种版本能够从桌面位置窃取像.DOC 这类文档，也可以从文档位置窃取如.PDF 这样的文档，还能从下载位置窃取文档。它既可以通过 PowerShell 进行网络请求来窃取数据，也能够使用 Tor 网络的 cURL 来窃取数据。这些行为使得用户的数据安全处于极其严重的受威胁状态。

加密钱包遭遇风险

网络安全公司 ReversingLabs 有新的发现，存在一种新型的攻击手法。黑客通过 npm 网络，将恶意代码注入到本地安装的加密货币钱包软件中。这种攻击主要针对 Atomic Wallet 钱包的用户，同时也针对 Exodus 钱包的用户。攻击者针对 Atomic Wallet 的某一特定版本 https://www.qdsyxgg.com，会用恶意文件来替换原本正确的文件。如果用户的软件被感染了，那么他们所拥有的加密货币资产就有被窃取的可能。

GrubHub数据泄露

网络攻击者近日在数据泄露论坛上宣称，他们拥有美国食品配送巨头 GrubHub 的数据。这些数据的行数大概有 7000 万行。其中包含着数百万条哈希密码，同时还有电话号码以及电子邮件地址。GrubHub 在 2 月已宣布曾因第三方服务提供商而遭遇数据泄露事件，当时未明确指出攻击范围具体数值。用户信息若被泄露，就可能面临诈骗等相关问题。

面对这般复杂的网络安全形势，你认为个人和企业应当采取哪些行动，以更好地守护自身的信息安全？期望大家踊跃发表评论留言，同时也请大家点赞并分享这篇文章，让更多的人留意网络安全的事宜。

比特派钱包2025官网下载：bit114.app，bit115.app，btp1.app，btp2.app，btp3.app，btbtptptpie.tu5223.cn，tokenim.app，bitp2.app