网络安全日报 2026年07月17日
1、微软紧急预警:SharePoint 三个漏洞遭大规模在野利用 https://securityboulevard.com/2026/07/cve-2026-32201-cve-2026-45659-cve-2026-56164-frequently-asked-questions-about-active-exploitation-of-microsoft-sharepoint-server-vulnerabilities/ 微软 SharePoint Server 多个漏洞(包括 CVE-2026-32201、CVE-2026-45659、CVE-2026-56164)已被攻击者积极利用。美国 CISA 已发布加固公告,并建议企业立即安装补丁或采取缓 2、Google Chrome 150 发布安全更新,修复 15 个漏洞 https://gbhackers.com/google-chrome-150-update-fixes-15-security-vulnerabilities/ Google 发布 Chrome 150 稳定版,修复 15 个安全漏洞,其中包含 2 个高危 Use-After-Free 漏洞,涉及 V8、GPU、Media、Skia 等多个核心组件。官方建议所有用户尽快升级浏览器。 3、印度最大核电站相关敏感文件遭勒索组织泄露 https://www.reuters.com/world/india/files-relating-indias-largest-nuclear-power-plant-kudankulam-exposed-data-breach-2026-07-15/ 勒索组织 World Leaks 在暗网公布约 1.9 万份文件(14.3GB),涉及印度 Kudankulam 核电站建设资料,包括设计图纸、供应商信息及检测记录。虽然官方表示核心核设施未受影响,但事件引发国家关键基础设施网络安全担忧。 4、黑客利用 AI 编程助手传播恶意软件成为新趋势 https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html 最新威胁情报显示,攻击者开始通过 投毒 npm 软件包、诱骗 AI 编程助手生成恶意安装命令等方式实施供应链攻击。此外,Citrix Bleed 2、ShareFile 等高危漏洞也成为近期勒索组织重点利用目标。 5、微软表示 AI 正显著提升漏洞发现能力 https://www.infosecurity-magazine.com/news/microsoft-570-cves-patch-tuesday/ 微软表示,随着 AI 技术引入漏洞挖掘流程,今年 7 月一次性修复漏洞数量创历史新高。安全专家认为,AI 正在加速漏洞发现与修复,但同时也降低了攻击者发现漏洞的门槛,攻防双方都在进入 AI 驱动的新阶段。 6、SonicWall 紧急修复两枚 SMA1000 零日漏洞 https://www.securityweek.com/sonicwall-issues-urgent-sma-patch-warning-for-two-zero-day-exploits/ SonicWall 发布紧急安全公告,修复 SMA1000 远程访问设备中的两枚零日漏洞(CVE-2026-15409、CVE-2026-15410)。攻击者可利用漏洞实现远程代码执行,企业管理员被建议立即升级固件。 7、Zoom Windows版严重漏洞可导致账户劫持 https://www.bleepingcomputer.com/news/security/zoom-warns-of-critical-account-takeover-vulnerability/ Zoom警告Windows桌面客户端和SDK存在关键漏洞,未认证攻击者可劫持账户(无需密码或用户交互)。已发布补丁,建议立即更新。 8、F5发布NGINX关键漏洞紧急补丁(含CVE-2026-42533) https://seclog.org/stories/f5-issues-out-of-band-patches-for-critical-nginx-flaw-cve-2026-42533-and-other-nginx-ingress-control.html F5发布带外补丁,修复NGINX及相关产品多个漏洞,包括可能导致崩溃或代码执行的堆缓冲区溢出CVE-2026-42533。 9、日本最大出租车运营商遭网络攻击导致系统关闭 https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/ 日本最大出租车运营商Nihon Kotsu遭网络攻击,部分系统被迫关闭,正在调查影响。 10、23andMe同意支付1800万美元解决基因数据泄露诉讼 https://www.getechlaw.com.cn/blog/23andme-150m-multistate-data-breach-settlement 基因检测公司23andMe与43个州检察长达成和解,支付1800万美元,因此前数据泄露未能充分保护客户基因数据。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月16日
1、研究人员发现恶意模仿GitHub的大规模攻击活动 https://arcticwolf.com/resources/blog/fake-github-repositories-deliver-boryptgrab-lineage-infostealer/ 自2026年6月26日起,一个未归属的攻击者发布了至少292个欺骗性的品牌仿冒GitHub页面和.github仓库。这些仓库恶意模仿合法的软件和受信任的安全工具厂商。每个仓库都托管了一份营销风格的README说明文档,但其中隐藏着一个恶意下载链接,会将受害者重定向至一个伪造的页面。其最终释放的载荷是一种内存内窃密木马。该木马内置了一个包含41个条目的加密货币钱包路径表,并针对19种以上的主 2、SAP发布2026年7月安全更新修复多个安全漏洞 https://www.bleepingcomputer.com/news/security/sap-warns-of-critical-flaws-in-netweaver-and-commerce-cloud/ 作为2026年7月安全更新的一部分,SAP已针对旗下多款产品发布了16个安全漏洞的修补程序,其中包括位于NetWeaver、Commerce Cloud和AppRouter中的三个Critical级别的安全漏洞,分别是SAP NetWeaver内存损坏漏洞(CVE-2026-44747)、SAP Approuter HTTP请求走私漏洞(CVE-2026-27690)、SAP C 3、微软发布2026年7月安全补丁修复622个安全漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2026-patch-tuesday-fixes-massive-570-flaws-3-zero-days/ 在本次更新中,微软共修复了59个Critical级别漏洞,其中48个为远程代码执行漏洞、9个为本地权限提升漏洞、1个为安全功能绕过漏洞、1个为欺骗漏洞。本次修复的3个零日漏洞为CVE-2026-56155-Active Directory联合身份验证服务权限提升漏洞、CVE-2026-56164-Microsoft SharePoint Server权限提升 4、SonicWall警告其SMA1000网关两个零日漏洞正遭利用 https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-sma1000-flaws-exploited-in-zero-day-attacks-patch-now/ 网络安全厂商SonicWall发出紧急安全警告,指出攻击者正在积极利用其SMA1000系列安全移动接入网关中的两个漏洞(CVE-2026-15409和CVE-2026-15410)发起零日攻击。官方强烈敦促所有客户立即安装最新发布的安全更新。虽然其中一个漏洞需要管理员权限,但鉴于攻击链整合的潜在威胁,SonicWall将此漏洞公告的整体CVSS评分定为1 5、LastPass警告一场针对该平台用户的网络钓鱼攻击活动 https://www.bleepingcomputer.com/news/security/lastpass-bitwarden-users-targeted-with-fake-security-alerts/ 密码管理器厂商LastPass紧急警告用户,近期出现了一场针对该平台用户的活跃网络钓鱼攻击活动。攻击者通过发送伪造的安全通知,企图引诱用户访问欺诈性网站。这些钓鱼邮件经过了精心设计,高度模仿了正规的企业公文,声称“系统已更新安全策略”,并引导收件人前往一个假冒DocuSign的落地页去审阅相关合规文档。LastPass强调其内部系统并未遭受任何入侵,上述钓鱼邮件也并非源自其自身的 6、Progress Software证实零日漏洞导致ShareFile紧急关停 https://www.bleepingcomputer.com/news/security/progress-confirms-sharefile-zero-day-flaw-behind-storage-zone-shutdown/ Progress Software官方已证实,上周导致其ShareFile存储区控制器紧急下线关停的幕后元凶,确为一个高危零日漏洞。目前,官方已紧急发布了安全补丁以修复该漏洞。Progress表示,调查确认该漏洞为一个高危路径穿越漏洞,波及ShareFile Storage Zone Controller的所有5.x和6.x版本。Progress补充表示,尽 7、微软 Active Directory 服务 0Day 漏洞正遭积极利用 https://cybersecuritynews.com/active-directory-services-0-day-exploited/ 微软发布AD FS权限提升漏洞(CVE-2026-56155)安全更新,该漏洞已被积极利用,低权限攻击者可获管理员权限,建议优先部署7月补丁。 8、BitLocker 被曝0Day漏洞:攻击者可绕过磁盘加密保护 https://cybersecuritynews.com/windows-bitlocker-0-day-vulnerability-2/ Windows BitLocker 0Day漏洞(CVE-2026-50661)允许物理攻击者绕过加密访问数据。微软已发补丁,评“不太可能利用”,但组织应尽快更新并加强分层防护。 9、RabbitMQ 漏洞可致OAuth密钥泄露与跨租户队列元数据暴露 https://thehackernews.com/2026/07/rabbitmq-flaws-could-leak-oauth-secrets.html RabbitMQ存在两个访问控制漏洞,可泄露OAuth密钥并绕过租户边界,影响3.13.0及以上版本,已在最新版修复。建议更新并限制管理端口15672的访问。 10、研究人员称 Claude for Chrome 漏洞可让恶意扩展读取 Gmail https://thehackernews.com/2026/07/claude-for-chrome-flaw-lets-other.html Claude for Chrome扩展存在两个未修复漏洞:伪造点击绕过白名单任务触发权限检查,以及URL参数可静默跳过审批,允许恶意扩展读取Gmail、文档和日历。建议关闭免审批模式并审查扩展权限。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月15日
1、研究人员发现新型MacOS窃密木马CrashStealer https://www.jamf.com/blog/crashstealer-macos-infostealer-analysis/ 研究人员发现并深入分析了一款名为CrashStealer的macOS窃密木马。该窃密木马恶意伪装成苹果官方的崩溃报告框架,旨在搜集浏览器凭据、加密货币钱包以及Keychain数据。在将窃取的文件外泄至远程命令与控制服务器之前,该木马会使用AES-GCM算法对敏感数据进行本地加密。虽然它的攻击目标与现有的Atomic(AMOS)、MacSync以及Phexia等macOS窃密家族高度重合,但其底层的C++原生架构和客户端数据加密机制使其独树一帜。因此,安全团队将 2、研究人员在ModHeader工具中发现恶意功能 https://stripeolt.com/knowledge-hub/threat-research/chrome-extension-hidden-data-exfiltration-900k-users/ 在对一起安全事件进行应急响应期间,研究人员对ModHeader(一款用于修改HTTP请求头的浏览器扩展)进行了深度审查。作为Chrome网上应用店中最受欢迎的开发者工具之一,ModHeader曾拥有多达900000名用户,最后更新日期为2026年7月1日。研究人员分析的具体版本为7.0.18,这是2026年6月6日进行分析时,官方Chrome网上应用店中可供公开下载安装的活跃版本。此 3、CISA警告Joomla两个安全漏洞正遭受恶意利用 https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-rce-flaws-in-joomla-extensions/ 美国网络安全和基础设施安全局(CISA)发出紧急警告,指出攻击者正在积极利用Joomla内容管理系统的iCagenda和Balbooa Forms两款扩展程序中的安全漏洞。攻击者可通过任意文件上传实现远程代码执行。这两个漏洞是CVE-2026-48939和CVE-2026-56291。Joomla网站管理员应立即自查系统中是否安装了iCagenda或Balbooa For 4、日本出租车运营商Nihon Kotsu遭遇网络攻击 https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/ 日本最大的出租车与司机会员运营商日本交通(Nihon Kotsu)正式宣布,其内部系统在遭受网络攻击后已沦陷,迫使该公司紧急关停了部分IT基础设施。这起安全事件严重冲击了其日常业务运营,包括该公司的出租车调度系统,截至今日该系统仍处于下线瘫痪状态。日本交通表示,他们已聘请外部网络安全专家协助展开取证调查与系统重建工作,目前正在重点排查是否有敏感数据发生泄露。在现阶段的调查中,尚 5、Forg365 钓鱼平台利用 AI 攻击 Microsoft 365 账户 https://cybersecuritynews.com/forg365-phishing-attack-microsoft-365-accounts/ Forg365是订阅制AI钓鱼平台,针对Microsoft账户,通过设备代码和AiTM攻击窃取会话令牌,支持持久访问,需限制设备代码认证并审计日志。 6、Motorola MR2600 路由器固件更新漏洞可致未授权代码执行 https://cybersecuritynews.com/hackers-exploit-motorola-mr2600-firmware-update/ Motorola MR2600路由器存在未经认证远程代码执行漏洞,攻击者可绕过固件验证上传恶意镜像,获取持久控制。该设备已停产,建议关闭远程管理并替换设备。 7、黑客利用真实学术活动材料投送RokRAT恶意软件感染研究人员 https://cybersecuritynews.com/hackers-weaponize-real-academic-event-materials/ 攻击者利用真实学术活动细节分发恶意ISO,投递RokRAT变种,注入explorer.exe,通过云服务通信,关联APT37组织。 8、SpyGlace 攻击滥用受信任的开发者服务以逃避网络检测 https://cybersecuritynews.com/spyglace-attacks-abuse-trusted-developer-services/ SpyGlace卷土重来,APT-C-60借鱼叉式钓鱼邮件,利用mshta.exe、git.exe等合法工具,经GitHub等信任服务植入恶意软件。防御需关注异常行为链,而非仅依赖域名和指标。 9、新型Ghostcommit攻击:将恶意提示隐藏在图像中利用AI Agent https://cybersecuritynews.com/ghostcommit-attack-hides-prompts/ Ghostcommit攻击将恶意提示隐藏在PNG图像中,绕过AI代码审查,诱骗编码Agent窃取.env文件。Cursor等框架易泄露,Claude Code拒斥。已发布开源防御原型。 10、新型MemGhost攻击:一封邮件即可向 AI Agent 植入持久性虚假记忆 https://www.freebuf.com/articles/ai-security/490136.html 只要赋予 AI 助手记忆功能及其对收件箱的访问权限,攻击者就能借此改写该助手自以为对你的了解。一封邮件就能诱使 AI Agent 保存一条关于用户的虚假“事实”,隐藏更改痕迹,并在后续对话中悄然改变其回答方向。攻击得逞后,用户看到的只是一封看似正常的回复邮件,永远不知道自己使用的助手已被篡改。研究人员将这种攻击命名为隐身记忆注入(stealth memory injection),并开发出能自动编写此类邮件的工具。相关论文《When Claws Remember but Do N 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月14日
1、攻击者利用多阶段LNK攻击植入后门程序 https://www.levelblue.com/blogs/spiderlabs-blog/hiding-in-the-chain-multi-stage-lnk-attack-leveraging-ton-blockchain-to-deliver-node.js-backdoor 研究团队近期对客户环境中的一起安全告警展开了调查。该告警涉及一个包含Windows快捷方式的恶意ZIP压缩包,该快捷方式被用作初始传播媒介。一旦被触发,LNK文件便会执行一条隐藏的PowerShell命令,该命令会下载一个正版的node.exe二进制文件,并据此部署一个基于Node.JS的后门程序。此外,该 2、Progress Software向ShareFile客户发出紧急通知 https://thehackernews.com/2026/07/urgent-progress-tells-sharefile.html Progress Software已紧急通知其ShareFile客户,要求立即关闭运行其“存储区控制器”的Windows服务器。该公司证实,此举是为了应对一起外部安全威胁。为了确保万无一失,Progress已暂时禁用了对受影响账户的访问权限。该公司表示,这是在与内部及外部安全专家合作期间采取的极度谨慎的预防措施。同时,公司强调,目前尚无迹象表明任何ShareFile账户或数据遭到了未经授权的访问,并在得知威胁后第一时间通知了客户。然而,Progress 3、GNU Guix修复多个安全漏洞 https://guix.gnu.org/blog/2026/guix-substitute-pull-vulnerabilities/ 安全团队在guix substitute(由guix-daemon调用的一个辅助实用程序)中发现了多个安全漏洞。这些漏洞可能导致各种危害极其严重的恶意行为,包括:远程提权至构建守护进程用户权限、远程存储库损坏,以及潜在的本地泄露构建守护进程用户可访问的敏感文件。所有系统均会受到波及,无论guix-daemon是否以root权限运行;不过,当guix-daemon在非root权限下运行时,所能造成的破坏相对有限。 4、Wireshark发布更新修复多个安全漏洞 https://cybersecuritynews.com/wireshark-4-6-7-released/ Wireshark基金会已正式发布Wireshark 4.6.7。这是一个专注于安全修复的更新版本,旨在解决多个严重漏洞——这些漏洞可能会导致这款网络协议分析软件在处理特制的数据包或数据捕获文件时发生程序崩溃。鉴于Wireshark经常需要处理来自不可信网络环境的流量包,强烈建议相关技术人员、系统管理员及安全分析师尽快升级至4.6.7最新版本,以防在分析可疑流量或恶意样本时遭到拒绝服务攻击。 5、npm包jscrambler遭投毒攻击 https://socket.dev/blog/jscrambler-supply-chain-attack 流行npm软件包jscrambler的一个受污染版本被发现引入了隐藏的原生二进制文件,这些文件会在用户执行npm install期间自动运行。这个被投毒的恶意版本为8.14.0,发布于2026年7月11日。攻击者在其中添加了一个未公开的preinstall钩子来调用 dist/setup.js。同时,该版本还引入了全新文件(包括dist/setup.js和dist/intro.js),以及嵌入在混淆的CSI容器中、针对Linux、macOS和Windows平台的特定二进制文件。而在先 6、攻击者针对网站内容管理系统进行大规模攻击活动 https://www.cyber.gov.au/about-us/view-all-content/alerts-and-advisories/large-scale-exploitation-campaign-targeting-website-content-management-systems-cms 一场大规模的漏洞利用攻击活动正对全球范围内的多种内容管理系统(CMS)发起猛烈攻势。包括澳大利亚在内的多个国家均受到了波及,许多澳大利亚的中小型企业已深受其害。作为此次攻击活动的一部分,攻击者正积极扫描各类网站,以寻找部署Webshell的机会。他们利用了影响CMS软件及其插件的多种安 7、研究人员披露新型Ghostcommit手段 https://www.bleepingcomputer.com/news/security/ghostcommit-hides-prompt-injection-in-images-to-fool-ai-agents-steal-secrets/ 研究人员成功构建了一种特殊的拉取请求,该请求通过将恶意指令隐藏在AI代码审查工具从不打开的PNG图片中,成功窃取了代码仓库的机密信息。在此类攻击中,AI审查工具会直接放行该变更。随后,当人类开发者使用AI编码智能体开发新功能时,该智能体读取了这幅图片,并暗中打开仓库的.env配置文件,将其中所有的密钥以一种看似毫无危害的“数字列表”形式写入源代码 8、Unsafe勒索组织声称窃取德意志银行内部数据 https://cybernews.com/security/deutsche-bank-ransomware-data-breach/ Unsafe勒索组织声称已攻破德意志银行的内部系统,并在其勒索网站上发布了看似属于该银行员工数据库的记录,以此作为实施勒索的证据。不过,该银行的发言人随后证实,此事件属于第三方供应商泄露。德意志银行称他们已获悉德国一家外部服务商发生了一起网络安全事件,该服务商为德意志银行的销售合作伙伴运营着一个营销与激励平台。该银行发言人表示没有迹象表明德意志银行的内部系统或网络受到或正受到该事件的影响。也没有证据表明有人未经授权访问了德意志银行的网络。该银行声称,他们正 9、Django SQL注入漏洞已在野外被积极利用 https://cybersecuritynews.com/django-sql-injection-vulnerability-exploited/ Django GIS模块高危SQL注入漏洞(CVE-2026-1207)被积极利用,影响PostGIS后端应用。攻击者可注入恶意SQL窃取数据。已发布补丁,建议立即升级。 10、GigaWiper利用数据擦除器和虚假勒索通知攻击Windows系统 https://cybersecuritynews.com/gigawiper-malware-attacking-windows-systems/ GigaWiper是新型Windows后门,结合磁盘擦除、不可逆加密和系统破坏,伪装勒索软件但无恢复可能,需紧急隔离并保护备份。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月13日
1、研究人员发现模块化后门软件GigaWiper https://www.microsoft.com/en-us/security/blog/2026/07/09/gigawiper-anatomy-of-a-destructive-backdoor-assembled-from-multiple-malware/ 研究人员发现了一起具有破坏性的数据擦除活动,并揭露了一个基于Go语言编写的后门。研究人员将该后门命名为GigaWiper。这是一款功能多样的植入程序,它将命令与控制能力与多种破坏性载荷(包括磁盘擦除、虚假勒索软件和系统级破坏)融为一体。GigaWiper最值得关注的是其代码构成。它并不是一个单一的、专为某种目的构建的工具,而是融 2、恶意NuGet包伪装成Braintree SDK窃取支付数据 https://socket.dev/blog/braintree-nuget-typosquat-skims-credit-cards 研究人员发现一个可疑的NuGet软件包,该包伪装成了Braintree支付网关客户端,其首个恶意版本发布于2026年7月3日。这是一个多阶段的.NET植入程序。它能够在程序集加载时拦截实时的支付卡数据、外泄Braintree商户API密钥,并收集主机环境的机密信息。该恶意软件包复制了PayPal Braintree合法SDK的表层API,同时将窃取的数据发送至攻击者控制的基础设施。 3、研究人员发现钓鱼即服务平台Forg365 https://zerobec.com/blog/inside-forg365-telegram-distributed-sneaky2fa-style-phaas Forg365是一款专门针Microsoft 365的“钓鱼即服务”(PaaS/PhaaS)平台。它在商业化运营生态系统中,集成了设备认证钓鱼、中间人攻击投递、反机器人规避、攻击活动投递、会话持久化、AI辅助诱饵制作以及失陷后的邮箱自动化操作。Forg365在战术层面上与“Sneaky 2FA”类别的攻击手法高度重叠。 4、Helix攻击组织针对SharePoint环境进行窃密活动 https://www.bleepingcomputer.com/news/security/new-helix-vishing-group-emerges-in-sharepoint-data-theft-attacks/ 一个名为“Helix”的新型数据敲诈组织正利用以身份为核心的战术(如语音钓鱼、设备代码钓鱼、以及多因素身份验证滥用),从企业的SharePoint环境中窃取数据。攻击者首先通过语音钓鱼进行初始接触。在某些案例中,攻击者会冒充员工的经理直接致电员工,他们要么直接报出经理的名字,要么利用主叫号码欺骗来伪装成合法来电。其目的在于诱骗目标落入设备代码钓鱼的陷阱,从而夺取其账户的 5、微软紧急修复零日漏洞RoguePlanet https://www.bleepingcomputer.com/news/microsoft/microsoft-patches-rogueplanet-defender-zero-day-vulnerability/ 微软发布了一项安全补丁,以解决一个被称为“RoguePlanet”(CVE-2026-50656)的Microsoft Defender零日漏洞。该漏洞是在2026年6月的周二补丁日之后被公开披露的。该漏洞允许攻击者利用Microsoft Defender中的一个竞态条件漏洞,产生一个具有最高系统权限的命令提示符。研究人员称,该漏洞利用基于竞态条件,因此存在一定的成功概率。 6、Injective Labs官方npm软件库遭投毒 https://socket.dev/blog/compromised-injective-sdk-npm-package 研究人员检测到发布至npm的一个恶意版本,该恶意版本实际上会外泄加密货币钱包的私钥和助记词。受影响的软件包为@injectivelabs/sdk-ts的1.20.21版本。该SDK每周约有50000次下载量,这使得该安全事件对于处理Injective钱包工作流的开发者和应用程序而言影响重大。该恶意版本是通过一个GitHub账号向该项目的官方GitHub仓库提交Commit引入的,而该账号属于一名此前对该仓库有长期贡献历史的开发者,这表明该账号已被攻击者盗取或劫持。 7、研究人员在U-Boot引导加载程序中发现六个安全漏洞 https://www.bleepingcomputer.com/news/security/new-u-boot-flaws-could-enable-stealthy-firmware-attacks/ 研究人员在广泛使用的U-Boot引导加载程序中发现了六个安全漏洞。这些漏洞可能允许攻击者在设备启动期间执行恶意代码,从而有可能实施隐蔽的固件攻击,以破坏安全保护措施并安装持久性恶意软件。U-Boot是世界上使用最广泛的开源引导加载程序之一,广泛存在于许多嵌入式Linux设备中,包括企业级服务器的基板管理控制器、网络设备、工业系统、物联网设备以及其他硬件设施。由于U-Boot负责加载操作系 8、Zimbra敦促用户修复Web客户端中的XSS漏洞 https://www.bleepingcomputer.com/news/security/zimbra-urges-customers-to-patch-critical-web-client-xss-flaw/ Zimbra安全团队紧急敦促客户尽快修复一个影响其Web客户端的安全漏洞,该客户端用于访问Zimbra协同套件。该软件公司于本周二发布了Zimbra 10.1.19版本,以修补这一安全漏洞。目前,该漏洞尚未被分配CVE编号。Zimbra尚未将该漏洞标记为“已在野外被积极利用”。 9、Nextcloud因配置错误泄露内部记录 https://cybernews.com/security/nextcloud-cloud-provider-data-leak/ 由于主机配置错误导致一个Elasticsearch数据库暴露在互联网上,开源协同平台Nextcloud泄露了367000条内部记录。泄露的文件包括发票、合同、员工详细信息、电子邮件以及安装配置脚本。Nextcloud表示已修复该问题,并已向国家数据保护官进行了通报,目前尚未发现数据被恶意利用的证据。 10、Palo Alto 发布安全公告修复多个安全漏洞 https://www.securityweek.com/palo-alto-networks-patches-13-vulnerabilities/ Palo Alto Networks发布了一系列安全公告,详细披露了影响其产品的十几个安全漏洞。在新修复的漏洞中,最严重的是CVE-2026-0288。该漏洞被评为“高危”级别并被赋予了“最高紧急度”评级。该CVE涉及PAN-OS软件中的多个缓冲区溢出漏洞。目前尚未发现有利用这些漏洞的恶意攻击活动。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月10日
1、存在长达16 年的KVM 漏洞,虚拟机可突破隔离逃逸至宿主机 https://www.freebuf.com/articles/vuls/489440.html Linux KVM 虚拟化管理程序中存在一处释放后重用(use-after-free)漏洞,虚拟机内部即可触发该漏洞,篡改宿主机内核的影子页状态。该漏洞被命名为Januscape,漏洞编号 CVE-2026-53359,存在于 KVM 影子内存管理单元(shadow MMU)代码中,英特尔、AMD x86 架构均受影响。 2、美国CISA部署Anthropic公司Mythos AI扫描政府代码漏洞 https://securityaffairs.com/194913/ai/cisa-deploys-anthropics-mythos-ai-to-hunt-vulnerabilities-in-u-s-government-code.html 美国CISA运用Anthropic的Mythos AI模型抢先发现政府系统漏洞,该军事级AI已识别大量缺陷并突破机密系统。尽管曾因安全限制被禁,其实战表现促使政府扩大合作,但公共版引发监管争议。 3、Discord 安全系统误封超 8000 个账户 故障持续两月未察觉 https://cybersecuritynews.com/discords-systems-users-banned/ Discord 自动化系统漏洞导致 2026 年 5-7 月误封超 8,400 账户,双重故障使人工解封失效,暴露审核机制缺陷,平台已解封但未说明具体修复措施。 4、黑客利用Roundcube N-Day漏洞窃取凭证并部署后门 https://cybersecuritynews.com/hackers-exploit-roundcube-n-day-flaws/ 黑客利用Roundcube漏洞攻击美加高校邮件服务器,窃取凭证并植入VShell后门,目标精准涉及国家安全研究。建议及时打补丁、监控异常,防范间谍活动威胁。 5、以国家安全为由,美参议院拟进一步收紧中国汽车准入限制 https://www.secrss.com/articles/92003 美国围绕中国汽车的市场准入限制或将进一步升级。根据美国参议院商务委员会(Senate Commerce Committee)公布的安排,委员会将于7月15日就一项两党共同提出的法案进行表决,拟以立法形式进一步强化美国政府针对中国汽车制造商进入美国市场的限制措施。 6、npm 12 默认禁用安装脚本以降低供应链风险 https://thehackernews.com/2026/07/npm-12-disables-install-scripts-by.html GitHub 正式宣布发布 npm 版本 12,默认禁用安装脚本,并弃用旨在绕过双因素认证(2FA)的粒度访问令牌(GATs)。为了审查和批准受信任的脚本,用户现在需要运行:"npm approve-scripts --allow-scripts-pending",然后将生成的允许列表提交到 "package.json" 文件中。 7、GodDamn 勒索软件利用 PoisonX 驱动程序禁用终端防御 https://thehackernews.com/2026/07/goddamn-ransomware-uses-poisonx-driver.html 网络安全研究人员已标记一种名为 GodDamn 的新型勒索软件家族,该软件使用 PoisonX 内核驱动程序来中和安全软件,作为其防御规避策略的一部分。据赛门铁克威胁猎人团队发布的一份新报告 ,勒索软件于 2026 年 5 月 21 日首次在公开场合被发现。据评估,该勒索软件是 Beast 勒索软件的重新包装版本,而 Beast 勒索软件本身是 2022 年 3 月出现的基于 Delphi 的勒索软件 Monster 的增强版。 8、Meta推出新AI图像工具,允许使用公开的Instagram照片 https://thehackernews.com/2026/07/metas-new-ai-image-tool-lets-others-use.html Meta 宣布其新的人工智能(AI)模型 Muse Image 可以让人们使用公开的 Instagram 帖子和 Reels 来生成 AI 内容,并且默认启用。 9、虚假的 7-Zip 安装程序将设备变成住宅代理节点 https://thehackernews.com/2026/07/fake-7-zip-installers-turn-devices-into.html 网络安全研究人员披露了代号为“潜伏蜥蜴”的新型威胁行为者的细节,该行为者利用由230多个相似域名组成的设施,从事端到端的恶意住宅代理业务。根据 DNS 威胁情报公司 Infoblox 的说法,该活动至少可追溯到 2022 年 8 月。今年早些时候观察到的一次此类活动中,攻击者通过一个名为"7zip[.]com"的域上托管的后门化 7-Zip 安装程序诱骗受害者,秘密地将受感染的设备招募为代理节点。 10、微软修复了RoguePlanet Defender提权漏洞 https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html 该漏洞的详细信息公开近一个月后,微软发布安全更新,修复了名为 RoguePlanet 的 Defender 漏洞。该漏洞被追踪为 CVE-2026-50656(CVSS 评分为 7.8),是微软恶意软件防护引擎("mpengine.dll")中的一个权限提升问题,该引擎为其杀毒和反间谍软件提供扫描、检测和清理功能。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月09日
1、首个一键式Android 17漏洞利用链可使攻击者完全控制手机 https://www.freebuf.com/articles/489388.html 被命名为"IonStack"的全链漏洞利用技术证明,仅需点击一个恶意链接,攻击者就能完全控制Android设备。Nebula Security发布的这一PoC被称为全球首个公开的Android 17 root演示,通过串联Firefox和Linux内核的两个0Day漏洞,实现了无需用户进一步交互的远程代码执行和权限提升。 2、SharePoint远程代码执行漏洞PoC及技术细节公开 https://www.freebuf.com/articles/489394.html 针对本地部署版Microsoft SharePoint Server中的高危远程代码执行(RCE)漏洞(CVE-2025-53770),研究人员现已公开概念验证(PoC)利用代码及深度技术细节。该漏洞的披露大幅提高了未打补丁的SharePoint环境遭快速武器化及大规模利用的风险。 3、潜伏15年的GhostLock Linux内核漏洞可导致权限提升攻击 https://www.freebuf.com/articles/489354.html VEGA安全研究人员披露了一个被追踪为CVE-2026-43499、命名为"GhostLock"的关键Linux内核漏洞。这个存在十余年的权限提升漏洞已悄然影响主流Linux发行版。GhostLock源于2011年Linux 2.6.39版本引入的实时互斥锁(rtmutex)子系统逻辑错误。该漏洞直到2026年4月才被发现并修补,影响范围涵盖7.1之前的所有内核版本。Nebula Security研究人员开发出成功率高达97%的利用程序,通过Google的kernelCTF项目获得92,337美元奖金。 4、埃森哲数据泄露事件:黑客宣称窃取35GB源代码 https://www.freebuf.com/articles/database/489303.html 一名使用"888"化名的威胁攻击者在网络犯罪论坛发布出售数据声明,声称这些数据窃取自IT服务与咨询巨头埃森哲(Accenture),据称窃取内容总量约35GB的源代码及相关凭证。 5、腾达设备认证后门漏洞使攻击者获得完全管理员权限 https://cybersecuritynews.com/tenda-authentication-backdoor-grants-access/ 腾达路由器多个型号存在认证后门漏洞(CVE-2026-11405),攻击者无需凭证即可获取管理员权限,风险极高。建议关闭远程管理并更换设备,厂商暂未发布补丁。 6、恶意Skills利用扫描规避技术攻击Claude Code和Codex https://www.anquanke.com/post/id/315737 一类新型恶意软件可绕过主流 AI 代码助手配套安全防护工具,隐蔽实施攻击。研究人员发现,藏匿于代理技能包(Claude Code、OpenAI Codex 等工具所用小型扩展插件)内的恶意程序,可通过变形改造规避自动化安全扫描检测,同时完整保留全部恶意执行逻辑。 7、Ubiquiti修复了Connect 、OS等多个产品中的关键UniFi漏洞 https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html Ubiquiti 已发布更新,以解决影响 UniFi Connect、UniFi Talk、UniFi Access、UniFi Protect 和 UniFi OS 的多个关键安全漏洞,这些漏洞可能导致权限提升和任意命令执行。 8、SCMBANKER病毒使用ClickFix钓鱼攻击墨西哥银行用户 https://thehackernews.com/2026/07/scmbanker-malware-uses-clickfix-lures.html 一项新的银行欺诈活动正利用 ClickFix 诱饵,针对墨西哥银行、金融科技公司、支付处理商和加密货币交易所的客户。该活动集群,由 Elastic Security Labs 以 REF6045 为代号追踪,通过虚假的 CAPTCHA 验证页面感染受害者,诱导他们运行恶意命令,安装一个名为 SCMBANKER 的 PowerShell 工具包。该恶意软件的部分组件可追溯至 2025 年 10 月。 9、新型HalluSquatting攻击可诱骗AI编程助手安装僵尸网络恶意软件 https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html AI 编程助手有编造事物的习惯。问一个助手去获取一个流行的工具,它有时会返回一个听起来很真实的、不存在项目的名称。一项名为幻影入侵的新研究将这一习惯转化为一种攻击:找出 AI 可靠编造的假名称,先进行注册,然后等待助手代表用户获取恶意软件。 10、GitHub '验证' 提交可以被改写成新的哈希值而不破坏签名 https://thehackernews.com/2026/07/github-verified-commits-can-be.html 新研究表明,已签署的 Git 提交的哈希值并非软件界普遍认为的那个独一无二的名字。对于任何已签署的提交,没有签署密钥的人可以创建一个具有相同文件、作者和日期以及有效签名的第二个提交,GitHub 仍然会盖章“已验证”。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月08日
1、攻击者冒充企业IT支持人员传播EtherRAT https://www.bleepingcomputer.com/news/security/fake-it-support-calls-on-microsoft-teams-push-etherrat-malware/ 攻击者正通过冒充企业IT支持人员,滥用Microsoft Teams语音电话,以此诱骗员工安装EtherRAT恶意软件,从而获取进入企业网络的访问权限。攻击始于一封包含“员工调查”诱饵和恶意PDF附件的钓鱼邮件。在受害者打开该文档后不久,就会接到一个来自外部账户、冒充“系统管理员”的Microsoft Teams语音电话。在说服受害者通过Microsoft Teams内置的 2、攻击者正在利用Adobe ColdFusion中的一个安全漏洞 https://www.bleepingcomputer.com/news/security/max-severity-adobe-coldfusion-flaw-now-exploited-in-attacks/ 研究人员称,攻击者目前正在利用一个被标记为CVE-2026-48282的Adobe ColdFusion安全漏洞。此次曝光的CVE-2026-48282安全漏洞影响ColdFusion 2025.9、2023.20 及更早版本。未经授权的攻击者可以利用该漏洞,在未打补丁的系统上远程执行任意代码。网络安全监视组织目前追踪到互联网上暴露了近800个Adobe ColdFusion实例 3、攻击者正在利用Gitea Docker镜像中的一个安全漏洞 https://thehackernews.com/2026/07/threat-actors-probe-gitea-docker-flaw.html 攻击者目前正试图利用Gitea Docker镜像中一个近期已修复的安全漏洞。该漏洞被标记为CVE-2026-20896(CVSS评分:9.8)。该漏洞的根源在于:该DevOps平台默认信任来自任何源IP地址的X-WEBAUTH-USER HTTP请求头,从而使得未经身份验证的互联网客户端能够直接获取提权访问。研究人员表示,在漏洞公开披露13天后检测到了首次在野利用尝试。目前,全球约有6200个面向互联网的Gitea实例。 4、日本电信运营商KDDI确认超千万用户数据遭非法访问 https://www.japantimes.co.jp/business/2026/07/07/companies/kddi-passwords-number/ 日本电信运营商KDDI表示,已确认其互联网服务提供商的电子邮件系统遭受数据泄露,其中约1223万用户的电子邮件地址以及约761万用户的密码遭到了非法访问。KDDI表示目前尚未确认由该数据泄露引发的任何二次损害。受影响的用户预计将在未来几天内完成密码更改并采取其他必要措施。KDDI于6月17日确认了这场网络攻击。该公司指出,此次攻击利用了其邮件系统中所使用的第三方软件的漏洞。 5、潜伏16年的KVM漏洞:恶意虚拟机可破坏宿主机内核内存 https://www.freebuf.com/articles/system/489161.html 新披露的Linux内核虚拟机(KVM)漏洞(CVE-2026-53359)被命名为"Januscape",该漏洞允许恶意虚拟机破坏宿主机内核内存,从而打破虚拟化的基本隔离保障。这个潜伏近16年的漏洞影响KVM的x86影子内存管理逻辑,波及Intel和AMD系统。 6、新型TrojPix攻击通过视频线缆辐射从物理隔离系统窃取数据 https://thehackernews.com/2026/07/new-trojpix-attack-leaks-data-from-air.html 山东大学研究人员开发出TrojPix技术,通过恶意软件操控屏幕像素,利用视频线缆辐射无线电信号窃取数据,峰值速率8.1Mbps,最远208米。无需硬件改造,9个品牌显示器测试成功。防御需光纤替代铜缆或电磁屏蔽,关键在防止恶意软件入侵。 7、美国政府机构向Kairos支付数百万美元以解决数据窃取勒索案 https://thehackernews.com/2026/07/us-government-entity-paid-kairos-group.html 某美国政府机构支付数百万美元给自称Kairos的组织以防止文件泄露,但该组织未使用勒索软件加密数据,仅以窃取文件威胁。俄亥俄州联合县疑似受害者,谈判后支付约9.44比特币。研究表明勒索攻击模式正转向纯数据窃取,防御需加强认证与监控。 8、Opera GX 漏洞致恶意网站可静默安装模组窃取页面数据 https://thehackernews.com/2026/07/opera-gx-flaw-let-malicious-sites-auto.html Opera GX浏览器存在高危漏洞,恶意网站可静默安装模组,通过CSS注入窃取用户数据(如Gmail地址)。攻击无需用户交互,仅访问页面即可触发。Opera已发布补丁修复,漏洞评级为最高级别P1。 9、OpenAI Daybreak平台推出自动化漏洞检测与修复功能 https://www.freebuf.com/articles/web/488988.html OpenAI正式公布了其网络安全项目"破晓"的重大升级计划,推出全新人工智能工具、战略合作伙伴,并发布一款专为网络安全优化的增强型模型,旨在帮助各类机构从单纯的软件漏洞发现阶段,迈向以空前速度自动修复漏洞的新阶段。 10、伊朗黑客组织使用新型Cavern C2框架攻击以色列机构 https://www.freebuf.com/articles/489067.html 与伊朗情报与安全部(MOIS)有关联的黑客组织正在使用一种名为Cavern(又称Cav3rn)的新型模块化命令与控制(C2)框架,针对以色列组织实施攻击。Check Point研究团队将这一威胁集群命名为Cavern Manticore,指出其战术手段与MuddyWater和Lyceum存在部分重叠,后者被认为是OilRig组织的子团体。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月07日
1、攻击者伪装Google Notes发布恶意扩展程序 https://www.mcafee.com/blogs/other-blogs/mcafee-labs/crypto-clipper-wallet-swapping-browser-extension-malware/ 研究人员近日发现了一场活跃的浏览器扩展恶意活动,该活动旨在通过在用户发起交易的瞬间,隐蔽替换钱包地址来窃取加密货币。该恶意活动通过未签名的安装程序进行投递(目前已观察到.NET和Golang两种变体),这些安装程序会部署一个伪装成无害工具“Google Notes”的恶意Chromium扩展。该扩展的表现类似于一个具备剪贴板感知能力的加密剪贴板窃取程序:它持续监控复制粘贴活 2、研究人员发现一场传播勒索软件的网络钓鱼活动 https://www.bitdefender.com/en-us/blog/hotforsecurity/fake-interpol-emails-serve-ransomware 研究人员近日发现了一场钓鱼攻击活动。该活动主要针对欧洲、亚洲、中东和美国的小型企业,发送假冒执法官员的虚假调查电子邮件。电子邮件声称包含公司可疑活动的证据,并向收件人施压,迫使其打开一个受密码保护的压缩包。收件人会被引导至一个托管在Proton Drive上的文件,该文件最终会投递勒索软件。该勒索软件似乎是一款定制构建的恶意载荷,而非属于任何已知的勒索软件家族。 3、FBI针对TeamPCP发布一份紧急安全通告 https://www.hstoday.us/subject-matter-areas/cybersecurity/fbi-warns-of-teampcp-supply-chain-attacks-impacting-widely-used-software-tools/ 美国联邦调查局(FBI)针对网络犯罪团伙TeamPCP发布了一份紧急安全通告。该团伙通过瞄准广泛使用的开发和安全工具,实施了大规模的软件供应链入侵。该团伙已渗透进受害者的环境中,并窃取了包括云访问令牌、SSH密钥以及Kubernetes凭据机密在内的敏感数据。此外,TeamPCP还参与了勒索活动,并与其他攻击者展开合作, 4、新加坡土地局发生网络安全事件导致数据泄露 https://www.channelnewsasia.com/singapore/ibm-sla-data-breach-70000-people-cybersecurity-6229876 新加坡土地局(SLA)及其供应商IBM管理的云环境发生一起网络安全事件,导致约70000人的个人数据遭到泄露。新加坡土地局在发布的新闻稿中表示,该事件涉及对一个专为供应商开发和测试而创建的数据集进行的未经授权访问。IBM最初于6月12日通知称IBM管理的云环境发生了安全事件。随后,该公司于6月15日通知土地局,称部分个人信息可能遭到了未经授权的访问。 5、微软Edge漏洞可致攻击者远程执行任意代码 https://www.freebuf.com/articles/489037.html 微软披露了基于Chromium的Microsoft Edge浏览器中存在一个新的安全漏洞(CVE-2026-57992),远程攻击者可利用该漏洞在受影响系统上执行任意代码。该漏洞源于Use-After-Free(UAF)内存破坏问题,CVSS评分为7.5(高危)。截至发稿时,尚无可用补丁或公开的PoC利用代码。 6、Bad Epoll漏洞使攻击者可获取Linux及Android系统root权限 https://www.freebuf.com/articles/system/488973.html 新披露的Linux内核漏洞Bad Epoll(CVE-2026-46242)允许本地攻击者在无特殊权限情况下,获取受影响Linux系统和Android设备的完整root权限。安全更新已发布,建议用户立即安装。该漏洞影响Linux内核的epoll子系统——这是服务器、浏览器及无数应用程序用于高效管理多网络连接和文件事件的核心功能。由于epoll是Linux的基础组件,除打补丁外没有其他有效缓解措施。 7、多个ModSecurity漏洞可导致攻击者绕过防火墙规则 https://www.freebuf.com/articles/web/489019.html 广泛使用的开源Web应用防火墙(WAF)OWASP ModSecurity中披露了多个漏洞,可使攻击者在特定条件下绕过安全规则。这些编号为(CVE-2026-52761)和(CVE-2026-52747)的漏洞影响ModSecurity 3.0.15及更早版本,已在3.0.16版本中修复。 8、iPhone将实时预警诈骗风险iOS 27推出反社交工程攻击新功能 https://www.freebuf.com/articles/endpoint/488746.html 苹果公司正通过 iOS 27 的新功能大力打击社交工程攻击,该系统可实时预警用户可能遭遇的诈骗行为。这项名为 Trust Insights 的新框架专门用于检测用户跨应用、通话、消息等交互行为中的可疑模式。 9、JetBrains 曝高危漏洞:身份验证绕过与远程代码执行风险并存 https://cybersecuritynews.com/jetbrains-vulnerabilities/ JetBrains 发布紧急安全更新,修复 Hub、YouTrack、IDE 等产品的高危漏洞,涉及身份验证绕过、账户接管和远程代码执行风险。企业需立即升级,限制数据库访问并启用强认证,防止开发和 CI/CD 环境被入侵。 10、ChatGPT文件下载流程漏洞可被利用访问系统文件 https://www.freebuf.com/articles/ai-security/488624.html ChatGPT中存在一个概念验证漏洞链,该漏洞结合了防护机制绕过和路径遍历缺陷,可能允许攻击者通过平台的文件下载机制访问受限系统文件(如/etc/passwd)。安全研究员zer0dac表示,OpenAI已通过重新设计URL下载流程修复了该问题。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
网络安全日报 2026年07月06日
1、思科证实攻击者利用Unified CM中的SSRF漏洞进行攻击 https://www.microsoft.com/en-us/security/blog/2026/06/29/chromium-extension-uses-airelated-branding-redirect-browser-search/ 思科近日证实,攻击者目前正在利用6月初修复的一个Unified Communications Manager(简称 Unified CM)安全漏洞。未经授权的攻击者可以通过发送精心构造的HTTP请求,在低复杂度的服务器端请求伪造(SSRF)攻击中远程利用该漏洞(漏洞编号为CVE-2026-20230)。网络安全监察机构目前追踪到全球有200多个暴 2、攻击者正利用微软SharePoint远程代码执行漏洞进行攻击 https://www.bleepingcomputer.com/news/security/cisa-microsoft-sharepoint-rce-flaw-now-actively-exploited/ 美国网络安全和基础设施安全局(CISA)发出警告,称攻击者已经开始利用一个高危的微软SharePoint远程代码执行漏洞。该安全漏洞的漏洞编号为CVE-2026-45659,源于对不可信数据反序列化的缺陷。它允许拥有低权限的攻击者,在无需用户交互的低复杂度攻击中,直接在未打补丁的SharePoint服务器上执行任意代码。网络安全监察机构目前追踪到全球有超过10000台暴露在公网上的S 3、Medtronic证实数据泄露并遭ShinyHunters勒索 https://www.bleepingcomputer.com/news/security/medtronic-notifies-customers-impacted-by-shinyhunters-data-breach/ 医疗设备公司美敦力(Medtronic)目前正在通知受影响的客户,其个人数据已遭到泄露。该公司此前已确认其IT系统遭到黑客攻击,而数据勒索组织ShinyHunters宣称对这起攻击负责。该攻击者声称,他们掌握了900万条包含美敦力个人身份信息(PII)以及公司内部数据的文件记录。ShinyHunters于4月18日将美敦力列入其暗网勒索门户网站。在给客户的通知中,美敦 4、研究人员发现Armored Likho进行网络钓鱼活动 https://securelist.com/tr/armored-likho-apt-with-busysnake-stealer/120292/ 研究人员发现了一场全新的网络钓鱼攻击活动,该活动与一个此前未知的APT组织相关联。研究人员将该组织命名为“Armored Likho”(根据间接证据,该组织也被称为“Eagle Werewolf”)。这场定向攻击活动主要将目标集中在政府机构和电力部门,涉及俄罗斯、巴西和哈萨克斯坦,表明该组织已发展为一个全球性的攻击组织。该组织的武器库拥有经过混淆的模块化远控木马和专为绕过动态分析而设计的窃密木马。除此之外,他们还利用了Go2Tunnel这样的工 5、研究人员发现针对macOS的PamStealer窃密木马 https://www.jamf.com/blog/pamstealer-macos-infostealer-applescript-rust/ 研究人员发现了一款macOS窃密木马。该程序以编译后的AppleScript(.scpt)文件形式进行分发,并伪装成一款合法的开源剪贴板管理器“Maccy”。鉴于该恶意软件的核心行为之一是在搜刮受害者登录密码之前,先通过macOS的可插拔认证模块对其进行本地验证,研究人员将其命名为PamStealer。 6、研究人员披露FatFs中的7个安全漏洞 https://thehackernews.com/2026/07/unpatched-flaws-disclosed-in-filesystem.html 研究人员近日披露了FatFs中的7个安全漏洞。FatFs是一个微型文件系统库,可让各类设备对USB闪存盘和SD卡上使用的FAT及exFAT格式进行读取和写入。在受影响最严重的系统上,攻击者只要将一个经过精心伪造的恶意USB闪存盘、SD卡或固件更新文件插入设备,就能够破坏其内存并执行自定义的恶意代码。这7个漏洞的核心工作原理基本相同:当设备尝试读取一个被刻意破坏畸变的存储卷或固件镜像时,FatFs无法正确处理这些恶意数据。 7、研究人员披露多起Anubis勒索软件入侵事件 https://arcticwolf.com/resources/blog/citrixbleed-2-to-cloudflared-the-tools-and-techniques-behind-anubis-ransomware-attacks/ 在整个2026年期间,研究人员调查了多起Anubis勒索软件入侵事件。尽管攻击者的手法在不同入侵事件中有所差异,但几个核心主题已经浮出水面:滥用VPN基础设施、通过使用远程监控和管理软件来融入合法活动,以及在受害者设备上利用其他合法的二进制文件。研究人员在这篇研究报告中针对Anubis勒索软件案例中的初始访问技术提供了全新见解,包括对Citri 8、研究人员披露一起智能代理勒索软件攻击活动 https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion 研究人员近日捕获了一个评估为首例有记录的“智能代理勒索软件”案例:这是一场完全由大语言模型端到端驱动的完整勒索行动。被研究人员命名为JADEPUFFER的攻击者,最初通过利用CVE-2025-3248漏洞,获取了对一个暴露在互联网上的Langflow实例的初始访问权限。随后,它运行了一场具备自适应能力且完全自动化的攻击活动,最终横向移动到预定目标,并针对受害者的生产数据库服务器实施了破坏性的数据库勒索行为。JAD 9、研究人员发现伪装成Polyfill组件的恶意npm软件包 https://research.jfrog.com/post/rollup-polyfill-masquerading/ 安全研究团队发现了一个恶意npm软件包集群,它们正伪装成Rollup的polyfill工具。这两个作为入口的恶意软件包——rollup-packages-polyfill-core和rollup-runtime-polyfill-core,模仿了合法项目rollup-plugin-polyfill-node的命名方式、README内容、存储库元数据以及软件包结构。研究人员根据其中的特征认为其与以往Lazarus组织关联的npm攻击活动高度相似。 10、PolinRider恶意活动已投放逾百个恶意文件 https://thehackernews.com/2026/07/north-korean-hackers-publish-108.html 据观察,作为正在进行的、被称为PolinRider恶意活动的一部分,朝鲜攻击组织已经发布了108个独特的恶意软件包和网页浏览器扩展,范围横跨npm、Packagist、Go和Google Chrome。研究人员表示该攻击活动目前仍处于活跃状态。随着攻击组织不断攻陷维护者账户、修改合法存储库,并在其保留或获得了注册表访问权限的地方发布受感染的包版本,新的恶意包很可能会继续出现。 以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。