当前位置: 首页 > 行业资讯 > 网络安全日报 2026年07月03日

网络安全日报 2026年07月03日

发表于:2026-07-03 08:54 作者: 蚁景网安实验室 阅读数(140人)

1、攻击者利用恶意PoC传播ChocoPoC远控木马

https://www.bleepingcomputer.com/news/security/new-chocopoc-malware-targets-researchers-via-trojanized-poc-exploits/

近期,GitHub上有多个恶意的概念验证漏洞利用程序被发现正在传播一款名为ChocoPoC的Python远控木马。该远控木马能够执行指令并窃取敏感数据,这是一场专门针对网络安全研究人员的恶意攻击活动。ChocoPoC的独特之处在于:它没有直接将恶意软件嵌入到漏洞利用文件中,而是将恶意的Python包添加到了PoC的项目依赖项列表中。研究人员称这些恶意包被托管在PyPI上。一旦受害者克隆了恶意的GitHub仓库,一个名为frint的恶意数据包就会被自动获取并安装到受害者的系统中。

2、Adobe发布紧急补丁修复多个安全漏洞

https://www.bleepingcomputer.com/news/security/adobe-patches-seven-max-severity-coldfusion-campaign-flaws/

Adobe针对其Web应用程序开发平台ColdFusion以及营销自动化平台Campaign Classic中发现的七个安全漏洞发布了安全补丁。所有这些漏洞都可以在无需用户交互的低复杂度攻击中被利用。有六个安全漏洞(漏洞编号为CVE-2026-48276、CVE-2026-48277、CVE-2026-48281、CVE-2026-48316 和 CVE-2026-48282)影响ColdFusion 2025.9、2023.20及更早版本。攻击者无需任何权限,即可在未打补丁的系统上实现远程代码执行。而Campaign Classic的安全漏洞(漏洞编号为CVE-2026-48286)则影响7.4.3 build 9396及更早版本。成功利用该漏洞后,攻击者可在当前用户的上下文环境中执行任意代码。

3、研究人员发现900多个暴露的Oracle EBS实例

https://www.bleepingcomputer.com/news/security/over-900-oracle-e-business-instances-exposed-to-ongoing-attacks/

在针对一个严重安全漏洞的持续攻击浪潮中,已有超过900个暴露在互联网上的Oracle电子商务套件(E-Business Suite,简称EBS)实例被发现。该漏洞(漏洞编号为CVE-2026-46817)存在于Oracle Payments产品的“文件传输”组件中。它允许未经身份验证的恶意攻击者,在仅具备HTTP网络访问权限的情况下,通过低复杂度的攻击手段直接接管受影响的系统。Oracle官方已在其2026年5月发布的“关键补丁更新”中修复了该漏洞,并强烈敦促客户立即为其系统打上补丁。网络安全监察机构发出警告,称其追踪到全球约有950个Oracle EBS实例暴露在公网上。然而,目前尚不清楚这些系统中有多少已经针对CVE-2026-46817漏洞采取安全防护措施。

4、FortiBleed窃密行动与INC和Lynx勒索组织存在关联

https://www.bleepingcomputer.com/news/security/fortibleed-credential-theft-campaign-linked-to-lynx-ransomware/

近期,代号为“FortiBleed”的大规模凭据窃取攻击活动已被证实与INC和Lynx勒索组织存在关联。研究人员在互联网中发现了一个暴露的服务器,其中包含从73000多台Fortinet设备中窃取的凭据。研究人员发现,该服务器内含有下载的FortiGate配置文件、从受侵入设备中获取的凭据,以及用于破解密码哈希和实施凭据撞库攻击的基础设施。由于暴露的凭据数量庞大且窃取规模惊人,该攻击活动被命名为“FortiBleed”。最新研究已将该凭据窃取行动直接与INC和Lynx勒索组织的成员联系在一起。研究人员在对攻击者基础设施的服务器进行调查期间,对收集到的痕迹进行分析后发现,该攻击者曾访问过Lynx和INC勒索组织的勒索谈判面板。

5、日本久保田北美公司数据遭到泄露

久保田北美公司(Kubota North America Corporation)披露,今年早些时候,攻击者曾获取了其部分网络系统的访问权限,且潜伏时间长达一个多月。在对该事件展开调查后,该公司确认,在3月16日至4月20日期间,攻击者访问了包含员工及其家属个人信息的文件。目前尚无勒索组织宣称对久保田的这起攻击事件负责。该公司也未提及此事件导致任何运营或业务中断。

6、Anthropic Buffa Rust 库 0Day 漏洞可引发拒绝服务攻击

https://www.freebuf.com/articles/development/488429.html

Anthropic 基于 Rust 语言的 protobuf 实现库 buffa 被发现存在 0Day 拒绝服务(DoS)漏洞,攻击者可通过控制输入触发无限制堆内存分配。该漏洞编号为(CVE-2026-55407)和 GHSA-f9qc-qg88-7pq5,影响 buffa 和 connectrpc 0.8.0 之前版本,CVSS 评分为 4.0/6.3(中危)。但根据实际部署架构,其影响可能升级为高危或严重级别。

7、谷歌打击拥有 200 万家用设备的 NetNut 住宅代理网络

https://thehackernews.com/2026/07/google-disrupts-netnut-residential.html

谷歌显著削弱了 NetNut,这是将家庭设备变成其他人流量租用中继器的一个最大网络。与 FBI、Lumen 等合作,谷歌威胁情报小组(GTIG) 本周表示 已将该网络的可用设备池减少了数百万。谷歌将 NetNut,也追踪为 Popa,识别为一个遍布全球家庭设备的网络,包括智能电视和流媒体盒 ,GTIG 估计该网络至少拥有 200 万设备。

8、19岁Scattered Spider黑客嫌疑人被引渡至美国受审

https://www.freebuf.com/articles/es/488456.html

美国司法部7月1日宣布,一名涉嫌参与黑客组织Scattered Spider的青少年已从芬兰引渡至美国,将面临共谋、计算机入侵和欺诈指控。19岁的美爱双重国籍公民Peter Stokes于6月30日在芝加哥联邦法院出庭,法官裁定将其羁押候审。

9、Gitea act_runner存在容器逃逸漏洞

https://www.secrss.com/articles/91750

攻击者可以利用此漏洞,在 Docker 支持的运行器上运行工作流的用户可以创建一个具有主机命名空间和广泛能力的作业容器,并在禁用特权模式的情况下逃逸到主机并以 root 身份运行,从而完全控制运行器所在的服务器。

10、工信部发布关于防范Remcos恶意软件新变种的风险提示

https://www.secrss.com/articles/91740

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,一种Remcos新型变种正在活跃传播,其利用DonutLoader内存加载技术进行投放。Remcos是一种危险的远程访问木马(RAT),最早发现于2016年。其主要攻击目标为Windows用户,可能导致系统受控、敏感信息泄露、业务中断等风险。

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 红队攻防特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞高阶实战课 HVV大师课