当前位置: 首页 > 行业资讯 > 网络安全日报 2026年07月07日

网络安全日报 2026年07月07日

发表于:2026-07-07 08:45 作者: 蚁景网安实验室 阅读数(254人)

1、攻击者伪装Google Notes发布恶意扩展程序

https://www.mcafee.com/blogs/other-blogs/mcafee-labs/crypto-clipper-wallet-swapping-browser-extension-malware/

研究人员近日发现了一场活跃的浏览器扩展恶意活动,该活动旨在通过在用户发起交易的瞬间,隐蔽替换钱包地址来窃取加密货币。该恶意活动通过未签名的安装程序进行投递(目前已观察到.NET和Golang两种变体),这些安装程序会部署一个伪装成无害工具“Google Notes”的恶意Chromium扩展。该扩展的表现类似于一个具备剪贴板感知能力的加密剪贴板窃取程序:它持续监控复制粘贴活动,识别跨多个区块链的钱包地址,并在受害者粘贴内容前的最后一刻,将其替换为攻击者控制的地址。由于大多数区块链交易都具有不可逆性,因此即使该恶意程序仅在不被打断的情况下成功执行一次,也足以造成无法挽回的财务损失。

2、研究人员发现一场传播勒索软件的网络钓鱼活动

https://www.bitdefender.com/en-us/blog/hotforsecurity/fake-interpol-emails-serve-ransomware

研究人员近日发现了一场钓鱼攻击活动。该活动主要针对欧洲、亚洲、中东和美国的小型企业,发送假冒执法官员的虚假调查电子邮件。电子邮件声称包含公司可疑活动的证据,并向收件人施压,迫使其打开一个受密码保护的压缩包。收件人会被引导至一个托管在Proton Drive上的文件,该文件最终会投递勒索软件。该勒索软件似乎是一款定制构建的恶意载荷,而非属于任何已知的勒索软件家族。

3、FBI针对TeamPCP发布一份紧急安全通告

https://www.hstoday.us/subject-matter-areas/cybersecurity/fbi-warns-of-teampcp-supply-chain-attacks-impacting-widely-used-software-tools/

美国联邦调查局(FBI)针对网络犯罪团伙TeamPCP发布了一份紧急安全通告。该团伙通过瞄准广泛使用的开发和安全工具,实施了大规模的软件供应链入侵。该团伙已渗透进受害者的环境中,并窃取了包括云访问令牌、SSH密钥以及Kubernetes凭据机密在内的敏感数据。此外,TeamPCP还参与了勒索活动,并与其他攻击者展开合作,在一个公开的泄露网站上公布受害者名单,并威胁要泄露被盗数据。

4、新加坡土地局发生网络安全事件导致数据泄露

https://www.channelnewsasia.com/singapore/ibm-sla-data-breach-70000-people-cybersecurity-6229876

新加坡土地局(SLA)及其供应商IBM管理的云环境发生一起网络安全事件,导致约70000人的个人数据遭到泄露。新加坡土地局在发布的新闻稿中表示,该事件涉及对一个专为供应商开发和测试而创建的数据集进行的未经授权访问。IBM最初于6月12日通知称IBM管理的云环境发生了安全事件。随后,该公司于6月15日通知土地局,称部分个人信息可能遭到了未经授权的访问。

5、微软Edge漏洞可致攻击者远程执行任意代码

https://www.freebuf.com/articles/489037.html

微软披露了基于Chromium的Microsoft Edge浏览器中存在一个新的安全漏洞(CVE-2026-57992),远程攻击者可利用该漏洞在受影响系统上执行任意代码。该漏洞源于Use-After-Free(UAF)内存破坏问题,CVSS评分为7.5(高危)。截至发稿时,尚无可用补丁或公开的PoC利用代码。

6、Bad Epoll漏洞使攻击者可获取Linux及Android系统root权限

https://www.freebuf.com/articles/system/488973.html

新披露的Linux内核漏洞Bad Epoll(CVE-2026-46242)允许本地攻击者在无特殊权限情况下,获取受影响Linux系统和Android设备的完整root权限。安全更新已发布,建议用户立即安装。该漏洞影响Linux内核的epoll子系统——这是服务器、浏览器及无数应用程序用于高效管理多网络连接和文件事件的核心功能。由于epoll是Linux的基础组件,除打补丁外没有其他有效缓解措施。

7、多个ModSecurity漏洞可导致攻击者绕过防火墙规则

https://www.freebuf.com/articles/web/489019.html

广泛使用的开源Web应用防火墙(WAF)OWASP ModSecurity中披露了多个漏洞,可使攻击者在特定条件下绕过安全规则。这些编号为(CVE-2026-52761)和(CVE-2026-52747)的漏洞影响ModSecurity 3.0.15及更早版本,已在3.0.16版本中修复。

8、iPhone将实时预警诈骗风险iOS 27推出反社交工程攻击新功能

https://www.freebuf.com/articles/endpoint/488746.html

苹果公司正通过 iOS 27 的新功能大力打击社交工程攻击,该系统可实时预警用户可能遭遇的诈骗行为。这项名为 Trust Insights 的新框架专门用于检测用户跨应用、通话、消息等交互行为中的可疑模式。

9、JetBrains 曝高危漏洞:身份验证绕过与远程代码执行风险并存

https://cybersecuritynews.com/jetbrains-vulnerabilities/

JetBrains 发布紧急安全更新,修复 Hub、YouTrack、IDE 等产品的高危漏洞,涉及身份验证绕过、账户接管和远程代码执行风险。企业需立即升级,限制数据库访问并启用强认证,防止开发和 CI/CD 环境被入侵。

10、ChatGPT文件下载流程漏洞可被利用访问系统文件

https://www.freebuf.com/articles/ai-security/488624.html

ChatGPT中存在一个概念验证漏洞链,该漏洞结合了防护机制绕过和路径遍历缺陷,可能允许攻击者通过平台的文件下载机制访问受限系统文件(如/etc/passwd)。安全研究员zer0dac表示,OpenAI已通过重新设计URL下载流程修复了该问题。

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 红队攻防特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞高阶实战课 HVV大师课