研究团队近期对客户环境中的一起安全告警展开了调查。该告警涉及一个包含Windows快捷方式的恶意ZIP压缩包,该快捷方式被用作初始传播媒介。一旦被触发,LNK文件便会执行一条隐藏的PowerShell命令,该命令会下载一个正版的node.exe二进制文件,并据此部署一个基于Node.JS的后门程序。此外,该恶意软件还采用了EtherHiding技术的变体,通过滥用TON区块链来动态获取其命令与控制服务器地址。
https://thehackernews.com/2026/07/urgent-progress-tells-sharefile.html
Progress Software已紧急通知其ShareFile客户,要求立即关闭运行其“存储区控制器”的Windows服务器。该公司证实,此举是为了应对一起外部安全威胁。为了确保万无一失,Progress已暂时禁用了对受影响账户的访问权限。该公司表示,这是在与内部及外部安全专家合作期间采取的极度谨慎的预防措施。同时,公司强调,目前尚无迹象表明任何ShareFile账户或数据遭到了未经授权的访问,并在得知威胁后第一时间通知了客户。然而,Progress目前未明确表示这一安全威胁的具体内容是什么,也未透露背后的始作俑者是谁。
https://guix.gnu.org/blog/2026/guix-substitute-pull-vulnerabilities/
安全团队在guix substitute(由guix-daemon调用的一个辅助实用程序)中发现了多个安全漏洞。这些漏洞可能导致各种危害极其严重的恶意行为,包括:远程提权至构建守护进程用户权限、远程存储库损坏,以及潜在的本地泄露构建守护进程用户可访问的敏感文件。所有系统均会受到波及,无论guix-daemon是否以root权限运行;不过,当guix-daemon在非root权限下运行时,所能造成的破坏相对有限。
https://cybersecuritynews.com/wireshark-4-6-7-released/
Wireshark基金会已正式发布Wireshark 4.6.7。这是一个专注于安全修复的更新版本,旨在解决多个严重漏洞——这些漏洞可能会导致这款网络协议分析软件在处理特制的数据包或数据捕获文件时发生程序崩溃。鉴于Wireshark经常需要处理来自不可信网络环境的流量包,强烈建议相关技术人员、系统管理员及安全分析师尽快升级至4.6.7最新版本,以防在分析可疑流量或恶意样本时遭到拒绝服务攻击。
https://socket.dev/blog/jscrambler-supply-chain-attack
流行npm软件包jscrambler的一个受污染版本被发现引入了隐藏的原生二进制文件,这些文件会在用户执行npm install期间自动运行。这个被投毒的恶意版本为8.14.0,发布于2026年7月11日。攻击者在其中添加了一个未公开的preinstall钩子来调用 dist/setup.js。同时,该版本还引入了全新文件(包括dist/setup.js和dist/intro.js),以及嵌入在混淆的CSI容器中、针对Linux、macOS和Windows平台的特定二进制文件。而在先前的安全版本8.13.0中,并不存在这些文件。
一场大规模的漏洞利用攻击活动正对全球范围内的多种内容管理系统(CMS)发起猛烈攻势。包括澳大利亚在内的多个国家均受到了波及,许多澳大利亚的中小型企业已深受其害。作为此次攻击活动的一部分,攻击者正积极扫描各类网站,以寻找部署Webshell的机会。他们利用了影响CMS软件及其插件的多种安全漏洞,这些漏洞主要包括:未经身份验证的文件上传、远程代码执行、服务端请求伪造以及反序列化漏洞。一旦Webshell成功部署,攻击者便可以远程访问并控制受害网页服务器。
研究人员成功构建了一种特殊的拉取请求,该请求通过将恶意指令隐藏在AI代码审查工具从不打开的PNG图片中,成功窃取了代码仓库的机密信息。在此类攻击中,AI审查工具会直接放行该变更。随后,当人类开发者使用AI编码智能体开发新功能时,该智能体读取了这幅图片,并暗中打开仓库的.env配置文件,将其中所有的密钥以一种看似毫无危害的“数字列表”形式写入源代码中。
https://cybernews.com/security/deutsche-bank-ransomware-data-breach/
Unsafe勒索组织声称已攻破德意志银行的内部系统,并在其勒索网站上发布了看似属于该银行员工数据库的记录,以此作为实施勒索的证据。不过,该银行的发言人随后证实,此事件属于第三方供应商泄露。德意志银行称他们已获悉德国一家外部服务商发生了一起网络安全事件,该服务商为德意志银行的销售合作伙伴运营着一个营销与激励平台。该银行发言人表示没有迹象表明德意志银行的内部系统或网络受到或正受到该事件的影响。也没有证据表明有人未经授权访问了德意志银行的网络。该银行声称,他们正继续与该服务商展开联合调查,以将潜在的网络风险降至最低。
https://cybersecuritynews.com/django-sql-injection-vulnerability-exploited/
Django GIS模块高危SQL注入漏洞(CVE-2026-1207)被积极利用,影响PostGIS后端应用。攻击者可注入恶意SQL窃取数据。已发布补丁,建议立即升级。
https://cybersecuritynews.com/gigawiper-malware-attacking-windows-systems/
GigaWiper是新型Windows后门,结合磁盘擦除、不可逆加密和系统破坏,伪装勒索软件但无恢复可能,需紧急隔离并保护备份。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动