官方表彰!蚁景网安学员出战某省民兵集训,斩获总评第一
近日,某省市人民武装部正式向湖南蚁景科技有限公司送达表扬信,对公司选派优秀学员参与编建的民兵网络攻防分队,在2026年5月25日-5月31日某省民兵集约化组训中的突出表现予以通报表彰。
七天砺剑,全省赛场勇夺头名
本次民兵集约化组训是某省新域新质民兵力量建设的重点考核项目,聚焦网络安全攻防实战能力建设,汇聚全省多支专业民兵分队同场竞技。集训全程采用军事化管理模式,设置理论考核、实操攻防、团队对抗、综合演练等多个考评维度,标准严、强度高、实战性强,是对参训队伍技术水平与综合素养的全方位检验。
由蚁景网安优秀学员常家鑫、鲁向国、郭尧、赖俊杰组成的民兵分队,在为期 7 天的集训中始终保持优良作风,全体队员精诚协作、顽强拼搏,将在蚁景所学的攻防技术与实战方法论充分发挥,在多轮考核对抗中稳定输出,最终以过硬实力斩获本次集训量化考评总评第一名。
个人奖项方面,常家鑫、鲁向国凭借扎实的技术功底与出色的临场发挥,获评 “量化评比优秀个人”;常家鑫更在群众性比武项目中突破重围,取得优异成绩。作为分队带队骨干,常家鑫认真负责、统筹得力,与鲁向国一道与全体参训人员交流专业知识,深入讲解技术运用场景,充分发挥了模范引领作用,既为民兵建设做出了贡献,争得了荣誉,也全面展现了蚁景网安学员的专业素养与精神风貌。
荣誉背后,是实战化教学的硬核底气
一份来自军方的官方表扬,既是对四名参训学员个人能力的嘉奖,更是对蚁景网安人才培养质量与教学硬实力的权威印证。
作为国内深耕网络安全人才培养的专业品牌,蚁景科技始终坚信 “实战是检验学习成效的唯一标准”,拒绝脱离场景的纸上谈兵,打造了 “技术体系 - 靶场实操 - 项目实战” 的闭环教学模式。本次参训的常家鑫、鲁向国等四名学员,均出自蚁景实战化培养体系:他们从系统课程起步,在高仿真靶场中反复打磨攻防技能,在项目化实战训练中积累临场经验,最终成长为能够独当一面、在省级高强度考核中摘得桂冠的网安人才。
在蚁景的课程体系中,从入门级渗透测试到高阶攻防对抗,从漏洞挖掘溯源到企业安全体系搭建,所有内容均对标真实岗位需求与实战考核标准,配套全真模拟环境与阶段性实战考核,让学员在 “学练战” 一体化的模式中快速成长。也正是这种战训融合的培养逻辑,让蚁景培养的人才能够快速适配各类高强度实战场景 —— 无论是本次省级民兵集训的严苛考核,还是行业 CTF 赛事、企业护网保障,都能快速进入状态、交出亮眼成绩。
深耕行业,以技术赋能网安人才成长
自成立以来,蚁景科技始终以教学质量为根基,一方面积极参与国防后备力量建设、地方网络安全保障等工作,践行企业社会责任;另一方面持续打磨教学产品与服务质量,为全行业输送大量实战型网安人才,积累了深厚的行业口碑与品牌影响力。
此次获得人民武装部的官方表彰,是对蚁景人才培养成果的权威背书,也再次验证了蚁景实战化教学体系的含金量。对广大想要入行或进阶网安的学习者而言,选择蚁景,不仅是选择一套系统课程,更是选择了一条经过官方实战检验、贴合真实岗位需求的成长路径。
未来,蚁景科技将持续深耕网络安全领域,不断打磨技术能力与教学品质,把更多一线实战经验转化为优质教学内容,助力更多人成长为能担重任的网安专业人才,与行业伙伴一同守护网络空间安全。
荣耀三连冠!蚁景科技斩获第139届广交会测试赛团体冠军
近日,第 139 届广交会网络平台测试赛(第十一期《方班演武堂》)圆满落幕。本次赛事由中国网络空间安全人才教育论坛(简称 “网教盟”)主办,汇聚了全国 30 余家高校、企业单位及 400 余名网安精英同台竞技,全方位考验参赛队伍的实战攻防技术、团队协同能力与应急处置水平。蚁景科技在这场赛事对决中再度领跑,以团体总分 700 分的绝对断层优势斩获团体总分第一名,成功实现该赛事的“三连冠”,用硬核实力续写网安实战领域的荣耀篇章。
断层领跑,霸榜级表现彰显顶尖硬实力
在本次赛事的漏洞成果排行榜单位榜中,蚁景科技以 700 分的成绩遥遥领先,得分远超其他参赛单位,以无可争议的压倒性优势拿下团体冠军,再次印证了团队在网安实战领域的标杆级水准。
在个人排行榜中,蚁景科技战队更是实现了全面霸榜的亮眼表现:榜单 Top10 均为蚁景科技选手,其中一叶老师以 156 分的高分稳居个人榜冠军,蚁景科技共有超 30 名选手荣登榜单,全面彰显了团队顶尖的个人技术水准与规模化、体系化的人才培养能力。
本次赛事中,蚁景科技精英讲师团队再度展现了 “以赛促学、以战代练” 的核心教学优势。由一叶老师领衔的教学团队全程带队指导,带领学员们在赛事各环节中精准研判攻防场景、高效突破技术难点,凭借精湛的实战技术与成熟的攻防策略,为团队登顶贡献了核心力量。本届赛事一叶老师不仅再度拿下个人榜冠军,更带领学员实现个人榜全面霸榜,既印证了蚁景讲师团队顶尖的一线实战技术水平,更直观展现了蚁景科技可复制、高成效的网安人才培养体系,让每一位学员都能在实战化训练中实现技术能力的跨越式提升。
三冠加冕,深耕不辍铸就行业口碑
作为广交会网络平台测试赛的老牌强队,蚁景科技的赛事征程始终与技术成长、人才培育同频。第 137 届赛事,蚁景科技首次登顶拿下团体冠军,实现历史性突破;第 138 届赛事,蚁景科技顶住压力成功卫冕,持续巩固行业领先地位;本届赛事,蚁景科技再度强势夺冠,成就了“三连冠” 的里程碑。
这份成就绝非偶然,而是蚁景科技长期深耕网络安全技术研发、持续布局网安人才生态培育的必然成果,更是对蚁景科技技术硬实力、团队协同作战能力与人才培养体系的权威认证。每一届赛事的沉淀与突破,都在不断夯实蚁景科技在网安人才培养领域的行业影响力,也让 “以赛促学、以战代练” 的教学理念得到了全行业的广泛认可。
实战为核,体系化教学赋能网安人才成长
多年来,蚁景科技始终坚持将网安赛事的实战攻防经验深度融入日常教学体系,让学员在贴近真实业务的攻防场景中锤炼技术、积累经验,实现从理论知识到实战能力的高效转化。连续多届赛事的亮眼成绩,正是蚁景科技教学成果最直接的体现 —— 不仅能培养出顶尖的网安技术人才,更能实现规模化、体系化的高质量人才输出,为网安行业持续输送新生力量。
三连冠的荣耀,是蚁景科技攀登之路上的全新里程碑,更是奔赴新征程的起点。未来,蚁景科技将继续加大核心技术攻关与网安人才培养投入,持续打磨实战化教学体系,不断完善人才培养生态,以更强劲的技术实力、更专业的教学服务,为筑牢国家网络安全防线、推动网安产业高质量发展持续贡献 “蚁景力量”!
关于《方班演武堂》
“方班演武堂”又名“分析与演练”,是广州大学方滨兴院士实验班开设的研究生教育创新课程,属于该实验班“研讨厅、演武堂、前沿秀”三门创新课之一。课程在方班研讨厅成熟模式基础上,融合产教融合、校企合作理念,由方滨兴院士指导设计,采用“企业+高校,演示+点评”双加教学模式 。
课程贯穿课前调研、课上演示讨论及课后复盘分析三环节,专职教师辅导学生筛选网络安全实战场景与科研课题,绿盟等五家企业冠名教学班并派驻专家参与课堂互动点评。教学活动融入冬奥会、广交会等40余次大型活动网络安全保障任务实战案例,侧重实战实践能力培养。课程采用过程性评价体系,包含课堂演讲(80%分值)与总结报告(20%分值),教学周期为硕士一年级秋冬学期,共设置64课时 。
网络安全日报 2026年07月17日
1、微软紧急预警:SharePoint 三个漏洞遭大规模在野利用
https://securityboulevard.com/2026/07/cve-2026-32201-cve-2026-45659-cve-2026-56164-frequently-asked-questions-about-active-exploitation-of-microsoft-sharepoint-server-vulnerabilities/ 微软 SharePoint Server 多个漏洞(包括 CVE-2026-32201、CVE-2026-45659、CVE-2026-56164)已被攻击者积极利用。美国 CISA 已发布加固公告,并建议企业立即安装补丁或采取缓
2、Google Chrome 150 发布安全更新,修复 15 个漏洞
https://gbhackers.com/google-chrome-150-update-fixes-15-security-vulnerabilities/ Google 发布 Chrome 150 稳定版,修复 15 个安全漏洞,其中包含 2 个高危 Use-After-Free 漏洞,涉及 V8、GPU、Media、Skia 等多个核心组件。官方建议所有用户尽快升级浏览器。
3、印度最大核电站相关敏感文件遭勒索组织泄露
https://www.reuters.com/world/india/files-relating-indias-largest-nuclear-power-plant-kudankulam-exposed-data-breach-2026-07-15/ 勒索组织 World Leaks 在暗网公布约 1.9 万份文件(14.3GB),涉及印度 Kudankulam 核电站建设资料,包括设计图纸、供应商信息及检测记录。虽然官方表示核心核设施未受影响,但事件引发国家关键基础设施网络安全担忧。
4、黑客利用 AI 编程助手传播恶意软件成为新趋势
https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html 最新威胁情报显示,攻击者开始通过 投毒 npm 软件包、诱骗 AI 编程助手生成恶意安装命令等方式实施供应链攻击。此外,Citrix Bleed 2、ShareFile 等高危漏洞也成为近期勒索组织重点利用目标。
5、微软表示 AI 正显著提升漏洞发现能力
https://www.infosecurity-magazine.com/news/microsoft-570-cves-patch-tuesday/ 微软表示,随着 AI 技术引入漏洞挖掘流程,今年 7 月一次性修复漏洞数量创历史新高。安全专家认为,AI 正在加速漏洞发现与修复,但同时也降低了攻击者发现漏洞的门槛,攻防双方都在进入 AI 驱动的新阶段。
6、SonicWall 紧急修复两枚 SMA1000 零日漏洞
https://www.securityweek.com/sonicwall-issues-urgent-sma-patch-warning-for-two-zero-day-exploits/ SonicWall 发布紧急安全公告,修复 SMA1000 远程访问设备中的两枚零日漏洞(CVE-2026-15409、CVE-2026-15410)。攻击者可利用漏洞实现远程代码执行,企业管理员被建议立即升级固件。
7、Zoom Windows版严重漏洞可导致账户劫持
https://www.bleepingcomputer.com/news/security/zoom-warns-of-critical-account-takeover-vulnerability/ Zoom警告Windows桌面客户端和SDK存在关键漏洞,未认证攻击者可劫持账户(无需密码或用户交互)。已发布补丁,建议立即更新。
8、F5发布NGINX关键漏洞紧急补丁(含CVE-2026-42533)
https://seclog.org/stories/f5-issues-out-of-band-patches-for-critical-nginx-flaw-cve-2026-42533-and-other-nginx-ingress-control.html F5发布带外补丁,修复NGINX及相关产品多个漏洞,包括可能导致崩溃或代码执行的堆缓冲区溢出CVE-2026-42533。
9、日本最大出租车运营商遭网络攻击导致系统关闭
https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/ 日本最大出租车运营商Nihon Kotsu遭网络攻击,部分系统被迫关闭,正在调查影响。
10、23andMe同意支付1800万美元解决基因数据泄露诉讼
https://www.getechlaw.com.cn/blog/23andme-150m-multistate-data-breach-settlement 基因检测公司23andMe与43个州检察长达成和解,支付1800万美元,因此前数据泄露未能充分保护客户基因数据。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月16日
1、研究人员发现恶意模仿GitHub的大规模攻击活动
https://arcticwolf.com/resources/blog/fake-github-repositories-deliver-boryptgrab-lineage-infostealer/ 自2026年6月26日起,一个未归属的攻击者发布了至少292个欺骗性的品牌仿冒GitHub页面和.github仓库。这些仓库恶意模仿合法的软件和受信任的安全工具厂商。每个仓库都托管了一份营销风格的README说明文档,但其中隐藏着一个恶意下载链接,会将受害者重定向至一个伪造的页面。其最终释放的载荷是一种内存内窃密木马。该木马内置了一个包含41个条目的加密货币钱包路径表,并针对19种以上的主
2、SAP发布2026年7月安全更新修复多个安全漏洞
https://www.bleepingcomputer.com/news/security/sap-warns-of-critical-flaws-in-netweaver-and-commerce-cloud/ 作为2026年7月安全更新的一部分,SAP已针对旗下多款产品发布了16个安全漏洞的修补程序,其中包括位于NetWeaver、Commerce Cloud和AppRouter中的三个Critical级别的安全漏洞,分别是SAP NetWeaver内存损坏漏洞(CVE-2026-44747)、SAP Approuter HTTP请求走私漏洞(CVE-2026-27690)、SAP C
3、微软发布2026年7月安全补丁修复622个安全漏洞
https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2026-patch-tuesday-fixes-massive-570-flaws-3-zero-days/ 在本次更新中,微软共修复了59个Critical级别漏洞,其中48个为远程代码执行漏洞、9个为本地权限提升漏洞、1个为安全功能绕过漏洞、1个为欺骗漏洞。本次修复的3个零日漏洞为CVE-2026-56155-Active Directory联合身份验证服务权限提升漏洞、CVE-2026-56164-Microsoft SharePoint Server权限提升
4、SonicWall警告其SMA1000网关两个零日漏洞正遭利用
https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-sma1000-flaws-exploited-in-zero-day-attacks-patch-now/ 网络安全厂商SonicWall发出紧急安全警告,指出攻击者正在积极利用其SMA1000系列安全移动接入网关中的两个漏洞(CVE-2026-15409和CVE-2026-15410)发起零日攻击。官方强烈敦促所有客户立即安装最新发布的安全更新。虽然其中一个漏洞需要管理员权限,但鉴于攻击链整合的潜在威胁,SonicWall将此漏洞公告的整体CVSS评分定为1
5、LastPass警告一场针对该平台用户的网络钓鱼攻击活动
https://www.bleepingcomputer.com/news/security/lastpass-bitwarden-users-targeted-with-fake-security-alerts/ 密码管理器厂商LastPass紧急警告用户,近期出现了一场针对该平台用户的活跃网络钓鱼攻击活动。攻击者通过发送伪造的安全通知,企图引诱用户访问欺诈性网站。这些钓鱼邮件经过了精心设计,高度模仿了正规的企业公文,声称“系统已更新安全策略”,并引导收件人前往一个假冒DocuSign的落地页去审阅相关合规文档。LastPass强调其内部系统并未遭受任何入侵,上述钓鱼邮件也并非源自其自身的
6、Progress Software证实零日漏洞导致ShareFile紧急关停
https://www.bleepingcomputer.com/news/security/progress-confirms-sharefile-zero-day-flaw-behind-storage-zone-shutdown/ Progress Software官方已证实,上周导致其ShareFile存储区控制器紧急下线关停的幕后元凶,确为一个高危零日漏洞。目前,官方已紧急发布了安全补丁以修复该漏洞。Progress表示,调查确认该漏洞为一个高危路径穿越漏洞,波及ShareFile Storage Zone Controller的所有5.x和6.x版本。Progress补充表示,尽
7、微软 Active Directory 服务 0Day 漏洞正遭积极利用
https://cybersecuritynews.com/active-directory-services-0-day-exploited/ 微软发布AD FS权限提升漏洞(CVE-2026-56155)安全更新,该漏洞已被积极利用,低权限攻击者可获管理员权限,建议优先部署7月补丁。
8、BitLocker 被曝0Day漏洞:攻击者可绕过磁盘加密保护
https://cybersecuritynews.com/windows-bitlocker-0-day-vulnerability-2/ Windows BitLocker 0Day漏洞(CVE-2026-50661)允许物理攻击者绕过加密访问数据。微软已发补丁,评“不太可能利用”,但组织应尽快更新并加强分层防护。
9、RabbitMQ 漏洞可致OAuth密钥泄露与跨租户队列元数据暴露
https://thehackernews.com/2026/07/rabbitmq-flaws-could-leak-oauth-secrets.html RabbitMQ存在两个访问控制漏洞,可泄露OAuth密钥并绕过租户边界,影响3.13.0及以上版本,已在最新版修复。建议更新并限制管理端口15672的访问。
10、研究人员称 Claude for Chrome 漏洞可让恶意扩展读取 Gmail
https://thehackernews.com/2026/07/claude-for-chrome-flaw-lets-other.html Claude for Chrome扩展存在两个未修复漏洞:伪造点击绕过白名单任务触发权限检查,以及URL参数可静默跳过审批,允许恶意扩展读取Gmail、文档和日历。建议关闭免审批模式并审查扩展权限。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月15日
1、研究人员发现新型MacOS窃密木马CrashStealer
https://www.jamf.com/blog/crashstealer-macos-infostealer-analysis/ 研究人员发现并深入分析了一款名为CrashStealer的macOS窃密木马。该窃密木马恶意伪装成苹果官方的崩溃报告框架,旨在搜集浏览器凭据、加密货币钱包以及Keychain数据。在将窃取的文件外泄至远程命令与控制服务器之前,该木马会使用AES-GCM算法对敏感数据进行本地加密。虽然它的攻击目标与现有的Atomic(AMOS)、MacSync以及Phexia等macOS窃密家族高度重合,但其底层的C++原生架构和客户端数据加密机制使其独树一帜。因此,安全团队将
2、研究人员在ModHeader工具中发现恶意功能
https://stripeolt.com/knowledge-hub/threat-research/chrome-extension-hidden-data-exfiltration-900k-users/ 在对一起安全事件进行应急响应期间,研究人员对ModHeader(一款用于修改HTTP请求头的浏览器扩展)进行了深度审查。作为Chrome网上应用店中最受欢迎的开发者工具之一,ModHeader曾拥有多达900000名用户,最后更新日期为2026年7月1日。研究人员分析的具体版本为7.0.18,这是2026年6月6日进行分析时,官方Chrome网上应用店中可供公开下载安装的活跃版本。此
3、CISA警告Joomla两个安全漏洞正遭受恶意利用
https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-rce-flaws-in-joomla-extensions/ 美国网络安全和基础设施安全局(CISA)发出紧急警告,指出攻击者正在积极利用Joomla内容管理系统的iCagenda和Balbooa Forms两款扩展程序中的安全漏洞。攻击者可通过任意文件上传实现远程代码执行。这两个漏洞是CVE-2026-48939和CVE-2026-56291。Joomla网站管理员应立即自查系统中是否安装了iCagenda或Balbooa For
4、日本出租车运营商Nihon Kotsu遭遇网络攻击
https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/ 日本最大的出租车与司机会员运营商日本交通(Nihon Kotsu)正式宣布,其内部系统在遭受网络攻击后已沦陷,迫使该公司紧急关停了部分IT基础设施。这起安全事件严重冲击了其日常业务运营,包括该公司的出租车调度系统,截至今日该系统仍处于下线瘫痪状态。日本交通表示,他们已聘请外部网络安全专家协助展开取证调查与系统重建工作,目前正在重点排查是否有敏感数据发生泄露。在现阶段的调查中,尚
5、Forg365 钓鱼平台利用 AI 攻击 Microsoft 365 账户
https://cybersecuritynews.com/forg365-phishing-attack-microsoft-365-accounts/ Forg365是订阅制AI钓鱼平台,针对Microsoft账户,通过设备代码和AiTM攻击窃取会话令牌,支持持久访问,需限制设备代码认证并审计日志。
6、Motorola MR2600 路由器固件更新漏洞可致未授权代码执行
https://cybersecuritynews.com/hackers-exploit-motorola-mr2600-firmware-update/ Motorola MR2600路由器存在未经认证远程代码执行漏洞,攻击者可绕过固件验证上传恶意镜像,获取持久控制。该设备已停产,建议关闭远程管理并替换设备。
7、黑客利用真实学术活动材料投送RokRAT恶意软件感染研究人员
https://cybersecuritynews.com/hackers-weaponize-real-academic-event-materials/ 攻击者利用真实学术活动细节分发恶意ISO,投递RokRAT变种,注入explorer.exe,通过云服务通信,关联APT37组织。
8、SpyGlace 攻击滥用受信任的开发者服务以逃避网络检测
https://cybersecuritynews.com/spyglace-attacks-abuse-trusted-developer-services/ SpyGlace卷土重来,APT-C-60借鱼叉式钓鱼邮件,利用mshta.exe、git.exe等合法工具,经GitHub等信任服务植入恶意软件。防御需关注异常行为链,而非仅依赖域名和指标。
9、新型Ghostcommit攻击:将恶意提示隐藏在图像中利用AI Agent
https://cybersecuritynews.com/ghostcommit-attack-hides-prompts/ Ghostcommit攻击将恶意提示隐藏在PNG图像中,绕过AI代码审查,诱骗编码Agent窃取.env文件。Cursor等框架易泄露,Claude Code拒斥。已发布开源防御原型。
10、新型MemGhost攻击:一封邮件即可向 AI Agent 植入持久性虚假记忆
https://www.freebuf.com/articles/ai-security/490136.html 只要赋予 AI 助手记忆功能及其对收件箱的访问权限,攻击者就能借此改写该助手自以为对你的了解。一封邮件就能诱使 AI Agent 保存一条关于用户的虚假“事实”,隐藏更改痕迹,并在后续对话中悄然改变其回答方向。攻击得逞后,用户看到的只是一封看似正常的回复邮件,永远不知道自己使用的助手已被篡改。研究人员将这种攻击命名为隐身记忆注入(stealth memory injection),并开发出能自动编写此类邮件的工具。相关论文《When Claws Remember but Do N
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月14日
1、攻击者利用多阶段LNK攻击植入后门程序
https://www.levelblue.com/blogs/spiderlabs-blog/hiding-in-the-chain-multi-stage-lnk-attack-leveraging-ton-blockchain-to-deliver-node.js-backdoor 研究团队近期对客户环境中的一起安全告警展开了调查。该告警涉及一个包含Windows快捷方式的恶意ZIP压缩包,该快捷方式被用作初始传播媒介。一旦被触发,LNK文件便会执行一条隐藏的PowerShell命令,该命令会下载一个正版的node.exe二进制文件,并据此部署一个基于Node.JS的后门程序。此外,该
2、Progress Software向ShareFile客户发出紧急通知
https://thehackernews.com/2026/07/urgent-progress-tells-sharefile.html Progress Software已紧急通知其ShareFile客户,要求立即关闭运行其“存储区控制器”的Windows服务器。该公司证实,此举是为了应对一起外部安全威胁。为了确保万无一失,Progress已暂时禁用了对受影响账户的访问权限。该公司表示,这是在与内部及外部安全专家合作期间采取的极度谨慎的预防措施。同时,公司强调,目前尚无迹象表明任何ShareFile账户或数据遭到了未经授权的访问,并在得知威胁后第一时间通知了客户。然而,Progress
3、GNU Guix修复多个安全漏洞
https://guix.gnu.org/blog/2026/guix-substitute-pull-vulnerabilities/ 安全团队在guix substitute(由guix-daemon调用的一个辅助实用程序)中发现了多个安全漏洞。这些漏洞可能导致各种危害极其严重的恶意行为,包括:远程提权至构建守护进程用户权限、远程存储库损坏,以及潜在的本地泄露构建守护进程用户可访问的敏感文件。所有系统均会受到波及,无论guix-daemon是否以root权限运行;不过,当guix-daemon在非root权限下运行时,所能造成的破坏相对有限。
4、Wireshark发布更新修复多个安全漏洞
https://cybersecuritynews.com/wireshark-4-6-7-released/ Wireshark基金会已正式发布Wireshark 4.6.7。这是一个专注于安全修复的更新版本,旨在解决多个严重漏洞——这些漏洞可能会导致这款网络协议分析软件在处理特制的数据包或数据捕获文件时发生程序崩溃。鉴于Wireshark经常需要处理来自不可信网络环境的流量包,强烈建议相关技术人员、系统管理员及安全分析师尽快升级至4.6.7最新版本,以防在分析可疑流量或恶意样本时遭到拒绝服务攻击。
5、npm包jscrambler遭投毒攻击
https://socket.dev/blog/jscrambler-supply-chain-attack 流行npm软件包jscrambler的一个受污染版本被发现引入了隐藏的原生二进制文件,这些文件会在用户执行npm install期间自动运行。这个被投毒的恶意版本为8.14.0,发布于2026年7月11日。攻击者在其中添加了一个未公开的preinstall钩子来调用 dist/setup.js。同时,该版本还引入了全新文件(包括dist/setup.js和dist/intro.js),以及嵌入在混淆的CSI容器中、针对Linux、macOS和Windows平台的特定二进制文件。而在先
6、攻击者针对网站内容管理系统进行大规模攻击活动
https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/large-scale-exploitation-campaign-targeting-website-content-management-systems-cms 一场大规模的漏洞利用攻击活动正对全球范围内的多种内容管理系统(CMS)发起猛烈攻势。包括澳大利亚在内的多个国家均受到了波及,许多澳大利亚的中小型企业已深受其害。作为此次攻击活动的一部分,攻击者正积极扫描各类网站,以寻找部署Webshell的机会。他们利用了影响CMS软件及其插件的多种安
7、研究人员披露新型Ghostcommit手段
https://www.bleepingcomputer.com/news/security/ghostcommit-hides-prompt-injection-in-images-to-fool-ai-agents-steal-secrets/ 研究人员成功构建了一种特殊的拉取请求,该请求通过将恶意指令隐藏在AI代码审查工具从不打开的PNG图片中,成功窃取了代码仓库的机密信息。在此类攻击中,AI审查工具会直接放行该变更。随后,当人类开发者使用AI编码智能体开发新功能时,该智能体读取了这幅图片,并暗中打开仓库的.env配置文件,将其中所有的密钥以一种看似毫无危害的“数字列表”形式写入源代码
8、Unsafe勒索组织声称窃取德意志银行内部数据
https://cybernews.com/security/deutsche-bank-ransomware-data-breach/ Unsafe勒索组织声称已攻破德意志银行的内部系统,并在其勒索网站上发布了看似属于该银行员工数据库的记录,以此作为实施勒索的证据。不过,该银行的发言人随后证实,此事件属于第三方供应商泄露。德意志银行称他们已获悉德国一家外部服务商发生了一起网络安全事件,该服务商为德意志银行的销售合作伙伴运营着一个营销与激励平台。该银行发言人表示没有迹象表明德意志银行的内部系统或网络受到或正受到该事件的影响。也没有证据表明有人未经授权访问了德意志银行的网络。该银行声称,他们正
9、Django SQL注入漏洞已在野外被积极利用
https://cybersecuritynews.com/django-sql-injection-vulnerability-exploited/ Django GIS模块高危SQL注入漏洞(CVE-2026-1207)被积极利用,影响PostGIS后端应用。攻击者可注入恶意SQL窃取数据。已发布补丁,建议立即升级。
10、GigaWiper利用数据擦除器和虚假勒索通知攻击Windows系统
https://cybersecuritynews.com/gigawiper-malware-attacking-windows-systems/ GigaWiper是新型Windows后门,结合磁盘擦除、不可逆加密和系统破坏,伪装勒索软件但无恢复可能,需紧急隔离并保护备份。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月13日
1、研究人员发现模块化后门软件GigaWiper
https://www.microsoft.com/en-us/security/blog/2026/07/09/gigawiper-anatomy-of-a-destructive-backdoor-assembled-from-multiple-malware/ 研究人员发现了一起具有破坏性的数据擦除活动,并揭露了一个基于Go语言编写的后门。研究人员将该后门命名为GigaWiper。这是一款功能多样的植入程序,它将命令与控制能力与多种破坏性载荷(包括磁盘擦除、虚假勒索软件和系统级破坏)融为一体。GigaWiper最值得关注的是其代码构成。它并不是一个单一的、专为某种目的构建的工具,而是融
2、恶意NuGet包伪装成Braintree SDK窃取支付数据
https://socket.dev/blog/braintree-nuget-typosquat-skims-credit-cards 研究人员发现一个可疑的NuGet软件包,该包伪装成了Braintree支付网关客户端,其首个恶意版本发布于2026年7月3日。这是一个多阶段的.NET植入程序。它能够在程序集加载时拦截实时的支付卡数据、外泄Braintree商户API密钥,并收集主机环境的机密信息。该恶意软件包复制了PayPal Braintree合法SDK的表层API,同时将窃取的数据发送至攻击者控制的基础设施。
3、研究人员发现钓鱼即服务平台Forg365
https://zerobec.com/blog/inside-forg365-telegram-distributed-sneaky2fa-style-phaas Forg365是一款专门针Microsoft 365的“钓鱼即服务”(PaaS/PhaaS)平台。它在商业化运营生态系统中,集成了设备认证钓鱼、中间人攻击投递、反机器人规避、攻击活动投递、会话持久化、AI辅助诱饵制作以及失陷后的邮箱自动化操作。Forg365在战术层面上与“Sneaky 2FA”类别的攻击手法高度重叠。
4、Helix攻击组织针对SharePoint环境进行窃密活动
https://www.bleepingcomputer.com/news/security/new-helix-vishing-group-emerges-in-sharepoint-data-theft-attacks/ 一个名为“Helix”的新型数据敲诈组织正利用以身份为核心的战术(如语音钓鱼、设备代码钓鱼、以及多因素身份验证滥用),从企业的SharePoint环境中窃取数据。攻击者首先通过语音钓鱼进行初始接触。在某些案例中,攻击者会冒充员工的经理直接致电员工,他们要么直接报出经理的名字,要么利用主叫号码欺骗来伪装成合法来电。其目的在于诱骗目标落入设备代码钓鱼的陷阱,从而夺取其账户的
5、微软紧急修复零日漏洞RoguePlanet
https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-rogueplanet-defender-zero-day-vulnerability/ 微软发布了一项安全补丁,以解决一个被称为“RoguePlanet”(CVE-2026-50656)的Microsoft Defender零日漏洞。该漏洞是在2026年6月的周二补丁日之后被公开披露的。该漏洞允许攻击者利用Microsoft Defender中的一个竞态条件漏洞,产生一个具有最高系统权限的命令提示符。研究人员称,该漏洞利用基于竞态条件,因此存在一定的成功概率。
6、Injective Labs官方npm软件库遭投毒
https://socket.dev/blog/compromised-injective-sdk-npm-package 研究人员检测到发布至npm的一个恶意版本,该恶意版本实际上会外泄加密货币钱包的私钥和助记词。受影响的软件包为@injectivelabs/sdk-ts的1.20.21版本。该SDK每周约有50000次下载量,这使得该安全事件对于处理Injective钱包工作流的开发者和应用程序而言影响重大。该恶意版本是通过一个GitHub账号向该项目的官方GitHub仓库提交Commit引入的,而该账号属于一名此前对该仓库有长期贡献历史的开发者,这表明该账号已被攻击者盗取或劫持。
7、研究人员在U-Boot引导加载程序中发现六个安全漏洞
https://www.bleepingcomputer.com/news/security/new-u-boot-flaws-could-enable-stealthy-firmware-attacks/ 研究人员在广泛使用的U-Boot引导加载程序中发现了六个安全漏洞。这些漏洞可能允许攻击者在设备启动期间执行恶意代码,从而有可能实施隐蔽的固件攻击,以破坏安全保护措施并安装持久性恶意软件。U-Boot是世界上使用最广泛的开源引导加载程序之一,广泛存在于许多嵌入式Linux设备中,包括企业级服务器的基板管理控制器、网络设备、工业系统、物联网设备以及其他硬件设施。由于U-Boot负责加载操作系
8、Zimbra敦促用户修复Web客户端中的XSS漏洞
https://www.bleepingcomputer.com/news/security/zimbra-urges-customers-to-patch-critical-web-client-xss-flaw/ Zimbra安全团队紧急敦促客户尽快修复一个影响其Web客户端的安全漏洞,该客户端用于访问Zimbra协同套件。该软件公司于本周二发布了Zimbra 10.1.19版本,以修补这一安全漏洞。目前,该漏洞尚未被分配CVE编号。Zimbra尚未将该漏洞标记为“已在野外被积极利用”。
9、Nextcloud因配置错误泄露内部记录
https://cybernews.com/security/nextcloud-cloud-provider-data-leak/ 由于主机配置错误导致一个Elasticsearch数据库暴露在互联网上,开源协同平台Nextcloud泄露了367000条内部记录。泄露的文件包括发票、合同、员工详细信息、电子邮件以及安装配置脚本。Nextcloud表示已修复该问题,并已向国家数据保护官进行了通报,目前尚未发现数据被恶意利用的证据。
10、Palo Alto 发布安全公告修复多个安全漏洞
https://www.securityweek.com/palo-alto-networks-patches-13-vulnerabilities/ Palo Alto Networks发布了一系列安全公告,详细披露了影响其产品的十几个安全漏洞。在新修复的漏洞中,最严重的是CVE-2026-0288。该漏洞被评为“高危”级别并被赋予了“最高紧急度”评级。该CVE涉及PAN-OS软件中的多个缓冲区溢出漏洞。目前尚未发现有利用这些漏洞的恶意攻击活动。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月10日
1、存在长达16 年的KVM 漏洞,虚拟机可突破隔离逃逸至宿主机
https://www.freebuf.com/articles/vuls/489440.html Linux KVM 虚拟化管理程序中存在一处释放后重用(use-after-free)漏洞,虚拟机内部即可触发该漏洞,篡改宿主机内核的影子页状态。该漏洞被命名为Januscape,漏洞编号 CVE-2026-53359,存在于 KVM 影子内存管理单元(shadow MMU)代码中,英特尔、AMD x86 架构均受影响。
2、美国CISA部署Anthropic公司Mythos AI扫描政府代码漏洞
https://securityaffairs.com/194913/ai/cisa-deploys-anthropics-mythos-ai-to-hunt-vulnerabilities-in-u-s-government-code.html 美国CISA运用Anthropic的Mythos AI模型抢先发现政府系统漏洞,该军事级AI已识别大量缺陷并突破机密系统。尽管曾因安全限制被禁,其实战表现促使政府扩大合作,但公共版引发监管争议。
3、Discord 安全系统误封超 8000 个账户 故障持续两月未察觉
https://cybersecuritynews.com/discords-systems-users-banned/ Discord 自动化系统漏洞导致 2026 年 5-7 月误封超 8,400 账户,双重故障使人工解封失效,暴露审核机制缺陷,平台已解封但未说明具体修复措施。
4、黑客利用Roundcube N-Day漏洞窃取凭证并部署后门
https://cybersecuritynews.com/hackers-exploit-roundcube-n-day-flaws/ 黑客利用Roundcube漏洞攻击美加高校邮件服务器,窃取凭证并植入VShell后门,目标精准涉及国家安全研究。建议及时打补丁、监控异常,防范间谍活动威胁。
5、以国家安全为由,美参议院拟进一步收紧中国汽车准入限制
https://www.secrss.com/articles/92003 美国围绕中国汽车的市场准入限制或将进一步升级。根据美国参议院商务委员会(Senate Commerce Committee)公布的安排,委员会将于7月15日就一项两党共同提出的法案进行表决,拟以立法形式进一步强化美国政府针对中国汽车制造商进入美国市场的限制措施。
6、npm 12 默认禁用安装脚本以降低供应链风险
https://thehackernews.com/2026/07/npm-12-disables-install-scripts-by.html GitHub 正式宣布发布 npm 版本 12,默认禁用安装脚本,并弃用旨在绕过双因素认证(2FA)的粒度访问令牌(GATs)。为了审查和批准受信任的脚本,用户现在需要运行:"npm approve-scripts --allow-scripts-pending",然后将生成的允许列表提交到 "package.json" 文件中。
7、GodDamn 勒索软件利用 PoisonX 驱动程序禁用终端防御
https://thehackernews.com/2026/07/goddamn-ransomware-uses-poisonx-driver.html 网络安全研究人员已标记一种名为 GodDamn 的新型勒索软件家族,该软件使用 PoisonX 内核驱动程序来中和安全软件,作为其防御规避策略的一部分。据赛门铁克威胁猎人团队发布的一份新报告 ,勒索软件于 2026 年 5 月 21 日首次在公开场合被发现。据评估,该勒索软件是 Beast 勒索软件的重新包装版本,而 Beast 勒索软件本身是 2022 年 3 月出现的基于 Delphi 的勒索软件 Monster 的增强版。
8、Meta推出新AI图像工具,允许使用公开的Instagram照片
https://thehackernews.com/2026/07/metas-new-ai-image-tool-lets-others-use.html Meta 宣布其新的人工智能(AI)模型 Muse Image 可以让人们使用公开的 Instagram 帖子和 Reels 来生成 AI 内容,并且默认启用。
9、虚假的 7-Zip 安装程序将设备变成住宅代理节点
https://thehackernews.com/2026/07/fake-7-zip-installers-turn-devices-into.html 网络安全研究人员披露了代号为“潜伏蜥蜴”的新型威胁行为者的细节,该行为者利用由230多个相似域名组成的设施,从事端到端的恶意住宅代理业务。根据 DNS 威胁情报公司 Infoblox 的说法,该活动至少可追溯到 2022 年 8 月。今年早些时候观察到的一次此类活动中,攻击者通过一个名为"7zip[.]com"的域上托管的后门化 7-Zip 安装程序诱骗受害者,秘密地将受感染的设备招募为代理节点。
10、微软修复了RoguePlanet Defender提权漏洞
https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html 该漏洞的详细信息公开近一个月后,微软发布安全更新,修复了名为 RoguePlanet 的 Defender 漏洞。该漏洞被追踪为 CVE-2026-50656(CVSS 评分为 7.8),是微软恶意软件防护引擎("mpengine.dll")中的一个权限提升问题,该引擎为其杀毒和反间谍软件提供扫描、检测和清理功能。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月09日
1、首个一键式Android 17漏洞利用链可使攻击者完全控制手机
https://www.freebuf.com/articles/489388.html 被命名为"IonStack"的全链漏洞利用技术证明,仅需点击一个恶意链接,攻击者就能完全控制Android设备。Nebula Security发布的这一PoC被称为全球首个公开的Android 17 root演示,通过串联Firefox和Linux内核的两个0Day漏洞,实现了无需用户进一步交互的远程代码执行和权限提升。
2、SharePoint远程代码执行漏洞PoC及技术细节公开
https://www.freebuf.com/articles/489394.html 针对本地部署版Microsoft SharePoint Server中的高危远程代码执行(RCE)漏洞(CVE-2025-53770),研究人员现已公开概念验证(PoC)利用代码及深度技术细节。该漏洞的披露大幅提高了未打补丁的SharePoint环境遭快速武器化及大规模利用的风险。
3、潜伏15年的GhostLock Linux内核漏洞可导致权限提升攻击
https://www.freebuf.com/articles/489354.html VEGA安全研究人员披露了一个被追踪为CVE-2026-43499、命名为"GhostLock"的关键Linux内核漏洞。这个存在十余年的权限提升漏洞已悄然影响主流Linux发行版。GhostLock源于2011年Linux 2.6.39版本引入的实时互斥锁(rtmutex)子系统逻辑错误。该漏洞直到2026年4月才被发现并修补,影响范围涵盖7.1之前的所有内核版本。Nebula Security研究人员开发出成功率高达97%的利用程序,通过Google的kernelCTF项目获得92,337美元奖金。
4、埃森哲数据泄露事件:黑客宣称窃取35GB源代码
https://www.freebuf.com/articles/database/489303.html 一名使用"888"化名的威胁攻击者在网络犯罪论坛发布出售数据声明,声称这些数据窃取自IT服务与咨询巨头埃森哲(Accenture),据称窃取内容总量约35GB的源代码及相关凭证。
5、腾达设备认证后门漏洞使攻击者获得完全管理员权限
https://cybersecuritynews.com/tenda-authentication-backdoor-grants-access/ 腾达路由器多个型号存在认证后门漏洞(CVE-2026-11405),攻击者无需凭证即可获取管理员权限,风险极高。建议关闭远程管理并更换设备,厂商暂未发布补丁。
6、恶意Skills利用扫描规避技术攻击Claude Code和Codex
https://www.anquanke.com/post/id/315737 一类新型恶意软件可绕过主流 AI 代码助手配套安全防护工具,隐蔽实施攻击。研究人员发现,藏匿于代理技能包(Claude Code、OpenAI Codex 等工具所用小型扩展插件)内的恶意程序,可通过变形改造规避自动化安全扫描检测,同时完整保留全部恶意执行逻辑。
7、Ubiquiti修复了Connect 、OS等多个产品中的关键UniFi漏洞
https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html Ubiquiti 已发布更新,以解决影响 UniFi Connect、UniFi Talk、UniFi Access、UniFi Protect 和 UniFi OS 的多个关键安全漏洞,这些漏洞可能导致权限提升和任意命令执行。
8、SCMBANKER病毒使用ClickFix钓鱼攻击墨西哥银行用户
https://thehackernews.com/2026/07/scmbanker-malware-uses-clickfix-lures.html 一项新的银行欺诈活动正利用 ClickFix 诱饵,针对墨西哥银行、金融科技公司、支付处理商和加密货币交易所的客户。该活动集群,由 Elastic Security Labs 以 REF6045 为代号追踪,通过虚假的 CAPTCHA 验证页面感染受害者,诱导他们运行恶意命令,安装一个名为 SCMBANKER 的 PowerShell 工具包。该恶意软件的部分组件可追溯至 2025 年 10 月。
9、新型HalluSquatting攻击可诱骗AI编程助手安装僵尸网络恶意软件
https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html AI 编程助手有编造事物的习惯。问一个助手去获取一个流行的工具,它有时会返回一个听起来很真实的、不存在项目的名称。一项名为幻影入侵的新研究将这一习惯转化为一种攻击:找出 AI 可靠编造的假名称,先进行注册,然后等待助手代表用户获取恶意软件。
10、GitHub '验证' 提交可以被改写成新的哈希值而不破坏签名
https://thehackernews.com/2026/07/github-verified-commits-can-be.html 新研究表明,已签署的 Git 提交的哈希值并非软件界普遍认为的那个独一无二的名字。对于任何已签署的提交,没有签署密钥的人可以创建一个具有相同文件、作者和日期以及有效签名的第二个提交,GitHub 仍然会盖章“已验证”。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月08日
1、攻击者冒充企业IT支持人员传播EtherRAT
https://www.bleepingcomputer.com/news/security/fake-it-support-calls-on-microsoft-teams-push-etherrat-malware/ 攻击者正通过冒充企业IT支持人员,滥用Microsoft Teams语音电话,以此诱骗员工安装EtherRAT恶意软件,从而获取进入企业网络的访问权限。攻击始于一封包含“员工调查”诱饵和恶意PDF附件的钓鱼邮件。在受害者打开该文档后不久,就会接到一个来自外部账户、冒充“系统管理员”的Microsoft Teams语音电话。在说服受害者通过Microsoft Teams内置的
2、攻击者正在利用Adobe ColdFusion中的一个安全漏洞
https://www.bleepingcomputer.com/news/security/max-severity-adobe-coldfusion-flaw-now-exploited-in-attacks/ 研究人员称,攻击者目前正在利用一个被标记为CVE-2026-48282的Adobe ColdFusion安全漏洞。此次曝光的CVE-2026-48282安全漏洞影响ColdFusion 2025.9、2023.20 及更早版本。未经授权的攻击者可以利用该漏洞,在未打补丁的系统上远程执行任意代码。网络安全监视组织目前追踪到互联网上暴露了近800个Adobe ColdFusion实例
3、攻击者正在利用Gitea Docker镜像中的一个安全漏洞
https://thehackernews.com/2026/07/threat-actors-probe-gitea-docker-flaw.html 攻击者目前正试图利用Gitea Docker镜像中一个近期已修复的安全漏洞。该漏洞被标记为CVE-2026-20896(CVSS评分:9.8)。该漏洞的根源在于:该DevOps平台默认信任来自任何源IP地址的X-WEBAUTH-USER HTTP请求头,从而使得未经身份验证的互联网客户端能够直接获取提权访问。研究人员表示,在漏洞公开披露13天后检测到了首次在野利用尝试。目前,全球约有6200个面向互联网的Gitea实例。
4、日本电信运营商KDDI确认超千万用户数据遭非法访问
https://www.japantimes.co.jp/business/2026/07/07/companies/kddi-passwords-number/ 日本电信运营商KDDI表示,已确认其互联网服务提供商的电子邮件系统遭受数据泄露,其中约1223万用户的电子邮件地址以及约761万用户的密码遭到了非法访问。KDDI表示目前尚未确认由该数据泄露引发的任何二次损害。受影响的用户预计将在未来几天内完成密码更改并采取其他必要措施。KDDI于6月17日确认了这场网络攻击。该公司指出,此次攻击利用了其邮件系统中所使用的第三方软件的漏洞。
5、潜伏16年的KVM漏洞:恶意虚拟机可破坏宿主机内核内存
https://www.freebuf.com/articles/system/489161.html 新披露的Linux内核虚拟机(KVM)漏洞(CVE-2026-53359)被命名为"Januscape",该漏洞允许恶意虚拟机破坏宿主机内核内存,从而打破虚拟化的基本隔离保障。这个潜伏近16年的漏洞影响KVM的x86影子内存管理逻辑,波及Intel和AMD系统。
6、新型TrojPix攻击通过视频线缆辐射从物理隔离系统窃取数据
https://thehackernews.com/2026/07/new-trojpix-attack-leaks-data-from-air.html 山东大学研究人员开发出TrojPix技术,通过恶意软件操控屏幕像素,利用视频线缆辐射无线电信号窃取数据,峰值速率8.1Mbps,最远208米。无需硬件改造,9个品牌显示器测试成功。防御需光纤替代铜缆或电磁屏蔽,关键在防止恶意软件入侵。
7、美国政府机构向Kairos支付数百万美元以解决数据窃取勒索案
https://thehackernews.com/2026/07/us-government-entity-paid-kairos-group.html 某美国政府机构支付数百万美元给自称Kairos的组织以防止文件泄露,但该组织未使用勒索软件加密数据,仅以窃取文件威胁。俄亥俄州联合县疑似受害者,谈判后支付约9.44比特币。研究表明勒索攻击模式正转向纯数据窃取,防御需加强认证与监控。
8、Opera GX 漏洞致恶意网站可静默安装模组窃取页面数据
https://thehackernews.com/2026/07/opera-gx-flaw-let-malicious-sites-auto.html Opera GX浏览器存在高危漏洞,恶意网站可静默安装模组,通过CSS注入窃取用户数据(如Gmail地址)。攻击无需用户交互,仅访问页面即可触发。Opera已发布补丁修复,漏洞评级为最高级别P1。
9、OpenAI Daybreak平台推出自动化漏洞检测与修复功能
https://www.freebuf.com/articles/web/488988.html OpenAI正式公布了其网络安全项目"破晓"的重大升级计划,推出全新人工智能工具、战略合作伙伴,并发布一款专为网络安全优化的增强型模型,旨在帮助各类机构从单纯的软件漏洞发现阶段,迈向以空前速度自动修复漏洞的新阶段。
10、伊朗黑客组织使用新型Cavern C2框架攻击以色列机构
https://www.freebuf.com/articles/489067.html 与伊朗情报与安全部(MOIS)有关联的黑客组织正在使用一种名为Cavern(又称Cav3rn)的新型模块化命令与控制(C2)框架,针对以色列组织实施攻击。Check Point研究团队将这一威胁集群命名为Cavern Manticore,指出其战术手段与MuddyWater和Lyceum存在部分重叠,后者被认为是OilRig组织的子团体。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
第2页 第3页 第4页 第5页 第6页 第7页 第8页 第9页 第10页 第11页 第12页 第13页 第14页 第15页 第16页 第17页 第18页 第19页 第20页 第21页 第22页 第23页 第24页 第25页 第26页 第27页 第28页 第29页 第30页 第31页 第32页 第33页 第34页 第35页 第36页 第37页 第38页 第39页 第40页 第41页 第42页 第43页 第44页 第45页 第46页 第47页 第48页 第49页 第50页 第51页 第52页 第53页 第54页 第55页 第56页 第57页 第58页 第59页 第60页 第61页 第62页 第63页 第64页 第65页 第66页 第67页 第68页 第69页 第70页 第71页 第72页 第73页 第74页 第75页 第76页 第77页 第78页 第79页 第80页 第81页 第82页 第83页 第84页 第85页 第86页 第87页 第88页 第89页 第90页 第91页 第92页 第93页 第94页 第95页 第96页 第97页 第98页 第99页 第100页 第101页 第102页 第103页 第104页 第105页 第106页 第107页 第108页 第109页 第110页 第111页 第112页 第113页 第114页 第115页 第116页 第117页 第118页 第119页 第120页 第121页 第122页 第123页 第124页 第125页 第126页 第127页 第128页 第129页 第130页 第131页 第132页 第133页 第134页 第135页 第136页 第137页 第138页 第139页 第140页 第141页 第142页 第143页 第144页 第145页 第146页 第147页 第148页 第149页 第150页 第151页 第152页 第153页 第154页 第155页 第156页 第157页 第158页 第159页 第160页 第161页 第162页 第163页 第164页 第165页 第166页 第167页 第168页 第169页 第170页 第171页 第172页 第173页 第174页 第175页 第176页 第177页 第178页 第179页 第180页 第181页 第182页 第183页 第184页 第185页 第186页 第187页 第188页 第189页 第190页 第191页 第192页 第193页 第194页 第195页 第196页 第197页 第198页 第199页 第200页 第201页 第202页 第203页 第204页 第205页 第206页 第207页 第208页 第209页 第210页 第211页
蚁景网安学院火热招生中,限时领取大额优惠券,快来抢购吧~
扫码咨询客服了解招生最新内容和活动

