设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260209)
返回列表 发新帖

每日安全简讯(20260209)

[复制链接]
发表于 2026-2-8 11:13 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 勒索攻击组织滥用ISPsystem虚拟机进行载荷投递

研究人员披露,在调查近期“WantToCry”勒索软件攻击事件时,发现多个勒索软件运营者通过滥用ISPsystem提供的虚拟机基础设施来托管和分发恶意有效载荷。调查显示,不同恶意活动中使用的Windows虚拟机具有相同主机名,表明其来源于ISPsystem的默认模板。受影响的活动涉及WantToCry、LockBit、Qilin、Conti、BlackCat/ALPHV等多个恶意软件家族。
1.png
https://www.sophos.com/en-gb/blog/malicious-use-of-virtual-machine-infrastructure

2 黑客组织通过漏洞向NGINX注入恶意配置劫持网络流量

研究人员披露,一场针对NGINX服务器及管理面板(如Baota Panel)的网络流量劫持活动正在进行,攻击者利用与React2Shell漏洞相关的入侵向NGINX注入恶意配置,将合法流量转发至攻击者控制的后端服务器。该活动涉及多个亚洲国家顶级域名(.in、.id、.pe、.bd、.th)、中国托管基础设施(使用宝塔面板)以及政府和教育类顶级域名(.edu、.gov)。
2.png
https://securitylabs.datadoghq.com/articles/web-traffic-hijacking-nginx-configuration-malicious/

3 金融科技公司Betterment遭遇数据泄露涉及140万账户

自动化投资平台Betterment披露,其系统在今年1月遭到入侵,攻击者窃取了用户的电子邮件地址及其他个人信息。数据泄露通知服务网站Have I Been Pwned分析显示,约1435174个账户信息被泄露,涉及姓名、地理位置、出生日期、实际地址、电话号码、设备信息以及雇主相关数据。Betterment表示,攻击者通过社会工程方式获得部分系统访问权限,并伪装成促销邮件实施加密货币奖励骗局。
3.jpg
https://haveibeenpwned.com/Breach/Betterment

4 Microsoft发布用于检测开放权重LLM后门的扫描器

Microsoft表示,其人工智能安全团队开发了一款轻量级扫描器,用于检测开放权重大型语言模型中的后门。研究人员指出,该工具基于三种可观测信号来识别异常模型行为,并可在保持较低误报率的同时标记潜在后门。Microsoft介绍,该研究关注模型权重(指机器学习模型中支撑决策逻辑并将输入数据转换为预测输出的可学习参数)篡改和模型投毒(将隐藏行为直接嵌入模型权重中,导致模型在检测到特定触发条件时执行非预期操作)等风险场景。
4.png
https://www.microsoft.com/en-us/security/blog/2026/02/04/detecting-backdoored-language-models-at-scale/

5 罗马尼亚油管运营商Conpet披露遭遇勒索攻击

罗马尼亚国家石油管道运营商Conpet披露,其企业IT基础设施遭到网络攻击并导致公司网站关闭。Conpet运营着近4000公里的管道网络,向罗马尼亚全国各地的炼油厂供应国内和进口原油及其衍生物,包括汽油和液态乙烷,该公司表示事件未影响其技术运营(SCADA系统和电信系统)或合同履行能力,正在在国家网络安全部门协助下调查并恢复受影响系统。Qilin勒索软件团伙声称对此负责,并从Conpet被入侵的系统中窃取了近1TB的文件,并泄露了十几张包含财务信息和护照扫描件的内部文件照片,作为入侵的证据。
5.png
https://www.bleepingcomputer.com/news/security/romanian-oil-pipeline-operator-conpet-discloses-cyberattack-qilin-ransomware/

6 Zendesk客服工单系统用户近期遭遇垃圾邮件轰炸

大量Zendesk客服工单系统用户反馈称,近期收到大量由Zendesk支持系统自动生成的“激活账户”等邮件。多名收件人表示,个人陆续收到了数百条主题奇怪或令人担忧的消息,这些邮件看似来自合法的客户支持门户网站,但他们并未在这些网站注册账户或提交工单。安全研究人员指出,攻击者可能正在滥用Zendesk的工单或账户创建流程,导致邮箱被大规模邮件轰炸。
6.jpeg
https://www.bleepingcomputer.com/news/security/zendesk-spam-wave-returns-floods-users-with-activate-account-emails/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 05:35

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表