加拿大 Anonymous 相关黑客入狱,开源零日漏洞披露,ATM Jackpotting 案嫌疑人获刑
本周可能被忽视的值得关注的网络安全新闻汇总:与Anonymous有关的加拿大黑客被判入狱;研究人员在开源项目中披露零日漏洞;两名委内瑞拉人在美国因ATM Jackpotting(ATM爆钞攻击)被判刑。
针对酒店行业的“照片 ZIP”攻击活动投放 Node.js 植入体以实现持久化访问
Microsoft 威胁情报中心发现一起针对欧洲和亚洲酒店行业组织的多阶段入侵活动。该活动使用以照片为主题的 ZIP 压缩包和伪装图像快捷方式文件,来投递一个持久化的 Node.js 植入体并规避检测。
StealC 与 Amadey:深入剖析信息窃取器及其背后的网络犯罪交付服务
2026年6月24日,微软数字犯罪部门(DCU)协同欧洲刑警组织(Europol)及行业合作伙伴,对构成 StealC 与 Amadey 恶意软件基础设施核心的域名与命令控制(C2)服务器实施协同打击行动。DCU 共计识别超过 200 个恶意 Amadey 与 StealC 命令控制域名和 IP 地址,并通过法院命令、域名查封、注册与供应商通知等手段予以关停。本文对这两款信息窃取器及其作为服务交付的运营模式进行了深入的技术剖析。
Chromium 浏览器扩展利用 AI 相关品牌标识劫持浏览器搜索流量
一个伪装成 AI 搜索引擎 Perplexity AI 的恶意 Chromium 浏览器扩展,利用 MV3 API 和中间基础设施劫持浏览器搜索流量。该扩展通过仿冒域名和品牌元素诱导用户安装,并已在通过负责任披露后由 Google 下架。
保护AI智能体:当AI工具从”读取”走向”执行”
MCP工具投毒将可信的AI智能体变为数据泄露的控制平面。了解威胁行为者如何操纵工具描述以触发未授权操作,以及如何运用微软安全控制进行检测、遏制与预防。本文聚焦ASI02——工具滥用与ASI04——智能体供应链漏洞,并通过一个金融运营团队的实例还原攻击链全过程。
最高法院裁决威胁欧美数据传输协议
维也纳隐私倡导组织 noyb 创始人 Max Schrems 在周二致信欧洲官员,表示计划起诉以推翻允许将个人数据从欧盟传输至美国公司的《欧美数据隐私框架》(DPF)。这一行动源于美国最高法院允许总统随意解雇所谓独立机构成员的裁决。

