当前位置: 首页 > 行业资讯 > 网络安全日报 2026年07月16日

网络安全日报 2026年07月16日

发表于:2026-07-16 09:16 作者: 蚁景网安实验室 阅读数(97人)

1、研究人员发现恶意模仿GitHub的大规模攻击活动

https://arcticwolf.com/resources/blog/fake-github-repositories-deliver-boryptgrab-lineage-infostealer/

自2026年6月26日起,一个未归属的攻击者发布了至少292个欺骗性的品牌仿冒GitHub页面和.github仓库。这些仓库恶意模仿合法的软件和受信任的安全工具厂商。每个仓库都托管了一份营销风格的README说明文档,但其中隐藏着一个恶意下载链接,会将受害者重定向至一个伪造的页面。其最终释放的载荷是一种内存内窃密木马。该木马内置了一个包含41个条目的加密货币钱包路径表,并针对19种以上的主流浏览器,以资金为导向进行大范围的凭据收集。被盗数据最终会被打包成ZIP压缩包,并外泄至一个IP地址位于俄罗斯的C2服务器。

2、SAP发布2026年7月安全更新修复多个安全漏洞

https://www.bleepingcomputer.com/news/security/sap-warns-of-critical-flaws-in-netweaver-and-commerce-cloud/

作为2026年7月安全更新的一部分,SAP已针对旗下多款产品发布了16个安全漏洞的修补程序,其中包括位于NetWeaver、Commerce Cloud和AppRouter中的三个Critical级别的安全漏洞,分别是SAP NetWeaver内存损坏漏洞(CVE-2026-44747)、SAP Approuter HTTP请求走私漏洞(CVE-2026-27690)、SAP Commerce Cloud默认凭据漏洞(CVE-2026-44761)。

3、微软发布2026年7月安全补丁修复622个安全漏洞

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2026-patch-tuesday-fixes-massive-570-flaws-3-zero-days/

在本次更新中,微软共修复了59个Critical级别漏洞,其中48个为远程代码执行漏洞、9个为本地权限提升漏洞、1个为安全功能绕过漏洞、1个为欺骗漏洞。本次修复的3个零日漏洞为CVE-2026-56155-Active Directory联合身份验证服务权限提升漏洞、CVE-2026-56164-Microsoft SharePoint Server权限提升漏洞、CVE-2026-50661 -Windows BitLocker安全功能绕过漏洞。

4、SonicWall警告其SMA1000网关两个零日漏洞正遭利用

https://www.bleepingcomputer.com/news/security/sonicwall-warns-of-sma1000-flaws-exploited-in-zero-day-attacks-patch-now/

网络安全厂商SonicWall发出紧急安全警告,指出攻击者正在积极利用其SMA1000系列安全移动接入网关中的两个漏洞(CVE-2026-15409和CVE-2026-15410)发起零日攻击。官方强烈敦促所有客户立即安装最新发布的安全更新。虽然其中一个漏洞需要管理员权限,但鉴于攻击链整合的潜在威胁,SonicWall将此漏洞公告的整体CVSS评分定为10.0(最高严重级)。

5、LastPass警告一场针对该平台用户的网络钓鱼攻击活动

https://www.bleepingcomputer.com/news/security/lastpass-bitwarden-users-targeted-with-fake-security-alerts/

密码管理器厂商LastPass紧急警告用户,近期出现了一场针对该平台用户的活跃网络钓鱼攻击活动。攻击者通过发送伪造的安全通知,企图引诱用户访问欺诈性网站。这些钓鱼邮件经过了精心设计,高度模仿了正规的企业公文,声称“系统已更新安全策略”,并引导收件人前往一个假冒DocuSign的落地页去审阅相关合规文档。LastPass强调其内部系统并未遭受任何入侵,上述钓鱼邮件也并非源自其自身的基础设施。尽管攻击者注册并使用了与LastPass品牌高度相似的域名来伪装成官方服务,但这纯属外部仿冒行为。

6、Progress Software证实零日漏洞导致ShareFile紧急关停

https://www.bleepingcomputer.com/news/security/progress-confirms-sharefile-zero-day-flaw-behind-storage-zone-shutdown/

Progress Software官方已证实,上周导致其ShareFile存储区控制器紧急下线关停的幕后元凶,确为一个高危零日漏洞。目前,官方已紧急发布了安全补丁以修复该漏洞。Progress表示,调查确认该漏洞为一个高危路径穿越漏洞,波及ShareFile Storage Zone Controller的所有5.x和6.x版本。Progress补充表示,尽管此前收到了关于潜在威胁的情报,但目前没有迹象表明已有客户遭到实际入侵,也尚未发现任何活跃的在野攻击行为或非授权的数据访问。

7、微软 Active Directory 服务 0Day 漏洞正遭积极利用

https://cybersecuritynews.com/active-directory-services-0-day-exploited/

微软发布AD FS权限提升漏洞(CVE-2026-56155)安全更新,该漏洞已被积极利用,低权限攻击者可获管理员权限,建议优先部署7月补丁。

8、BitLocker 被曝0Day漏洞:攻击者可绕过磁盘加密保护

https://cybersecuritynews.com/windows-bitlocker-0-day-vulnerability-2/

Windows BitLocker 0Day漏洞(CVE-2026-50661)允许物理攻击者绕过加密访问数据。微软已发补丁,评“不太可能利用”,但组织应尽快更新并加强分层防护。

9、RabbitMQ 漏洞可致OAuth密钥泄露与跨租户队列元数据暴露

https://thehackernews.com/2026/07/rabbitmq-flaws-could-leak-oauth-secrets.html

RabbitMQ存在两个访问控制漏洞,可泄露OAuth密钥并绕过租户边界,影响3.13.0及以上版本,已在最新版修复。建议更新并限制管理端口15672的访问。

10、研究人员称 Claude for Chrome 漏洞可让恶意扩展读取 Gmail

https://thehackernews.com/2026/07/claude-for-chrome-flaw-lets-other.html

Claude for Chrome扩展存在两个未修复漏洞:伪造点击绕过白名单任务触发权限检查,以及URL参数可静默跳过审批,允许恶意扩展读取Gmail、文档和日历。建议关闭免审批模式并审查扩展权限。

以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。

本课程最终解释权归蚁景网安学院

本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动

🎈网安学院推荐课程: 红队攻防特训班 Web安全工程师特训班 Python网络安全实战班 应急响应安全工程师特训班
  CTF-Reverse实战技能特训班 CTF-WEB实战技能特训班 CTF-PWN实战技能特训班 CTF-MISC实战技能特训班   SRC漏洞高阶实战课 HVV大师课