攻击者正通过冒充企业IT支持人员,滥用Microsoft Teams语音电话,以此诱骗员工安装EtherRAT恶意软件,从而获取进入企业网络的访问权限。攻击始于一封包含“员工调查”诱饵和恶意PDF附件的钓鱼邮件。在受害者打开该文档后不久,就会接到一个来自外部账户、冒充“系统管理员”的Microsoft Teams语音电话。在说服受害者通过Microsoft Teams内置的屏幕共享功能授予远程控制权后,攻击者一步步引导受害者安装了合法的远程访问工具,包括HopToDesk和AnyDesk。在建立远程访问后,攻击者下载并执行了一个恶意的MSI安装程序。该MSI文件充当恶意软件加载器,负责下载合法的Node.js运行时环境、解密内嵌的攻击载荷,并最终执行EtherRAT。
研究人员称,攻击者目前正在利用一个被标记为CVE-2026-48282的Adobe ColdFusion安全漏洞。此次曝光的CVE-2026-48282安全漏洞影响ColdFusion 2025.9、2023.20 及更早版本。未经授权的攻击者可以利用该漏洞,在未打补丁的系统上远程执行任意代码。网络安全监视组织目前追踪到互联网上暴露了近800个Adobe ColdFusion实例,但目前尚无明确数据表明其中有多少是蜜罐,或有多少已经针对CVE-2026-48282漏洞采取了安全防护。
https://thehackernews.com/2026/07/threat-actors-probe-gitea-docker-flaw.html
攻击者目前正试图利用Gitea Docker镜像中一个近期已修复的安全漏洞。该漏洞被标记为CVE-2026-20896(CVSS评分:9.8)。该漏洞的根源在于:该DevOps平台默认信任来自任何源IP地址的X-WEBAUTH-USER HTTP请求头,从而使得未经身份验证的互联网客户端能够直接获取提权访问。研究人员表示,在漏洞公开披露13天后检测到了首次在野利用尝试。目前,全球约有6200个面向互联网的Gitea实例。
https://www.japantimes.co.jp/business/2026/07/07/companies/kddi-passwords-number/
日本电信运营商KDDI表示,已确认其互联网服务提供商的电子邮件系统遭受数据泄露,其中约1223万用户的电子邮件地址以及约761万用户的密码遭到了非法访问。KDDI表示目前尚未确认由该数据泄露引发的任何二次损害。受影响的用户预计将在未来几天内完成密码更改并采取其他必要措施。KDDI于6月17日确认了这场网络攻击。该公司指出,此次攻击利用了其邮件系统中所使用的第三方软件的漏洞。
https://www.freebuf.com/articles/system/489161.html
新披露的Linux内核虚拟机(KVM)漏洞(CVE-2026-53359)被命名为"Januscape",该漏洞允许恶意虚拟机破坏宿主机内核内存,从而打破虚拟化的基本隔离保障。这个潜伏近16年的漏洞影响KVM的x86影子内存管理逻辑,波及Intel和AMD系统。
https://thehackernews.com/2026/07/new-trojpix-attack-leaks-data-from-air.html
山东大学研究人员开发出TrojPix技术,通过恶意软件操控屏幕像素,利用视频线缆辐射无线电信号窃取数据,峰值速率8.1Mbps,最远208米。无需硬件改造,9个品牌显示器测试成功。防御需光纤替代铜缆或电磁屏蔽,关键在防止恶意软件入侵。
https://thehackernews.com/2026/07/us-government-entity-paid-kairos-group.html
某美国政府机构支付数百万美元给自称Kairos的组织以防止文件泄露,但该组织未使用勒索软件加密数据,仅以窃取文件威胁。俄亥俄州联合县疑似受害者,谈判后支付约9.44比特币。研究表明勒索攻击模式正转向纯数据窃取,防御需加强认证与监控。
https://thehackernews.com/2026/07/opera-gx-flaw-let-malicious-sites-auto.html
Opera GX浏览器存在高危漏洞,恶意网站可静默安装模组,通过CSS注入窃取用户数据(如Gmail地址)。攻击无需用户交互,仅访问页面即可触发。Opera已发布补丁修复,漏洞评级为最高级别P1。
https://www.freebuf.com/articles/web/488988.html
OpenAI正式公布了其网络安全项目"破晓"的重大升级计划,推出全新人工智能工具、战略合作伙伴,并发布一款专为网络安全优化的增强型模型,旨在帮助各类机构从单纯的软件漏洞发现阶段,迈向以空前速度自动修复漏洞的新阶段。
https://www.freebuf.com/articles/489067.html
与伊朗情报与安全部(MOIS)有关联的黑客组织正在使用一种名为Cavern(又称Cav3rn)的新型模块化命令与控制(C2)框架,针对以色列组织实施攻击。Check Point研究团队将这一威胁集群命名为Cavern Manticore,指出其战术手段与MuddyWater和Lyceum存在部分重叠,后者被认为是OilRig组织的子团体。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动