一周资讯分类汇总:
1、勒索事件:
报告揭露美国政府机关支付100万美元平息资料勒索
Ransom-ISAC报告显示,Kairos在2025年5月透过暴力破解入侵美国小型郡政府系统,窃取超过2TB资料并勒索300万美元赎金,最终受害者支付100万美元比特币赎金。
来源: iThome
安全圈震动!全球首个全自动AI勒索攻击曝光,付赎金也难恢复数据
全球首个全自动AI勒索攻击JADEPUFFER被曝光,攻击者利用 LLM智能体 自主完成全链路勒索,无需人工操控。通过公网暴露的Langflow漏洞CVE-2025-3248入侵,加密数据后密钥仅输出至控制台,即使付赎金也难恢复。
来源: CN-SEC 中文网
2、攻击事件:
俄罗斯网路战锁定乌克兰媒体,对电视台发动DDoS攻击
俄罗斯骇客曾对乌克兰一家全国性电视台的网站发动大规模分散式阻断服务(DDoS)攻击,历时约3小时。攻击者透过分布于亚洲、欧洲与美国的殭尸网路节点,每分钟对网站应用层发出最高20万次连线请求。
来源: iThome
ToddyCat 利用 Shadow Token 通过远程调试功能入侵 Gmail 账户
ToddyCat组织利用Umbrij后门通过DLL旁加载部署在Windows主机上,复制浏览器配置文件并以无头模式启动Chromium,指定remote-debugging-port参数,通过DevTools远程调试接口获取OAuth授权码,入侵Gmail账户。该攻击滥用合法令牌和API,无需窃取凭据即可访问Gmail、Drive等Google Workspace资源。
来源: GBHackers
3、漏洞情报:
美国警告Joomla外挂满分漏洞已遭积极利用
美国网路安全与基础设施安全局(CISA)表示,已掌握3个漏洞遭积极利用的情形,包括CVE-2026-48908、CVE-2026-56290,均为CVSS v4.0风险值达到10分的满分危险弱点,影响内容管理平台Joomla的外挂程式JoomShaper SP Page Builder、Joomlack Page Builder。
来源: iThome
研究人员公开Control Web Panel重大漏洞PoC程式,若未及时修补恐遭攻击者远端接管伺服器
研究人员公开Control Web Panel重大漏洞CVE-2026-57517的PoC程式,该漏洞CVSS评分为9.8分,源于用户端点的输入验证不足,可能导致未经身分验证的攻击者执行任意SQL查询,进而取得远端程式码执行能力。
来源: iThome
16年前的Januscape KVM Escape漏洞使攻击者能够入侵Linux主机
Linux 内核中一个新披露的漏洞(CVE-2026-53359,代号“Januscape”)揭示了KVM/x86虚拟化中一个存在了16年的缺陷,允许客机虚拟机在特定条件下逃逸到主机。该漏洞由安全研究员Hyunwoo Kim发现,问题根源在于KVM中的影子MMU实现。
来源: GBHackers
思科修补开源防毒软体ClamAV长达20年的资安漏洞
思科旗下的开源防毒软体ClamAV于7月1日发布安全更新,修补7项高风险资安漏洞,其中最受关注的是CVE-2026-20214,问题出现在FSG档案解析器,未经身分验证的攻击者可导致ClamAV出现阻断服务状态,影响从2004年推出的所有版本。
来源: iThome
JetBrains修补开发环境身分管理平台重大漏洞,未更新恐导致帐号接管与权限提升
JetBrains修补其身分与存取管理平台JetBrains Hub的三项重大漏洞,CVE-2026-50242为CVSS满分10.0,可能导致攻击者绕过身分验证取得管理者权限;CVE-2026-56142(9.9分)可提升账号权限;CVE-2026-56141(9.8分)因还原码随机性不足可接管账号。
来源: iThome
Linux 内核中一个严重的 Epoll UAF 漏洞,允许无特权的攻击者在 Linux 系统上获得 root 权限
新披露的Linux内核漏洞CVE-2026-46242(Bad Epoll)暴露epoll子系统中严重的竞态条件UAF漏洞,允许无特权用户提升权限至root级别。该漏洞影响系统服务、网络协议栈和现代浏览器,除打补丁外无直接缓解措施。
来源: GBHackers
4、信息泄露:
日本保险公司、饮料制造商、电子制造商和电信公司发生网络泄漏事件
过去几周,几家日本大型公司披露了网络事件,暴露了客户数据,扰乱了内部系统。最大泄露事件涉及美国保险公司日本子公司Aflac Life Insurance Japan,泄露了约438万名保单持有人的个人信息。BlackField勒索软件组织要求支付200万美元赎金。
来源: CN-SEC 中文网
黑客兜售窃取的数据后,埃森哲证实了数据泄露事件
IT服务巨头埃森哲已确认遭遇安全漏洞,此前一名威胁行为者声称从该公司窃取了35 GB的源代码及其他数据。据该威胁行为者称,数据包括源代码、RSA密钥、SSH密钥、Azure PAT、Azure Storage访问密钥以及配置文件。
来源: BleepingComputer
一家大型医疗器械制造商通报近400万人遭遇数据泄露
全球最大的医疗设备公司正在通知超过380万人,称其数据可能在一场据称与ShinyHunters网络犯罪团伙有关的攻击中遭到泄露。根据该函件,黑客获取了社会安全号码、健康相关数据、姓名、联系方式和出生日期等信息。
来源: The Record
暗网泄露:阿根廷意大利医院1130643名患者的数据和照片
2025年,阿根廷一家意大利医院发生重大数据泄露事件,涉及1130643名患者的高度敏感医疗隐私数据,包括身份信息、医疗档案、影像资料及财务记录,已在暗网公开。此次泄露严重威胁患者隐私安全,暴露了医疗系统数据保护漏洞。
来源: CN-SEC 中文网
5、僵尸网络:
NetNut代理网络中断,200万台受感染设备被切断连接.
一次由谷歌牵头的联合行动已摧毁NetNut,这是一个住宅代理网络,曾提供对包括智能电视和流媒体盒子在内的数百万台被入侵安卓设备的访问权限。根据谷歌威胁情报小组的估计,这个住宅代理僵尸网络至少包含200万台被入侵设备。
来源: BleepingComputer
6、恶意软件:
RedWing MaaS 将安卓银行欺诈打包成 Telegram 租赁服务.
一种名为RedWing的新型Android恶意软件操作正在Telegram上作为现成的银行欺诈服务出租。它甚至能让低技能的犯罪分子控制受害者的手机、窃取他们的银行登录信息,并获取一次性验证码。感染始于一个钓鱼链接,该链接会打开一个虚假的应用商店页面。
来源: The Hacker News
利用 Microsoft Teams 进行的虚假 IT 支持电话传播 EtherRAT 恶意软件
威胁行为者正在滥用 Microsoft Teams 语音通话功能,冒充企业 IT 支持人员,诱骗员工安装 EtherRAT 恶意软件。攻击始于一封包含“员工调查”诱饵和恶意 PDF 附件的钓鱼邮件。EtherRAT 是用 Node.js 编写的跨平台远程访问木马。
来源: BleepingComputer
恶意代理程序具备窃取凭据、窃取源代码以及安装后门的功能
恶意AI代理技能可被用于窃取凭证、外泄源代码及安装后门,并绕过现有技能审计系统。SKILLCLOAK框架通过混淆技术隐藏恶意行为,在1613个真实恶意技能测试中成功绕过大多数扫描器。运行时审计工具SKILLDETONATE以2%误报率检测到96.7%的攻击。
来源: GBHackers
Armored Likho APT组织部署BusySnake窃取器攻击政府和电力部门目标
新发现的APT组织Armored Likho针对俄罗斯、巴西和哈萨克斯坦的政府及电力部门,通过带压缩附件的鱼叉式钓鱼邮件初始访问,使用NSIS投放器或恶意LNK文件部署BusySnake窃取器。该窃取器基于Python,持久化后每五分钟轮询C2,窃取凭证、cookie等。
来源: CN-SEC 中文网
基于 Java 的新型 QuimaRAT MaaS,专为在 Windows、Linux 和 macOS 上运行而设计
网络安全研究人员发现了一种名为QuimaRAT的新型基于Java的远程访问木马(RAT),该木马能够攻击Windows、Linux和macOS环境。该恶意软件采用“恶意软件即服务”(MaaS)模式进行推广,支持通过加密插件实现动态功能扩展。
来源: The Hacker News
恶意版 Google Notes 扩展程序在交易过程中篡改加密货币钱包地址
恶意版 Google Notes 扩展程序在交易过程中篡改加密货币钱包地址。该攻击通过在 .NET 和 Golang 变体中均被观察到的未签名安装程序进行传播。一旦部署,该扩展便会充当一种能够监视剪贴板的加密货币地址窃取工具,造成不可逆的财务损失。
来源: GBHackers
新型ChocoPoC恶意软件通过植入木马的PoC漏洞攻击研究人员
研究人员在GitHub上发现多个被武器化的PoC漏洞利用程序,传播了名为ChocoPoC的基于Python的远程访问木马(RAT),该木马能够执行命令并窃取敏感数据。其独特之处在于将恶意的Python包添加到PoC的依赖项列表中,下载量达2400次。
来源: BleepingComputer
7、钓鱼事件:
Entra 通行密钥注册语音钓鱼攻击瞄准 Microsoft 365 用户
一位威胁行为者通过基于语音的虚假安全请求,要求微软365用户注册新的Entra通行密钥,引导受害者访问一个模仿合法通行密钥注册流程的网络钓鱼工具包,操作员实时窃取凭证和MFA响应,并注册攻击者控制的通行密钥,最终用于窃取数据并勒索。
来源: BleepingComputer
印度所得税部门钓鱼诱饵部署Gh0st RAT和AsyncRAT植入程序
一场针对印度所得税部门的定向钓鱼攻击已被发现,其通过复杂的六阶段感染链最终部署了两个内存驻留的远程访问木马:一个基于Gh0st RAT的变种和一个Quasar/AsyncRAT家族的.NET载荷。受害者被诱导访问仿冒的政府页面,并以紧急合规通知施加压力。
来源: GBHackers
虚假面试网络钓鱼活动冒充知名品牌窃取Gmail账户凭证
一场以面试为主题的复杂网络钓鱼攻击活动,冒充全球知名品牌以窃取Gmail账户凭证。攻击者伪装成招聘人员,利用个性化定向策略以及多层重定向链,最终引导至嵌入在虚假会议预约流程中的Gmail凭证输入页面。
来源: GBHackers
DEBULL工具滥用微软设备代码流攻击M365账户
ZeroBEC发现2026年6月底至7月初,一场利用协作主题诱饵的微软365设备代码钓鱼攻击活动,旨在控制受害者账户。该活动使用恶意协作诱饵,诱使进入合法微软设备登录体验。与微软记录的Storm-2372攻击存在强重叠,威胁行为者通过DEBULL工具层运用Storm-2372技术。
来源: The Hacker News
骇客冒充国际刑警组织寄送钓鱼邮件,锁定中小企业散布勒索软体
资安业者Bitdefender揭露一起冒用国际刑警组织名义的钓鱼攻击行动,攻击者针对欧洲、亚洲、中东和北美的小型企业,冒用国际刑警组织发送邮件,诱使收件者透过Proton Drive下载恶意档案并执行,进而在受害系统部署勒索软体。
来源: iThome
巴西银行木马“Ousaban”利用PDF技巧和隐藏有效载荷横跨大西洋
一种源自巴西的银行木马正通过钓鱼邮件发送看似损坏的PDF文件,诱骗用户点击“Atualizar”按钮,打开伪装成政府税务门户网站的网页,并通过地理围栏只针对西班牙和葡萄牙用户。该木马会监控超过二十家银行,截取屏幕截图、记录键盘输入并篡改剪贴板。
来源: Webpro News
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……




还没有评论,来说两句吧...