安全研究人员发现一个俄罗斯起源的远程访问工具包CTRL,通过伪装成私钥文件夹的恶意Windows快捷方式(LNK)文件分发。该工具包使用.NET构建,包含凭证钓鱼、键盘记录、RDP会话劫持和通过Fast Reverse Proxy(FRP)反向隧道等多种可执行文件。攻击链依赖武器化LNK文件(名为Private Key #kfxm7p9q_yek.lnk)以文件夹图标诱骗用户双击,然后启动多层攻击。该工具包展示了针对RDP的复杂后渗透能力,包括凭证收集和会话劫持。
Cisco遭受网络攻击,威胁行为体提利用近期Trivy供应链攻击中窃取的凭据入侵其内部开发环境,窃取了公司及其客户的源代码。攻击者使用恶意GitHub Action插件从Cisco的构建和开发环境中窃取凭据和数据,影响数十台设备。超过300个GitHub存储库被克隆,包括AI助手、AI防御和未发布产品的源代码,部分存储库属于银行、BPO和美国政府机构。目前Cisco已隔离受影响系统并执行大规模凭证轮换。
Silver Fox组织利用日本年度税务申报和组织变更季节,针对日本制造业和其他企业发动定向钓鱼攻击。攻击者发送伪装成税务合规违规通知、薪资调整、人事变动和员工持股计划相关主题的钓鱼邮件,邮件主题直接包含目标公司名称,发件人字段冒充真实员工甚至CEO。打开恶意文件后会投递ValleyRAT远程访问木马,使攻击者能够远程控制被入侵机器、收集敏感信息、监控用户活动并在目标环境中维持持久性。
荷兰财政部在3月19日检测到网络攻击后将部分系统下线,包括国库银行业务数字门户。财政部部长向荷兰众议院表示,约1600家公共机构(包括部委、政府机构、教育组织和社会基金)无法在线查看国库账户余额或申请贷款。荷兰国家网络安全中心和外部取证专家正在调查,财政部已向数据保护局通报违规情况并向高科技犯罪组报案。该事件未影响税收征管和进出口监管等面向公民和企业的系统。
Anthropic意外在npm公开发布中泄露了Claude Code工具超过50万行源代码。泄露源于发布打包过程中的人为错误,将大型调试文件包含在公开npm包中。泄露内容揭示了Claude Code的内存架构设计,包括KAIROS功能标志以及Anthropic内部AI路线图。Anthropic表示未涉及客户数据或凭证泄露。
谷歌研究显示,50万个量子比特的计算机可能提前破解加密货币加密机制,威胁比特币安全。现有ECC加密技术面临量子计算挑战,需转向抗量子密码学。谷歌呼吁行业未雨绸缪,强化防护措施。
https://cybersecuritynews.com/xloader-malware-upgrades-obfuscation-tactics/
XLoader恶意软件升级8.7版,采用65个诱饵C2服务器和动态加密技术,大幅提升检测难度。通过随机IP请求和多层加密隐藏真实通信,防御需监控异常HTTP流量并更新终端检测工具。
https://cybersecuritynews.com/mercor-ai-data-breach/
Mercor AI确认遭Lapsus$黑客组织攻击,4TB数据泄露,包括源代码、用户数据库及面试记录。事件源于LiteLLM供应链攻击,恶意后门窃取凭证。Mercor已控制事态,但用户隐私与平台安全面临严重威胁。
https://www.freebuf.com/articles/web/475884.html
谷歌已为其Chrome浏览器发布紧急安全更新,修复了一个正在被野外利用的0Day漏洞。Windows和Mac平台的稳定版已更新至146.0.7680.177/178版本,Linux平台更新至146.0.7680.177版本,预计未来数日或数周内将覆盖所有用户。
https://thehackernews.com/2026/04/google-attributes-axios-npm-supply.html
Google 已正式将广受欢迎的 Axios npm 包的供应链遭到破坏归咎于一个名为 UNC1069 的、以经济利益为目的的朝鲜威胁活动集群。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
