每日安全简讯(20260629)

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表安天实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与安天实验室一律不予承担。

---

1 ClickFix攻击静默挂载DMG传播AMOS木马

安全研究人员披露，一项新的macOS ClickFix攻击活动利用终端命令静默下载、挂载并启动恶意DMG文件，以传播Atomic macOS Stealer信息窃取程序。已披露信息显示，攻击从伪造CAPTCHA页面开始，诱导用户打开终端并粘贴命令完成验证。命令执行后，会从攻击者控制服务器下载DMG文件，调用macOS原生hdiutil工具以不在Finder或桌面显示的方式挂载磁盘映像，随后查找其中的应用程序包并自动启动。AMOS会窃取浏览器凭据、Cookie、登录数据库、自动填充信息、支付卡数据、加密货币钱包、Apple Notes数据库、Safari Cookie、Apple Keychain数据库、Telegram Desktop和Discord数据，以及PDF、TXT或RTF文档。

https://www.bleepingcomputer.com/news/security/new-macos-clickfix-attack-silently-mounts-dmgs-to-push-infostealer/

---

2 思科Unified CM漏洞CVE-2026-20230已被攻击利用

安全研究人员披露，Cisco Unified Communications Manager和Unified Communications Manager Session Management Edition中的高危SSRF漏洞CVE-2026-20230正被攻击者利用。已披露信息显示，Cisco于6月3日发布补丁时曾说明，该漏洞源于特定HTTP请求输入验证不当，未经身份验证的远程攻击者可向受影响设备发送特制HTTP请求，诱导设备发起服务器端请求伪造攻击。成功利用后，攻击者可将文件写入底层操作系统，并进一步用于提升权限至Root。近期观测到的攻击来自单个IP地址，并使用构造的载荷尝试在设备上创建测试文件，显示利用活动可能处于侦察或验证阶段。

https://www.bleepingcomputer.com/news/security/cisco-unified-cm-sme-flaw-cve-2026-20230-now-exploited-in-attacks/

---

3 印度塔塔Electronics公司确认发生数据泄露事件

Tata Electronics确认其部分IT基础设施遭遇网络安全事件，但表示各业务部门运营未受影响。已披露信息显示，该公司在数周前发现部分系统存在网络安全事件，并立即启动响应流程。Tata Electronics是印度塔塔集团旗下电子元件和半导体制造部门，生产和组装苹果iPhone及相关组件。该声明回应了World Leaks威胁组织泄露据称从Tata窃取数据的说法。泄露内容据称包含多个目录和文档，涉及苹果产品制造数据、内部组件原理图、PCB设计、材料规格和SDK文件等。World Leaks被认为是Hunters International勒索软件组织更名后的数据勒索行动。

https://www.bleepingcomputer.com/news/security/tata-electronics-confirms-cyberattack-as-hackers-leak-data/

---

4 医疗公司Xsolis遭网络攻击近140万人医疗数据泄露

医疗技术公司Xsolis披露，一次定向钓鱼攻击导致近140万人敏感数据泄露。已披露信息显示，Xsolis于2026年1月22日发现其环境有限部分存在未经授权活动，原因是两天前发生的定向钓鱼攻击。该公司表示，攻击活动已被控制，并在外部网络安全专家协助下展开调查。调查发现，攻击者访问了环境中包含客户信息的部分文件，数据类型包括姓名、地址、出生日期、健康保险信息、社会安全号码和医疗信息。提交给美国卫生与公众服务部的数据称，受影响人数为1396519人。Xsolis为600多家医院和健康保险公司提供AI驱动软件，平台用于利用管理、医疗必要性审查、患者状态确定和报销决策等场景。

https://www.xsolisdataincident.com/

---

5 LastPass确认在Klue供应链事件中泄露客户数据

LastPass确认，在Klue供应链攻击中攻击者窃取Klue持有的OAuth令牌，并访问其Salesforce环境中包含客户数据的支持案例。已披露信息显示，LastPass于6月12日获悉Klue事件后启动调查，确认未经授权攻击者获得Klue为多家客户持有的OAuth令牌，并使用这些凭证访问LastPass Salesforce环境中的客户数据。LastPass表示，其产品、服务和基础设施未受影响，客户密码库仍然安全。可能泄露的数据包括客户名称、电话号码、电子邮件地址、物理地址、支持案例信息以及销售或CRM相关数据。该事件与Icarus勒索组织声称负责的Klue供应链攻击有关，受影响组织还包括Recorded Future、Tanium、Jamf、Sprout Social、Gong和Insurity等。

https://blog.lastpass.com/posts/klue-supply-chain-incident-and-lastpass-response

---

6 FFmpeg修复MagicYUV解码器中PixelSmash漏洞

安全研究人员披露，FFmpeg中的PixelSmash漏洞CVE-2026-8461可在特定条件下导致远程代码执行或拒绝服务。该漏洞存在于MagicYUV解码器中，属于堆越界写入问题，严重性评分为8.8，可通过恶意AVI、MKV或MOV视频文件触发。已披露信息显示，漏洞源于MagicYUV切片处理逻辑中，帧分配器与解码器计算色度平面高度方式不一致。使用libavcodec的视频处理应用可能受影响，触发场景包括用户打开恶意视频、浏览包含该文件的目录并生成缩略图，或运行自动媒体导入流程。研究人员演示称，该漏洞可在Jellyfin服务器媒体库扫描流程中触发代码执行。FFmpeg已在8.1.2版本修复该问题。

https://jfrog.com/blog/pixelsmash-critical-ffmpeg-vulnerability-turns-media-files-into-weapons/

---