https://www.jamf.com/blog/crashstealer-macos-infostealer-analysis/
研究人员发现并深入分析了一款名为CrashStealer的macOS窃密木马。该窃密木马恶意伪装成苹果官方的崩溃报告框架,旨在搜集浏览器凭据、加密货币钱包以及Keychain数据。在将窃取的文件外泄至远程命令与控制服务器之前,该木马会使用AES-GCM算法对敏感数据进行本地加密。虽然它的攻击目标与现有的Atomic(AMOS)、MacSync以及Phexia等macOS窃密家族高度重合,但其底层的C++原生架构和客户端数据加密机制使其独树一帜。因此,安全团队将其定义为一个全新的独立恶意软件家族。
在对一起安全事件进行应急响应期间,研究人员对ModHeader(一款用于修改HTTP请求头的浏览器扩展)进行了深度审查。作为Chrome网上应用店中最受欢迎的开发者工具之一,ModHeader曾拥有多达900000名用户,最后更新日期为2026年7月1日。研究人员分析的具体版本为7.0.18,这是2026年6月6日进行分析时,官方Chrome网上应用店中可供公开下载安装的活跃版本。此后,谷歌已将该扩展从Chrome网上应用店中彻底下架。在这款真实且功能完全正常的HTTP请求头修改工具的底层,7.0.18版本暗中夹带了以下恶意组件:浏览历史收集引擎、预置的数据外泄通道、内容脚本注入等。
美国网络安全和基础设施安全局(CISA)发出紧急警告,指出攻击者正在积极利用Joomla内容管理系统的iCagenda和Balbooa Forms两款扩展程序中的安全漏洞。攻击者可通过任意文件上传实现远程代码执行。这两个漏洞是CVE-2026-48939和CVE-2026-56291。Joomla网站管理员应立即自查系统中是否安装了iCagenda或Balbooa Forms,并执行更新进行防御。
日本最大的出租车与司机会员运营商日本交通(Nihon Kotsu)正式宣布,其内部系统在遭受网络攻击后已沦陷,迫使该公司紧急关停了部分IT基础设施。这起安全事件严重冲击了其日常业务运营,包括该公司的出租车调度系统,截至今日该系统仍处于下线瘫痪状态。日本交通表示,他们已聘请外部网络安全专家协助展开取证调查与系统重建工作,目前正在重点排查是否有敏感数据发生泄露。在现阶段的调查中,尚未证实有任何数据泄露发生。截至目前,尚无任何勒索组织或敲诈勒索团伙公开宣称对这起网络攻击事件负责。
https://cybersecuritynews.com/forg365-phishing-attack-microsoft-365-accounts/
Forg365是订阅制AI钓鱼平台,针对Microsoft账户,通过设备代码和AiTM攻击窃取会话令牌,支持持久访问,需限制设备代码认证并审计日志。
https://cybersecuritynews.com/hackers-exploit-motorola-mr2600-firmware-update/
Motorola MR2600路由器存在未经认证远程代码执行漏洞,攻击者可绕过固件验证上传恶意镜像,获取持久控制。该设备已停产,建议关闭远程管理并替换设备。
https://cybersecuritynews.com/hackers-weaponize-real-academic-event-materials/
攻击者利用真实学术活动细节分发恶意ISO,投递RokRAT变种,注入explorer.exe,通过云服务通信,关联APT37组织。
https://cybersecuritynews.com/spyglace-attacks-abuse-trusted-developer-services/
SpyGlace卷土重来,APT-C-60借鱼叉式钓鱼邮件,利用mshta.exe、git.exe等合法工具,经GitHub等信任服务植入恶意软件。防御需关注异常行为链,而非仅依赖域名和指标。
https://cybersecuritynews.com/ghostcommit-attack-hides-prompts/
Ghostcommit攻击将恶意提示隐藏在PNG图像中,绕过AI代码审查,诱骗编码Agent窃取.env文件。Cursor等框架易泄露,Claude Code拒斥。已发布开源防御原型。
https://www.freebuf.com/articles/ai-security/490136.html
只要赋予 AI 助手记忆功能及其对收件箱的访问权限,攻击者就能借此改写该助手自以为对你的了解。一封邮件就能诱使 AI Agent 保存一条关于用户的虚假“事实”,隐藏更改痕迹,并在后续对话中悄然改变其回答方向。攻击得逞后,用户看到的只是一封看似正常的回复邮件,永远不知道自己使用的助手已被篡改。研究人员将这种攻击命名为隐身记忆注入(stealth memory injection),并开发出能自动编写此类邮件的工具。相关论文《When Claws Remember but Do Not Tell》于 2026 年 7 月 6 日发表在 arXiv 上。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动