1.惡意軟件對(duì)香港金融業(yè)展開攻擊
近日,據(jù)媒體報(bào)道,香港金融業(yè)遭遇新型SquidLoader惡意樣本攻擊。該攻擊通過簡(jiǎn)體中文編寫的魚叉式釣魚郵件傳播,郵件附帶密碼保護(hù)的RAR附件。用戶解壓并雙擊打開偽裝成Word圖標(biāo)的文件后,惡意軟件會(huì)自動(dòng)執(zhí)行仿冒AMD的惡意PE程序,從而繞過常規(guī)防御實(shí)施隱蔽入侵。江民安全專家建議用戶警惕來源不明的郵件。
2.釣魚攻擊利用虛假平臺(tái)竊取人員信息
近期,江民反病毒中心發(fā)現(xiàn)了一種針對(duì)Web3開發(fā)人員的復(fù)雜網(wǎng)絡(luò)釣魚活動(dòng),該活動(dòng)利用大眾對(duì)人工智能平臺(tái)日益增長(zhǎng)的興趣來傳播憑據(jù)竊取惡意軟件。攻擊者通過向Web3開發(fā)人員發(fā)送看似合法的工作機(jī)會(huì)或投資組合審查請(qǐng)求啟動(dòng),利用魚叉式網(wǎng)絡(luò)釣魚鏈接引誘受害者使用唯一邀請(qǐng)碼和電子郵件地址訪問欺詐性的AI Company應(yīng)用程序。一旦受害者與虛假平臺(tái)互動(dòng),就會(huì)收到欺騙性錯(cuò)誤消息,進(jìn)而被誘導(dǎo)下載竊取信息的惡意軟件。
3.美國核武器機(jī)構(gòu)遭到黑客攻擊
近期,據(jù)外媒報(bào)道稱,美國國家核安全局網(wǎng)絡(luò)遭到不明黑客組織,利用微軟SharePoint最近修補(bǔ)的零日漏洞鏈發(fā)起的攻擊。目前調(diào)查顯示,僅有極少數(shù)系統(tǒng)受到影響且都在正在恢復(fù)中,該機(jī)構(gòu)內(nèi)部消息稱無證據(jù)表明敏感或機(jī)密信息在此次事件中泄露,相關(guān)調(diào)查仍在進(jìn)行。
4.俄羅斯航空公司遭遇網(wǎng)絡(luò)攻擊
據(jù)外媒最新報(bào)道,俄羅斯旗艦航空公司(Aeroflot)近日遭受的網(wǎng)絡(luò)攻擊,導(dǎo)致超過60個(gè)航班取消,大量航班嚴(yán)重延誤。有黑客組織宣稱對(duì)此次事件負(fù)責(zé),聲稱已獲取包括飛行歷史數(shù)據(jù)庫、員工工作站、通話錄音服務(wù)器及人員監(jiān)控系統(tǒng)在內(nèi)的大量數(shù)據(jù)訪問權(quán)限,并控制了公司多個(gè)關(guān)鍵系統(tǒng)。
5.安聯(lián)人壽保險(xiǎn)發(fā)生數(shù)據(jù)泄露
近期,美國安聯(lián)人壽保險(xiǎn)公司證實(shí),遭受了一起復(fù)雜的網(wǎng)絡(luò)攻擊,導(dǎo)致約140萬客戶的個(gè)人信息泄露。據(jù)初步調(diào)查顯示,攻擊者利用社會(huì)工程技術(shù)冒充可信實(shí)體,誘騙員工提供憑證,從而非法獲取了客戶、金融專業(yè)人士及部分員工的個(gè)人身份信息。
6.法國電信巨頭Orange遭遇網(wǎng)絡(luò)攻擊
近日,全球電信巨頭Orange公司向媒體表示,其網(wǎng)絡(luò)安全部門Orange Cyberdefense于上周五發(fā)現(xiàn)并隔離了一個(gè)受感染系統(tǒng)。此次事件導(dǎo)致部分運(yùn)營中斷,主要影響法國客戶。目前調(diào)查尚未發(fā)現(xiàn)數(shù)據(jù)泄露跡象,相關(guān)調(diào)查仍在進(jìn)行中。
7.文件歸檔器7-Zip存在內(nèi)存損壞漏洞
近期,江民反病毒中心發(fā)現(xiàn)在7-Zip中發(fā)現(xiàn)一個(gè)高危內(nèi)存損壞漏洞(CVE-2025-53816/GHSL-2025-058)影響7-Zip 25.00之前的所有版本。攻擊者可制作惡意RAR5壓縮包觸發(fā)該漏洞的拒絕服務(wù)條件。雖然難以執(zhí)行任意代碼,但此漏洞對(duì)處理不可信壓縮文件的系統(tǒng)構(gòu)成顯著風(fēng)險(xiǎn)。
8.黑客將惡意軟件植入Steam游戲
近期,據(jù)外媒報(bào)道,有黑客入侵了Steam平臺(tái)上的一款游戲,利用該游戲向下載用戶分發(fā)惡意軟件。攻擊者在游戲中植入了HijackLoader和Fickle Stealer,前者用于在受害者設(shè)備上建立持久性并下載Vidar信息竊取程序,后者則執(zhí)行持續(xù)的信息竊取操作。目前平臺(tái)已向游戲開發(fā)者發(fā)出警告郵件,但暫未收到回復(fù)。
