设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260118)
返回列表 发新帖

每日安全简讯(20260118)

[复制链接]
发表于 2026-1-17 13:55 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 研究人员通过阻断550余台C2服务器瓦解AISURU及Kimwolf僵尸网络

Lumen公司黑莲花实验室通过阻断550余台命令与控制(C2)服务器,成功瓦解了用于DDoS攻击和代理滥用的AISURU及Kimwolf僵尸网络。AISURU属TurboMirai家族,提供付费DDoS服务,攻击速率超1.5Tb/秒,还具备凭证填充、AI爬虫等多类非法功能,其攻击曾致宽带服务中断及路由器故障。Kimwolf是关联AISURU的新型安卓僵尸网络,感染超180万台设备,3天内下发17亿条DDoS指令,主要针对电视盒子,具备多重隐匿及攻击功能。
1.png
https://securityaffairs.com/186918/cyber-crime/lumen-disrupts-aisuru-and-kimwolf-botnet-by-blocking-over-550-c2-servers.html

2 黑客利用PayPal合法发票系统实施钓鱼攻击

一种新型钓鱼诈骗正利用PayPal合法发票系统实施攻击,凭借邮件蓝色认证标记(BIMI标识)绕过安全过滤,连技术熟手也可能受骗。攻击者先在PayPal创建虚假商家账户,借助平台“收款请求”或“发票”功能发送邮件,因由PayPal官方发送,可通过SPF、DKIM、DMARC全项认证,成功获得收件箱蓝色对勾,甚至绕过Google Workspace安全过滤。诈骗陷阱暗藏在发票“客户备注”栏,而非恶意链接,会伪造扣款信息并附上虚假客服电话诱导回拨。攻击者还会将邮件发送至陌生邮箱,利用收件人的困惑心理促使其拨打诈骗电话,以此实施进一步诈骗。
2.png
https://hackread.com/paypal-scam-verified-invoices-fake-support-numbers/

3 Predator间谍软件具备故障排查与反检测能力

Predator间谍软件展现出成熟的故障排查及规避研究人员分析能力,其反检测技术成熟度超出此前认知,这也是近两个月来该软件第二次被曝光差异化竞争优势。研究人员通过分析样本发现,该软件内置错误代码系统,可向操作者反馈感染失败原因,其中“304错误码”专门标识目标设备运行安全或分析工具,此时软件会立即终止部署,方便操作者针对性排查问题。它还能检测netstat等网络工具,即便是注重隐私的普通用户简单检查网络连接,也会触发检测。同时,Predator会主动抑制崩溃日志,掩盖自身感染痕迹。
3.png
https://cyberscoop.com/predator-spyware-demonstrates-troubleshooting-researcher-dodging-capabilities/

4 Reprompt攻击可绕过防护窃取Microsoft Copilot数据

研究人员发现Reprompt攻击方法,可绕过Microsoft Copilot内置安全机制窃取数据,该漏洞已在2026年1月周二补丁更新中修复,目前无在野利用证据。该攻击滥用Copilot对URL参数的处理逻辑,在q参数中隐藏恶意提示,用户点击钓鱼链接后,Copilot会自动执行提示,劫持已认证的个人会话。其区别于同类注入攻击的优势是,无需用户输入提示、安装插件或启用连接器,仅通过让Copilot重复执行操作即可绕过防护。
4.jpg
https://www.malwarebytes.com/blog/news/2026/01/reprompt-attack-lets-attackers-steal-data-from-microsoft-copilot

5 外卖配送平台Grubhub确认近期发生数据泄露

外卖配送平台Grubhub确认近期发生数据泄露,黑客非法访问其系统下载数据,目前正遭网络犯罪团伙ShinyHunters勒索。Grubhub表示已快速阻止攻击、强化安全防护,财务信息与订单记录等敏感数据未受影响,已联动第三方安全机构并通报执法部门,但拒绝披露事件时间、是否涉及客户数据等细节。消息称,黑客要求支付比特币赎金,否则公开2025年2月泄露的Salesforce历史数据及本次被盗的Zendesk客服系统数据。攻击疑利用Salesloft Drift事件被盗凭证实施,该事件由UNC6395组织通过OAuth令牌漏洞发起,ShinyHunters认领并窃取15亿条数据。
5.png
https://www.bleepingcomputer.com/news/security/grubhub-confirms-hackers-stole-data-in-recent-security-breach/

6 黑客声称入侵俄罗斯Max通讯软件后证实为虚假声明

黑客账号CamelliaBtw在DarkForums发帖,声称完全入侵俄罗斯VK公司旗下Max通讯软件,威胁24小时内若未达成财务和解便公开泄露数据。Max于2025年3月上线,是俄主推的“国家通讯软件”,预装于俄白部分设备,对标WhatsApp且整合政务服务。黑客称窃取142GB压缩数据,含1540万用户信息、认证令牌等,通过媒体处理引擎漏洞入侵。截至目前,Max未发表声明,无公开样本佐证该入侵。 cybersecurity专家表示,虽地下论坛泄露声明常夸大,但此次披露技术细节详实值得核查,后续证实该入侵为虚假声明。
6.jpg
https://hackread.com/hacker-russia-max-messenger-breach-data-leak/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-30 05:34

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表