研究人员发现了一起具有破坏性的数据擦除活动,并揭露了一个基于Go语言编写的后门。研究人员将该后门命名为GigaWiper。这是一款功能多样的植入程序,它将命令与控制能力与多种破坏性载荷(包括磁盘擦除、虚假勒索软件和系统级破坏)融为一体。GigaWiper最值得关注的是其代码构成。它并不是一个单一的、专为某种目的构建的工具,而是融合了多个独立恶意软件家族的混合体。
https://socket.dev/blog/braintree-nuget-typosquat-skims-credit-cards
研究人员发现一个可疑的NuGet软件包,该包伪装成了Braintree支付网关客户端,其首个恶意版本发布于2026年7月3日。这是一个多阶段的.NET植入程序。它能够在程序集加载时拦截实时的支付卡数据、外泄Braintree商户API密钥,并收集主机环境的机密信息。该恶意软件包复制了PayPal Braintree合法SDK的表层API,同时将窃取的数据发送至攻击者控制的基础设施。
https://zerobec.com/blog/inside-forg365-telegram-distributed-sneaky2fa-style-phaas
Forg365是一款专门针Microsoft 365的“钓鱼即服务”(PaaS/PhaaS)平台。它在商业化运营生态系统中,集成了设备认证钓鱼、中间人攻击投递、反机器人规避、攻击活动投递、会话持久化、AI辅助诱饵制作以及失陷后的邮箱自动化操作。Forg365在战术层面上与“Sneaky 2FA”类别的攻击手法高度重叠。
一个名为“Helix”的新型数据敲诈组织正利用以身份为核心的战术(如语音钓鱼、设备代码钓鱼、以及多因素身份验证滥用),从企业的SharePoint环境中窃取数据。攻击者首先通过语音钓鱼进行初始接触。在某些案例中,攻击者会冒充员工的经理直接致电员工,他们要么直接报出经理的名字,要么利用主叫号码欺骗来伪装成合法来电。其目的在于诱骗目标落入设备代码钓鱼的陷阱,从而夺取其账户的访问权限。一旦成功渗透,Helix攻击者会迅速为该账户注册一个新的多因素验证应用程序以实现持久化控制,随后开始浏览和枚举SharePoint,最后将文件进行外泄。
微软发布了一项安全补丁,以解决一个被称为“RoguePlanet”(CVE-2026-50656)的Microsoft Defender零日漏洞。该漏洞是在2026年6月的周二补丁日之后被公开披露的。该漏洞允许攻击者利用Microsoft Defender中的一个竞态条件漏洞,产生一个具有最高系统权限的命令提示符。研究人员称,该漏洞利用基于竞态条件,因此存在一定的成功概率。该研究人员成功在某些机器上达到了100%的成功率,但在另一些机器上却很难奏效。
https://socket.dev/blog/compromised-injective-sdk-npm-package
研究人员检测到发布至npm的一个恶意版本,该恶意版本实际上会外泄加密货币钱包的私钥和助记词。受影响的软件包为@injectivelabs/sdk-ts的1.20.21版本。该SDK每周约有50000次下载量,这使得该安全事件对于处理Injective钱包工作流的开发者和应用程序而言影响重大。该恶意版本是通过一个GitHub账号向该项目的官方GitHub仓库提交Commit引入的,而该账号属于一名此前对该仓库有长期贡献历史的开发者,这表明该账号已被攻击者盗取或劫持。
研究人员在广泛使用的U-Boot引导加载程序中发现了六个安全漏洞。这些漏洞可能允许攻击者在设备启动期间执行恶意代码,从而有可能实施隐蔽的固件攻击,以破坏安全保护措施并安装持久性恶意软件。U-Boot是世界上使用最广泛的开源引导加载程序之一,广泛存在于许多嵌入式Linux设备中,包括企业级服务器的基板管理控制器、网络设备、工业系统、物联网设备以及其他硬件设施。由于U-Boot负责加载操作系统,引导加载程序中的漏洞可以让攻击者在操作系统及其安全软件有机会启动之前攻陷设备。
Zimbra安全团队紧急敦促客户尽快修复一个影响其Web客户端的安全漏洞,该客户端用于访问Zimbra协同套件。该软件公司于本周二发布了Zimbra 10.1.19版本,以修补这一安全漏洞。目前,该漏洞尚未被分配CVE编号。Zimbra尚未将该漏洞标记为“已在野外被积极利用”。
https://cybernews.com/security/nextcloud-cloud-provider-data-leak/
由于主机配置错误导致一个Elasticsearch数据库暴露在互联网上,开源协同平台Nextcloud泄露了367000条内部记录。泄露的文件包括发票、合同、员工详细信息、电子邮件以及安装配置脚本。Nextcloud表示已修复该问题,并已向国家数据保护官进行了通报,目前尚未发现数据被恶意利用的证据。
https://www.securityweek.com/palo-alto-networks-patches-13-vulnerabilities/
Palo Alto Networks发布了一系列安全公告,详细披露了影响其产品的十几个安全漏洞。在新修复的漏洞中,最严重的是CVE-2026-0288。该漏洞被评为“高危”级别并被赋予了“最高紧急度”评级。该CVE涉及PAN-OS软件中的多个缓冲区溢出漏洞。目前尚未发现有利用这些漏洞的恶意攻击活动。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动