设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260114)
返回列表 发新帖

每日安全简讯(20260114)

[复制链接]
发表于 2026-1-13 17:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 BlueDelta黑客组织利用PDF文件为诱饵窃取登录凭证

黑客组织BlueDelta(又称Fancy Bear)于2025年2月至9月,针对土耳其及欧洲能源、核研究等领域专业人士开展凭证窃取攻击。该组织以海湾研究中心(GRC)、EcoClimate基金会等机构的合法PDF为诱饵(如气候行动、以伊相关报告),受害者打开链接查看文档时,页面会在2秒后自动切换至仿冒登录界面,涵盖谷歌(葡萄牙语版)、Sophos VPN、微软Outlook等多种类型,分别针对不同地区及行业人群。攻击借助Webhook.site等免费网络服务实施,成本低、收益高,受害者输入凭证后会被自动保存,随后用户被重定向至真实网站。
1.png
https://hackread.com/russian-bluedelta-fancy-bear-pdfs-steal-login/

2 攻击者利用Cloudflare服务隐蔽传输AsyncRAT载荷

攻击者利用Cloudflare免费服务及TryCloudflare隧道域名搭建WebDAV服务器,结合Python环境部署AsyncRAT远程控制木马,实施多阶段攻击。攻击始于含Dropbox链接的钓鱼邮件,以双扩展名(.pdf.url)文件为诱饵,执行时显示合法PDF降低受害者警惕。后续通过Windows脚本主机等合法工具下载恶意脚本,在受害者系统搭建Python环境,向explorer.exe注入代码,并通过启动文件夹脚本等多种方式实现持久化。
2.png
https://www.trendmicro.com/en_us/research/26/a/analyzing-a-a-multi-stage-asyncrat-campaign-via-mdr.html

3 新型OPCOPRO诈骗活动利用AI与伪造WhatsApp群组欺骗受害者

研究人员披露,名为OPCOPRO的大型诈骗活动通过构建AI驱动的虚假数字世界欺诈移动端用户。2025年10月起,诈骗分子冒充高盛发送承诺70%股票回报的短信,诱导用户点击链接加入伪造WhatsApp群组。群内AI生成的“詹姆斯教授”“莉莉助理”与大量自动化机器人营造虚假氛围,经数周建立信任后,诱导用户从官方应用商店下载OPCOPRO空壳应用,以虚假合作协议和高回报承诺诱骗完成KYC认证(上传身份证及活体自拍)并投资。窃取的身份信息可用于SIM卡互换、入侵工作账户等,该诈骗已形成工业化体系,可随时适配多种语言发起攻击。
3.png
https://hackread.com/opcopro-scam-ai-fake-whatsapp-groups-fraud/

4 CISA将Gogs高危漏洞纳入已知被利用漏洞目录

美国网络安全与基础设施安全局(CISA)将Gogs(Go Git Service)的路径遍历漏洞(CVE-2025-8110,CVSS评分8.7)纳入已知被利用漏洞(KEV)目录。该漏洞源于PutContents API对符号链接处理不当,是此前已修复RCE漏洞(CVE-2024-55947)的绕过漏洞,授权攻击者可通过符号链接覆盖仓库外文件实现远程代码执行。Wiz Research于2025年7月发现该漏洞,一周内被修复,调查发现全球超1400个暴露的Gogs实例中,超700个已遭自动化攻击入侵。CISA要求联邦机构按规定时限修复,专家建议私营组织同步核查防护。
4.png
https://securityaffairs.com/186837/hacking/u-s-cisa-adds-a-flaw-in-gogs-to-its-known-exploited-vulnerabilities-catalog.html

5 Everest黑客组织宣称入侵日产汽车窃取约900GB敏感数据

黑客组织Everest宣称对全球顶尖汽车制造商日产汽车(Nissan Motor Co., Ltd.)实施了网络入侵,并窃取约900GB敏感数据。该入侵事件于2026年1月10日被观测到,目前尚未经独立验证,Everest已提供部分入侵证据,但被盗数据的完整范围和具体性质未完全披露。作为全球汽车制造业关键企业,日产的此次疑似入侵可能影响运营、员工记录、知识产权或客户信息,进而波及下游产业链的生产计划与业务连续性。相关声明由Hackmanac威胁情报网络监测发现并归类为活跃网络攻击警报,行业背景显示汽车制造业正成为黑客瞄准的重点领域,此类事件凸显全球制造企业及其供应链强化网络安全的紧迫性。
5.png
https://cyberpress.org/breach-of-nissan-motors/

6 夏威夷大学癌症中心遭勒索软件攻击

夏威夷大学披露,其癌症中心于2025年8月31日遭勒索软件攻击,攻击者窃取了研究参与者数据,含20世纪90年代用于标识参与者的社保号文件。该事件仅影响单个研究项目,未波及临床运营。校方发现后立即断开受影响系统并聘请专家调查,为保护相关人员信息,选择与威胁者接触并支付赎金,以获取解密工具并确保被盗数据被安全销毁。目前校方尚未通知受影响者,已采取安装终端防护、更换系统及防火墙等措施强化安全。值得注意的是,2025年美国多所高校遭攻击,哈佛、普林斯顿等均发生数据泄露事件。
6.png
https://www.bleepingcomputer.com/news/security/university-of-hawaii-cancer-center-hit-by-ransomware-attack/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 05:34

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表