设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260526)
返回列表 发新帖

每日安全简讯(20260526)

[复制链接]
发表于 2026-5-25 17:36 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Ghostwriter组织利用乌克兰学习平台发起钓鱼攻击

白俄罗斯关联APT组织Ghostwriter(UAC-0057/UNC1151)重启攻击,以乌克兰官方在线学习平台Prometheus为诱饵,瞄准乌克兰政府机构。攻击始于2026年春季,通过已攻陷账号发送钓鱼邮件,内含PDF附件,链接指向含JS文件的ZIP压缩包。JS文件运行时显示诱饵文档,同时在注册表植入加密的OYSTERBLUES载荷,由OYSTERSHUCK组件解码执行,最终植入Cobalt Strike框架,实现持久控制。攻击基础设施多隐藏于Cloudflare,域名常用.icu后缀,建议普通用户限制wscript.exe运行权限以防御。
1.jpg
https://securityaffairs.com/192538/apt/ghostwriter-is-back-using-a-ukrainian-learning-platform-as-bait-to-hit-government-targets.html

2 伊朗黑客伪造招聘网站渗透国防企业

伊朗关联APT组织Screening Serpens(Smoke Sandstorm/UNC1549)发起大规模社工攻击,伪造航空航天、国防企业招聘网站,针对中东及全球政府、军工、卫星通信行业。攻击者通过LinkedIn或邮件联系求职者,发送含恶意简历、申请表的附件,部分带合法数字签名。植入恶意软件后,利用远控工具横向移动,窃取凭证、部署后门并销毁痕迹,疑似受伊朗伊斯兰革命卫队支持。
2.jpg
https://www.govinfosecurity.com/iranian-hackers-using-fake-job-sites-to-breach-defense-firms-a-31762

3 Megalodon供应链攻击6小时攻陷5561个GitHub仓库

安全厂商披露Megalodon供应链攻击,6小时内攻陷5561个GitHub仓库,推送5718条恶意代码更新。攻击者用8位随机假名注册账号,伪装为build-bot、ci-bot等自动化服务,植入两类恶意工作流:SysDiag自动窃取云凭证;Optimize-Build潜伏后门,可通过GitHub API激活。受害项目含Tiledesk,其开发者发布7个感染版本至npm,窃取AWS、谷歌云、Azure密钥及30类密码。
3.jpg
https://hackread.com/github-repositories-megalodon-supply-chain-attack/

4 Drupal高危漏洞遭野外大规模利用

美国CISA将Drupal核心高危漏洞(CVE-2026-9082,CVSS 9.8)列入KEV目录。该漏洞为SQL注入缺陷,存在于数据库查询净化API,未认证攻击者可构造请求注入任意SQL,接管PostgreSQL数据库站点,造成数据泄露、提权甚至远程代码执行。漏洞修复后48小时内,Imperva监测到15000次攻击,波及65国6000个站点,游戏、金融行业受害最集中,CISA要求联邦机构5月27日前完成修复。
4.jpg
https://securityaffairs.com/192566/uncategorized/u-s-cisa-adds-a-flaw-in-drupal-core-to-its-known-exploited-vulnerabilities-catalog.html

5 黑客出售3.4亿条OnlyFans用户数据

黑产论坛出现售价约7.6万美元(0.313 BTC)的OnlyFans用户数据库,号称含3.4亿条记录。卖家承认数据非直接入侵所得,而是整合Twitter、Instagram、Spotify等旧泄露数据与公开资料匹配生成,含用户名、邮箱、手机号、粉丝数、支付卡后四位等信息。样本显示数据存在占位符、格式混乱等问题,但可关联真实身份,引发钓鱼、勒索、跟踪等风险。
5.jpg
https://hackread.com/hacker-selling-onlyfans-user-records-old-breaches/

6 Datavant集团数据泄露案达成90万美元和解

美国医疗IT企业Datavant Group(原Ciox Health)就2024年5月数据泄露案达成90万美元和解。事件源于员工点击钓鱼邮件致账号被盗,32万余人的姓名、社保号、健康信息等敏感数据泄露。和解金用于律师费、行政成本及受害者补偿,受害者可申请最高5000美元损失报销或一次性现金补偿,另享一年身份盗用监控服务,索赔截止8月18日,该案为医疗数据泄露典型追责案例。
6.jpg
https://www.hipaajournal.com/datavant-group-class-action-data-breach-settlement/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-9 10:40

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表