当前位置: 首页 > 行业资讯 > 网络安全日报 2026年07月06日

网络安全日报 2026年07月06日

发表于:2026-07-06 08:57 作者: 蚁景网安实验室 阅读数(153人)

1、思科证实攻击者利用Unified CM中的SSRF漏洞进行攻击

https://www.microsoft.com/en-us/security/blog/2026/06/29/chromium-extension-uses-airelated-branding-redirect-browser-search/

思科近日证实,攻击者目前正在利用6月初修复的一个Unified Communications Manager(简称 Unified CM)安全漏洞。未经授权的攻击者可以通过发送精心构造的HTTP请求,在低复杂度的服务器端请求伪造(SSRF)攻击中远程利用该漏洞(漏洞编号为CVE-2026-20230)。网络安全监察机构目前追踪到全球有200多个暴露在公网上的Cisco Unified CM实例,其中大部分位于亚洲和北美,但目前尚不清楚有多少系统已经针对该安全漏洞采取了防护措施。

2、攻击者正利用微软SharePoint远程代码执行漏洞进行攻击

https://www.bleepingcomputer.com/news/security/cisa-microsoft-sharepoint-rce-flaw-now-actively-exploited/

美国网络安全和基础设施安全局(CISA)发出警告,称攻击者已经开始利用一个高危的微软SharePoint远程代码执行漏洞。该安全漏洞的漏洞编号为CVE-2026-45659,源于对不可信数据反序列化的缺陷。它允许拥有低权限的攻击者,在无需用户交互的低复杂度攻击中,直接在未打补丁的SharePoint服务器上执行任意代码。网络安全监察机构目前追踪到全球有超过10000台暴露在公网上的SharePoint服务器。然而,目前尚不清楚这些设备中有多少已经针对该安全漏洞采取了防护措施。

3、Medtronic证实数据泄露并遭ShinyHunters勒索

https://www.bleepingcomputer.com/news/security/medtronic-notifies-customers-impacted-by-shinyhunters-data-breach/

医疗设备公司美敦力(Medtronic)目前正在通知受影响的客户,其个人数据已遭到泄露。该公司此前已确认其IT系统遭到黑客攻击,而数据勒索组织ShinyHunters宣称对这起攻击负责。该攻击者声称,他们掌握了900万条包含美敦力个人身份信息(PII)以及公司内部数据的文件记录。ShinyHunters于4月18日将美敦力列入其暗网勒索门户网站。在给客户的通知中,美敦力强调被盗数据并未在网上曝光。

4、研究人员发现Armored Likho进行网络钓鱼活动

https://securelist.com/tr/armored-likho-apt-with-busysnake-stealer/120292/

研究人员发现了一场全新的网络钓鱼攻击活动,该活动与一个此前未知的APT组织相关联。研究人员将该组织命名为“Armored Likho”(根据间接证据,该组织也被称为“Eagle Werewolf”)。这场定向攻击活动主要将目标集中在政府机构和电力部门,涉及俄罗斯、巴西和哈萨克斯坦,表明该组织已发展为一个全球性的攻击组织。该组织的武器库拥有经过混淆的模块化远控木马和专为绕过动态分析而设计的窃密木马。除此之外,他们还利用了Go2Tunnel这样的工具来实现远程访问和网络隧道化。

5、研究人员发现针对macOS的PamStealer窃密木马

https://www.jamf.com/blog/pamstealer-macos-infostealer-applescript-rust/

研究人员发现了一款macOS窃密木马。该程序以编译后的AppleScript(.scpt)文件形式进行分发,并伪装成一款合法的开源剪贴板管理器“Maccy”。鉴于该恶意软件的核心行为之一是在搜刮受害者登录密码之前,先通过macOS的可插拔认证模块对其进行本地验证,研究人员将其命名为PamStealer。

6、研究人员披露FatFs中的7个安全漏洞

https://thehackernews.com/2026/07/unpatched-flaws-disclosed-in-filesystem.html

研究人员近日披露了FatFs中的7个安全漏洞。FatFs是一个微型文件系统库,可让各类设备对USB闪存盘和SD卡上使用的FAT及exFAT格式进行读取和写入。在受影响最严重的系统上,攻击者只要将一个经过精心伪造的恶意USB闪存盘、SD卡或固件更新文件插入设备,就能够破坏其内存并执行自定义的恶意代码。这7个漏洞的核心工作原理基本相同:当设备尝试读取一个被刻意破坏畸变的存储卷或固件镜像时,FatFs无法正确处理这些恶意数据。

7、研究人员披露多起Anubis勒索软件入侵事件

https://arcticwolf.com/resources/blog/citrixbleed-2-to-cloudflared-the-tools-and-techniques-behind-anubis-ransomware-attacks/

在整个2026年期间,研究人员调查了多起Anubis勒索软件入侵事件。尽管攻击者的手法在不同入侵事件中有所差异,但几个核心主题已经浮出水面:滥用VPN基础设施、通过使用远程监控和管理软件来融入合法活动,以及在受害者设备上利用其他合法的二进制文件。研究人员在这篇研究报告中针对Anubis勒索软件案例中的初始访问技术提供了全新见解,包括对CitrixBleed 2(CVE-2025-5777)漏洞的利用。同时,研究人员还报告了攻击者如何隐蔽地使用RMM工具以混淆正常的IT活动,以及用于绕过受害者环境安全防御的其他各种技术。

8、研究人员披露一起智能代理勒索软件攻击活动

https://www.sysdig.com/blog/jadepuffer-agentic-ransomware-for-automated-database-extortion

研究人员近日捕获了一个评估为首例有记录的“智能代理勒索软件”案例:这是一场完全由大语言模型端到端驱动的完整勒索行动。被研究人员命名为JADEPUFFER的攻击者,最初通过利用CVE-2025-3248漏洞,获取了对一个暴露在互联网上的Langflow实例的初始访问权限。随后,它运行了一场具备自适应能力且完全自动化的攻击活动,最终横向移动到预定目标,并针对受害者的生产数据库服务器实施了破坏性的数据库勒索行为。JADEPUFFER被认为是一个智能代理攻击者,即其攻击能力完全由AI代理交付,而非由人类驱动的工具包完成。

9、研究人员发现伪装成Polyfill组件的恶意npm软件包

https://research.jfrog.com/post/rollup-polyfill-masquerading/

安全研究团队发现了一个恶意npm软件包集群,它们正伪装成Rollup的polyfill工具。这两个作为入口的恶意软件包——rollup-packages-polyfill-core和rollup-runtime-polyfill-core,模仿了合法项目rollup-plugin-polyfill-node的命名方式、README内容、存储库元数据以及软件包结构。研究人员根据其中的特征认为其与以往Lazarus组织关联的npm攻击活动高度相似。

10、PolinRider恶意活动已投放逾百个恶意文件

https://thehackernews.com/2026/07/north-korean-hackers-publish-108.html

据观察,作为正在进行的、被称为PolinRider恶意活动的一部分,朝鲜攻击组织已经发布了108个独特的恶意软件包和网页浏览器扩展,范围横跨npm、Packagist、Go和Google Chrome。研究人员表示该攻击活动目前仍处于活跃状态。随着攻击组织不断攻陷维护者账户、修改合法存储库,并在其保留或获得了注册表访问权限的地方发布受感染的包版本,新的恶意包很可能会继续出现。

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 红队攻防特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞高阶实战课 HVV大师课