安全研究人员披露,一项新的macOS ClickFix攻击活动利用终端命令静默下载、挂载并启动恶意DMG文件,以传播Atomic macOS Stealer信息窃取程序。已披露信息显示,攻击从伪造CAPTCHA页面开始,诱导用户打开终端并粘贴命令完成验证。命令执行后,会从攻击者控制服务器下载DMG文件,调用macOS原生hdiutil工具以不在Finder或桌面显示的方式挂载磁盘映像,随后查找其中的应用程序包并自动启动。AMOS会窃取浏览器凭据、Cookie、登录数据库、自动填充信息、支付卡数据、加密货币钱包、Apple Notes数据库、Safari Cookie、Apple Keychain数据库、Telegram Desktop和Discord数据,以及PDF、TXT或RTF文档。
Tata Electronics确认其部分IT基础设施遭遇网络安全事件,但表示各业务部门运营未受影响。已披露信息显示,该公司在数周前发现部分系统存在网络安全事件,并立即启动响应流程。Tata Electronics是印度塔塔集团旗下电子元件和半导体制造部门,生产和组装苹果iPhone及相关组件。该声明回应了World Leaks威胁组织泄露据称从Tata窃取数据的说法。泄露内容据称包含多个目录和文档,涉及苹果产品制造数据、内部组件原理图、PCB设计、材料规格和SDK文件等。World Leaks被认为是Hunters International勒索软件组织更名后的数据勒索行动。
https://blog.lastpass.com/posts/klue-supply-chain-incident-and-lastpass-response
LastPass确认,在Klue供应链攻击中攻击者窃取Klue持有的OAuth令牌,并访问其Salesforce环境中包含客户数据的支持案例。已披露信息显示,LastPass于6月12日获悉Klue事件后启动调查,确认未经授权攻击者获得Klue为多家客户持有的OAuth令牌,并使用这些凭证访问LastPass Salesforce环境中的客户数据。LastPass表示,其产品、服务和基础设施未受影响,客户密码库仍然安全。可能泄露的数据包括客户名称、电话号码、电子邮件地址、物理地址、支持案例信息以及销售或CRM相关数据。该事件与Icarus勒索组织声称负责的Klue供应链攻击有关,受影响组织还包括Recorded Future、Tanium、Jamf、Sprout Social、Gong和Insurity等。
https://jfrog.com/blog/pixelsmash-critical-ffmpeg-vulnerability-turns-media-files-into-weapons/
安全研究人员披露,FFmpeg中的PixelSmash漏洞CVE-2026-8461可在特定条件下导致远程代码执行或拒绝服务。该漏洞存在于MagicYUV解码器中,属于堆越界写入问题,严重性评分为8.8,可通过恶意AVI、MKV或MOV视频文件触发。已披露信息显示,漏洞源于MagicYUV切片处理逻辑中,帧分配器与解码器计算色度平面高度方式不一致。使用libavcodec的视频处理应用可能受影响,触发场景包括用户打开恶意视频、浏览包含该文件的目录并生成缩略图,或运行自动媒体导入流程。研究人员演示称,该漏洞可在Jellyfin服务器媒体库扫描流程中触发代码执行。FFmpeg已在8.1.2版本修复该问题。
https://www.group-ib.com/blog/gitbait-phishing-mexico-banking-finance/
安全研究人员披露,名为GitBait的长期钓鱼活动利用GitHub Pages和SheetBest API攻击墨西哥金融行业,已影响至少12家机构,并持续约3年。已披露信息显示,攻击者在GitHub Pages上托管克隆的银行登录页面,每个页面模仿一家真实墨西哥银行门户。受害者可能通过短信、即时通讯应用、电子邮件或社交媒体中的欺诈链接进入仿冒页面。用户输入个人信息后,页面脚本拦截表单内容,并通过SheetBest API将被盗数据实时写入攻击者控制的Google Sheets。攻击页面还包含链接预览元数据,使URL在聊天应用中显示可信银行标识,并设置noindex标签降低搜索引擎发现概率。
https://www.cisa.gov/news-events/ics-advisories/icsa-26-169-01
美国网络安全机构CISA发布工业控制系统安全公告,披露AVer PTC摄像头存在严重漏洞CVE-2026-40624。已披露信息显示,该漏洞CVSS评分为9.8,影响PTC500S、PTC115、PTC500+和PTC115+等型号的所有固件版本。问题源于输入验证不当,并被映射到CWE-552,即文件暴露给外部方。远程未经身份验证攻击者可向摄像头Web管理界面发送特制请求,导致摄像头运行攻击者提供的代码。相关摄像头常用于政府机构、医疗机构和商业设施,并可能与会议基础设施位于同一网络环境中。公开信息显示,厂商已发布固件修复程序,当前未发现有效利用方法被公开。
F5发布紧急安全更新,修复多个NGINX Web服务器漏洞,其中包括两个严重漏洞CVE-2026-42530和CVE-2026-42055。已披露信息显示,CVE-2026-42530存在于ngx_http_v3_module中,CVE-2026-42055存在于ngx_http_proxy_v2_module和ngx_http_grpc_module中,未经身份验证的远程攻击者可利用这些漏洞,对采用非默认配置的NGINX系统发起拒绝服务攻击或执行代码。成功利用会导致NGINX工作进程中出现释放后使用或基于堆的缓冲区溢出,并触发进程重启。在禁用ASLR或攻击者可绕过ASLR的系统上,相关问题还可能导致代码执行。修复覆盖NGINX Plus、NGINX Open Source、NGINX Gateway Fabric和NGINX Instance Manager等产品。
https://klue.com/blog/an-update-on-recent-klue-security-incident
市场情报平台Klue确认发生安全事件,攻击者窃取用于连接客户Salesforce环境的OAuth令牌,多个已连接客户环境中的数据遭访问。已披露信息显示,Klue于6月12日发现部分集成基础设施出现未经授权活动,调查认为攻击者通过与集成服务相关的被盗旧版凭证获得访问权限,并利用该访问权限获取连接第三方平台的OAuth令牌。Klue称目前没有证据表明直接存储在Klue平台中的客户内容受到影响,事件限于第三方集成。Icarus勒索组织已公开声称对事件负责。受影响或披露受影响的组织包括Huntress、Recorded Future、Tanium、Jamf、Sprout Social、Gong和Insurity等。
美国网络安全机构警告Fortinet用户保护设备安全,此前FortiBleed数据泄露事件暴露近74000个防火墙和VPN凭据。已披露信息显示,攻击者利用被盗凭证攻击全球政府和私营部门组织中可通过互联网访问的Fortinet设备。泄露数据涉及约73932个防火墙URL,包含用户名、电子邮件地址和明文密码,并覆盖21632个独立域和194个国家或地区。相关组织包括三星、梅赛德斯-奔驰、富士康、雪佛龙、康卡斯特、AT&T和丰田等,以及电信、医疗保健、金融服务、制造业和政府机构等领域实体。配置数据来源尚不明确。
安全研究人员披露,名为Edgecution的恶意Microsoft Edge扩展被用于勒索软件相关攻击,通过滥用Chrome原生消息传递协议逃离浏览器沙箱,并部署基于Python的后门。已披露信息显示,攻击始于攻击者在Microsoft Teams上冒充IT支持人员,以安装垃圾邮件过滤器更新为幌子,将员工引导至伪造Microsoft更新页面。页面中的按钮可下载恶意组件、复制脚本到剪贴板,或诱导输入Microsoft365和Outlook密码。恶意ZIP文件包含嵌入式Python环境、扩展目录和本地组件。Edgecution扩展伪装成Edge监控代理,在无头Edge浏览器中运行,并通过原生消息传递调用本地Python后门执行命令、写入文件、枚举进程和收集系统信息。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
