ThreatsDay:游戏外挂间谍软件、24小时勒索软件、Chrome 同步追踪 + 12 更多故事
本周许多麻烦都从一个看起来很熟悉的东西开始:一个熟悉的代码仓库、一个有用的安装程序、一个无害的同步设置。然后交接出了问题,机器开始与他人通信,损害比解释来得更快。老漏洞卷土重来,薄弱默认配置依然有用武之地,一些攻击路径简单得几乎不像研究成果。以下是这一团乱麻。
最新的安全事件
本周许多麻烦都从一个看起来很熟悉的东西开始:一个熟悉的代码仓库、一个有用的安装程序、一个无害的同步设置。然后交接出了问题,机器开始与他人通信,损害比解释来得更快。老漏洞卷土重来,薄弱默认配置依然有用武之地,一些攻击路径简单得几乎不像研究成果。以下是这一团乱麻。
此刻,某处的安全工具正以人类无法企及的速度悄悄发现漏洞,这本应是好消息。然而攻击者拥有同样的工具,只是方向相反,而且他们不会提交工单,这就是本周的形势。可信的代码反噬安装它的人,去年的旧漏洞因修复积压而仍在生效;伪造安装包、被投毒的软件包、暴露在公网的系统,以及那些执行并非来自你本人指令的 AI 助手都在作祟。
Progress Software 已要求 ShareFile 客户关闭运行其存储区域控制器(Storage Zone Controllers)的 Windows 服务器,并向 The Hacker News 确认其正在应对一起”可信的外部安全威胁”。该公司表示,已暂时禁用受影响账户的访问,并称此举是”出于高度谨慎”,同时正与内部及外部安全专家合作。
GitHub 正式发布 npm 12 版本,默认禁用安装脚本,并弃用旨在绕过双因素认证(2FA)的细粒度访问令牌(GATs)。此举旨在减少供应链攻击面,并引导开发者迁移至可信发布(OIDC)或带人工审批的分阶段发布模式。
本周可能被忽视的值得关注的网络安全新闻汇总:与Anonymous有关的加拿大黑客被判入狱;研究人员在开源项目中披露零日漏洞;两名委内瑞拉人在美国因ATM Jackpotting(ATM爆钞攻击)被判刑。
Google 与 FBI 等机构联合行动,瓦解了 NetNut 住宅代理僵尸网络。该网络通过预装或木马化的应用程序,控制了至少 200 万台 Android 设备、智能电视和流媒体盒子,被数百个威胁行为者用于隐藏恶意流量。
Opera 推出了一项名为 Paste Protect 的安全功能,旨在阻止通过社会工程学手段诱骗用户执行恶意命令的 ClickFix 风格攻击。该功能通过检测剪贴板中的可疑内容来阻断危险的复制与粘贴操作。
Ubuntu 26.04 长期支持版整合基于 Rust 的系统组件、可信平台模块磁盘加密、安谋服务器热补丁及图形处理器计算工具链官方仓库支持。
微软网络安全政策负责人指出,国家级网络行动正更深嵌入军事、经济与外交体系,自动化与人工智能推动行动提速,也使朝鲜式网络犯罪与国家战略进一步合流。