返回
快讯

CISCO、Linux 漏洞与多起攻击活动更新

本期通报涵盖 Cisco Unified Communications Manager 高危 SSRF 漏洞、被利用的 Linux Kernel 缺陷,以及多起滥用 RMM、ClickFix、JavaScript 后门和供应链手法的攻击活动。文中多项事件已被观察到现实利用;建议尽快补丁、下线暴露面、启用强认证并加强日志与权限管控。

CVE-2026-20230CVE-2022-0492CVE-2019-5736CVE-2024-21626

又变得很荒唐了。

互联网看起来还是像用胶带勉强粘起来的。劣质插件、老旧漏洞、假工具、受信任的应用在干坏事。还是那一团乱,只是换了个外壳。现在,奇怪的事已经成了常态。论坛关了又开,情况更糟。廉价黑客拿到了更好的工具。AI 开始破坏真实系统。很好。

不管怎样,还是先把整篇看完,免得它毁掉你这一周。

未认证 SSRF 风险 Cisco 修补 Unified Communications Manager 缺陷 Cisco 已发布修复,解决 Unified Communications Manager 中一个高严重性安全漏洞(CVE-2026-20230,CVSS 评分:8.6)。该漏洞可能允许未经认证的远程攻击者通过受影响设备发动 server-side request forgery(SSRF)攻击。Cisco 表示:“该漏洞源于对特定 HTTP 请求的输入验证不当。攻击者可以通过向受影响设备发送构造的 HTTP 请求来利用此漏洞。成功利用后,攻击者可向底层操作系统写入文件,之后这些文件可被用于提升至 root 权限。” 该问题已在 Cisco Unified CM 和 Unified CM SME Release 版本 14SU6 和 15SU5 中修复。Cisco 表示已知存在该漏洞的 proof-of-concept 利用代码,但目前没有证据显示其被积极利用。公司称该漏洞由一名与 SSD Secure Disclosure 合作的独立安全研究员报告。

Cisco 已发布修复,解决 Unified Communications Manager 中一个高严重性安全漏洞(CVE-2026-20230,CVSS 评分:8.6)。该漏洞可能允许未经认证的远程攻击者通过受影响设备发动 server-side request forgery(SSRF)攻击。Cisco 表示:“该漏洞源于对特定 HTTP 请求的输入验证不当。攻击者可以通过向受影响设备发送构造的 HTTP 请求来利用此漏洞。成功利用后,攻击者可向底层操作系统写入文件,之后这些文件可被用于提升至 root 权限。” 该问题已在 Cisco Unified CM 和 Unified CM SME Release 版本 14SU6 和 15SU5 中修复。Cisco 表示已知存在该漏洞的 proof-of-concept 利用代码,但目前没有证据显示其被积极利用。公司称该漏洞由一名与 SSD Secure Disclosure 合作的独立安全研究员报告。

移动间谍软件行动 Russia 声称发现针对高层官员的大规模行动 俄罗斯联邦安全局(FSB)披露了其所称的一项由外国情报机构开展的“大规模行动”细节,对本国高层官员的手机设备秘密植入间谍软件。FSB 表示:“该软件被用于窃取现有数据、截取正在进行的对话,并对电子设备周边环境进行隐蔽的音频和视频监控,最终目的是获取敏感信息。” 俄罗斯没有透露攻击幕后是谁,但称“外国情报机构代表”利用了大型国际 IT 企业的技术能力,从设备中窃取敏感数据。该机构补充说,这其中具体包括对移动通信渠道的利用。相关调查仍在进行中,FSB 也已启动刑事案件进行调查。

俄罗斯联邦安全局(FSB)披露了其所称的一项由外国情报机构开展的“大规模行动”细节,对本国高层官员的手机设备秘密植入间谍软件。FSB 表示:“该软件被用于窃取现有数据、截取正在进行的对话,并对电子设备周边环境进行隐蔽的音频和视频监控,最终目的是获取敏感信息。” 俄罗斯没有透露攻击幕后是谁,但称“外国情报机构代表”利用了大型国际 IT 企业的技术能力,从设备中窃取敏感数据。该机构补充说,这其中具体包括对移动通信渠道的利用。相关调查仍在进行中,FSB 也已启动刑事案件进行调查。

层层诱饵的 keylogger VIP Keylogger 活动被分析 过去几个月,威胁行为者一直依靠社会工程手法,通过用 JavaScript、batch scripts 和 Visual Basic Script(VBS)编写的 loader 分发 VIP Keylogger。Splunk 表示:“攻击者伪装成合法商业通信,例如银行付款通知、采购订单和物流更新,诱导用户打开恶意文件。”

过去几个月,威胁行为者一直依靠社会工程手法,通过用 JavaScript、batch scripts 和 Visual Basic Script(VBS)编写的 loader 分发 VIP Keylogger。Splunk 表示:“攻击者伪装成合法商业通信,例如银行付款通知、采购订单和物流更新,诱导用户打开恶意文件。”

加密制裁升级 美国制裁 Nobitex 交易所 美国财政部外国资产控制办公室(OFAC)已宣布对伊朗最大的加密货币交易所 Nobitex 实施制裁,理由是其协助与恐怖活动相关的支付。财政部表示:“Nobitex 对该政权提供了重大支持,处理了 2025 年伊朗全部数字资产流入的 50% 以上,并协助与伊朗恐怖活动、规避制裁 प्रयास以及与伊朗伊斯兰革命卫队(IRGC)相关的交易有关的支付,其中包括与 IRGC 关联 ransomware 行为者有关的活动。” 制裁还扩大到 Nobitex 的主席、联合创始人兼前 CEO Amir Hossein Rad,以及其他 Nobitex 高管和官员,并包括另外三家交易所:Wallex、Bitpin 和 Ramzinex。根据 Chainalysis 的数据,Nobitex 去年处理了伊朗全部数字资产流入的 50% 以上。TRM Labs 称,这四家交易所约占 77 亿美元交易量,占伊朗 99 亿美元 2025 年已归因加密交易量的 78%。

美国财政部外国资产控制办公室(OFAC)已宣布对伊朗最大的加密货币交易所 Nobitex 实施制裁,理由是其协助与恐怖活动相关的支付。财政部表示:“Nobitex 对该政权提供了重大支持,处理了 2025 年伊朗全部数字资产流入的 50% 以上,并协助与伊朗恐怖活动、规避制裁努力以及与伊朗伊斯兰革命卫队(IRGC)相关的交易有关的支付,其中包括与 IRGC 关联 ransomware 行为者有关的活动。” 制裁还扩大到 Nobitex 的主席、联合创始人兼前 CEO Amir Hossein Rad,以及其他 Nobitex 高管和官员,并包括另外三家交易所:Wallex、Bitpin 和 Ramzinex。根据 Chainalysis 的数据,Nobitex 去年处理了伊朗全部数字资产流入的 50% 以上。TRM Labs 称,这四家交易所约占 77 亿美元交易量,占伊朗 99 亿美元 2025 年已归因加密交易量的 78%。

网络犯罪论坛余波 XSS 让地下生态出现裂痕 Flashpoint 表示,2025 年 7 月执法部门对知名俄语网络犯罪论坛 XSS 的查封并没有摧毁该生态,而是将其分裂成多个彼此竞争、且更难追踪的派系。该论坛的崩溃引发了用户流向新的、未经审核且往往彼此敌对的社区。一些试图填补 XSS 空缺的新论坛包括 DamageLib(由 XSS 的老管理员发起)、Rehub(由另一名前 XSS 管理员发起)、XSS.pro(使用旧备份“复活”,并被怀疑是执法部门的 honeypot)以及 XSSF(由一个亲俄罗斯 Telegram 黑客群组发起)。

Flashpoint 表示,2025 年 7 月执法部门对知名俄语网络犯罪论坛 XSS 的查封并没有摧毁该生态,而是将其分裂成多个彼此竞争、且更难追踪的派系。该论坛的崩溃引发了用户流向新的、未经审核且往往彼此敌对的社区。一些试图填补 XSS 空缺的新论坛包括 DamageLib(由 XSS 的老管理员发起)、Rehub(由另一名前 XSS 管理员发起)、XSS.pro(使用旧备份“复活”,并被怀疑是执法部门的 honeypot)以及 XSSF(由一个亲俄罗斯 Telegram 黑客群组发起)。

RMM 滥用激增 Tiflux 被恶意使用的案例上升 一种鲜为人知的远程桌面工具 Tiflux 正在越来越多的攻击中被使用,用于建立持久化、传输截图,以及运行命令收集系统画像信息。Huntress 表示:“这些恶意 Tiflux 事件背后的威胁行为者还安装了 UltraVNC 这一开源远程访问工具,侧载了其他商业 RMM,包括 Splashtop 和 ScreenConnect,并安装了一个过时的 driver,该 driver 可能允许威胁行为者在受感染系统上提升自身权限。” Huntress 说:“威胁行为者持续测试并武器化商业远程访问管理工具。”

一种鲜为人知的远程桌面工具 Tiflux 正在越来越多的攻击中被使用,用于建立持久化、传输截图,以及运行命令收集系统画像信息。Huntress 表示:“这些恶意 Tiflux 事件背后的威胁行为者还安装了 UltraVNC 这一开源远程访问工具,侧载了其他商业 RMM,包括 Splashtop 和 ScreenConnect,并安装了一个过时的 driver,该 driver 可能允许威胁行为者在受感染系统上提升自身权限。” Huntress 说:“威胁行为者持续测试并武器化商业远程访问管理工具。”

恶意软件投递网络 DriveSurge 与 ClickFix 和 FakeUpdates 活动相关 名为 DriveSurge 的威胁集群一直在受损站点上开展大规模恶意软件分发活动,使用 ClickFix 和 FakeUpdates(又名 SocGholish)社会工程技术。估计已有数千个网站遭到入侵,并将用户引导到恶意基础设施。DriveSurge 主要充当初始访问经纪人(IAB),以 pay-per-install(PPI)模式运作,为后续攻击铺路。受损网站访客会通过名为 zTDS 的 traffic distribution system(TDS)被转送,zTDS 会对系统进行画像,并决定向访客投放 ClickFix 还是 FakeUpdates 诱饵。zTDS 至少自 2015 年以来一直在使用,并可在 ztds[.]info 公网获取。Silent Push 表示:“借助 zTDS,DriveSurge 劫持了数千个合法且信誉较高的网站,并在网站所有者和访客毫不知情的情况下静默将访客重定向到恶意软件。” 该活动自 2025 年 9 月起一直活跃。

名为 DriveSurge 的威胁集群一直在受损站点上开展大规模恶意软件分发活动,使用 ClickFix 和 FakeUpdates(又名 SocGholish)社会工程技术。估计已有数千个网站遭到入侵,并将用户引导到恶意基础设施。DriveSurge 主要充当初始访问经纪人(IAB),以 pay-per-install(PPI)模式运作,为后续攻击铺路。受损网站访客会通过名为 zTDS 的 traffic distribution system(TDS)被转送,zTDS 会对系统进行画像,并决定向访客投放 ClickFix 还是 FakeUpdates 诱饵。zTDS 至少自 2015 年以来一直在使用,并可在 ztds[.]info 公网获取。Silent Push 表示:“借助 zTDS,DriveSurge 劫持了数千个合法且信誉较高的网站,并在网站所有者和访客毫不知情的情况下静默将访客重定向到恶意软件。” 该活动自 2025 年 9 月起一直活跃。

敏感数据泄露 西班牙逮捕泄露敏感数据嫌疑人 西班牙国家警察已逮捕一名身份不明的个人,原因是其泄露了与多个国家关键机构成员有关的敏感信息,包括国家网络安全研究所(INCIBE)、国家总检察院、国家警察、国民警卫队以及国家安全委员会。

西班牙国家警察已逮捕一名身份不明的个人,原因是其泄露了与多个国家关键机构成员有关的敏感信息,包括国家网络安全研究所(INCIBE)、国家总检察院、国家警察、国民警卫队以及国家安全委员会。

JavaScript 后门垃圾邮件 多起 malspam 活动分发 JavaScript 后门 Intrinsec 披露,多起 malspam 活动一直被用于分发一个以 JavaScript 编写的后门。该公司表示:“这些活动的目标来自所有地区和行业,尤其是能源和财政部,包括 CIS 地区。” 公司认为这些活动出于经济动机,目的是 email account compromise(EAC)和/或 business email compromise(BEC)。该活动于 2026 年 3 月被观察到。

Intrinsec 披露,多起 malspam 活动一直被用于分发一个以 JavaScript 编写的后门。该公司表示:“这些活动的目标来自所有地区和行业,尤其是能源和财政部,包括 CIS 地区。” 公司认为这些活动出于经济动机,目的是 email account compromise(EAC)和/或 business email compromise(BEC)。该活动于 2026 年 3 月被观察到。

链上恶意软件投递 ClearFake 活动利用 EtherHiding 网络安全研究人员发现一起入侵事件,威胁行为者使用 EtherHiding 技术,通过 BNB Smart Chain testnet 上的智能合约路由 ClearFake payload 投递。Trend Micro 表示:“该攻击链最终同时投放了两个窃密器 SectopRAT 和 ACRStealer,并配有一个链上执行追踪器,可实时确认每个受害者的入侵情况。”

网络安全研究人员发现一起入侵事件,威胁行为者使用 EtherHiding 技术,通过 BNB Smart Chain testnet 上的智能合约路由 ClearFake payload 投递。Trend Micro 表示:“该攻击链最终同时投放了两个窃密器 SectopRAT 和 ACRStealer,并配有一个链上执行追踪器,可实时确认每个受害者的入侵情况。”

云攻击手法 国家级组织滥用 ROADtools APT29、APT33 和 UTA0355 等国家级黑客组织正在利用 ROADtools 这一基于 Python 的开源红队与研究框架,混入正常流量并规避检测。Palo Alto Networks Unit 42 表示:“ROADtools 通过合法的 Microsoft APIs 运行,并可模拟典型流量。” 通过配置 user-agent strings 等请求属性,还可进一步实现规避防御。“这些能力使 ROADtools 成为攻击者的重要工具。国家级威胁行为者已在近期云入侵中将其用于侦察、持久化和防御规避。2025 年初参与一场定向钓鱼活动的攻击者所使用的工具,也与 ROADtools 的 token management 能力相符。”

APT29、APT33 和 UTA0355 等国家级黑客组织正在利用 ROADtools 这一基于 Python 的开源红队与研究框架,混入正常流量并规避检测。Palo Alto Networks Unit 42 表示:“ROADtools 通过合法的 Microsoft APIs 运行,并可模拟典型流量。” 通过配置 user-agent strings 等请求属性,还可进一步实现规避防御。“这些能力使 ROADtools 成为攻击者的重要工具。国家级威胁行为者已在近期云入侵中将其用于侦察、持久化和防御规避。2025 年初参与一场定向钓鱼活动的攻击者所使用的工具,也与 ROADtools 的 token management 能力相符。”

仅数据勒索上升 纯数据外泄活动增加 纯粹以数据外泄为主、而不部署 ransomware 施压受害者的活动正在上升。2025 年,这类攻击主要针对专业服务、医疗保健和消费者服务公司。Unit 42 表示:“有意思的是,制造业仍然是整体受影响最严重的行业,但建筑业已成为纯数据勒索热点,同比上升 44%。” 这些公司之所以具有吸引力,是因为它们拥有有价值的财务蓝图和投标数据,同时还存在数据外流控制问题。

纯粹以数据外泄为主、而不部署 ransomware 施压受害者的活动正在上升。2025 年,这类攻击主要针对专业服务、医疗保健和消费者服务公司。Unit 42 表示:“有意思的是,制造业仍然是整体受影响最严重的行业,但建筑业已成为纯数据勒索热点,同比上升 44%。” 这些公司之所以具有吸引力,是因为它们拥有有价值的财务蓝图和投标数据,同时还存在数据外流控制问题。

AI 辅助规避测试 威胁行为者使用 AI 测试 EDR 规避 Sophos 观察到一名未知威胁行为者在一个红队后渗透框架中使用人工智能(AI)技术,自动化 Active Directory 发现,并改进 endpoint detection and response(EDR)规避战术。Sophos 表示:“分析显示,AI 用于恶意软件开发的程度较有限,主要用于协调工作流和支持试验。真正的 EDR 绕过路径是一个结构化工程测试循环,其中包括人工审查和迭代。” 据称,为开发绕过 EDR 代理的工具,攻击者使用了 Cursor 和 Anthropic Claude Opus。该框架核心是一个 Python 工具,可生成 Go 和 Rust payload 进行测试,目标是抵抗 sandboxing、antivirus 和 EDR 检测。此方法被用于构建近 80 个模块,覆盖超过 70 种技术。归因于该威胁行为者的还有用于将 shellcode 注入合法 Windows 可执行文件的 Python 恶意软件开发脚本,以及基于 Telegram bot API 的外部 command and control(C2)机制。Sophos 表示:“使用 AI agents 加速工具开发并测试规避技术,降低了高级红队式攻击的入门门槛。” 但它补充说,这一变化并不会改变防御者应如何自我保护。该框架据称是为在目标环境中进行隐蔽的后渗透活动而构建,因此与“已知 ransomware 投放和数据窃取行动”相关联。

一名未知威胁行为者在一个红队后渗透框架中使用人工智能(AI)技术,自动化 Active Directory 发现,并改进 endpoint detection and response(EDR)规避战术。Sophos 表示:“分析显示,AI 用于恶意软件开发的程度较有限,主要用于协调工作流和支持试验。真正的 EDR 绕过路径是一个结构化工程测试循环,其中包括人工审查和迭代。” 据称,为开发绕过 EDR 代理的工具,攻击者使用了 Cursor 和 Anthropic Claude Opus。该框架核心是一个 Python 工具,可生成 Go 和 Rust payload 进行测试,目标是抵抗 sandboxing、antivirus 和 EDR 检测。此方法被用于构建近 80 个模块,覆盖超过 70 种技术。归因于该威胁行为者的还有用于将 shellcode 注入合法 Windows 可执行文件的 Python 恶意软件开发脚本,以及基于 Telegram bot API 的外部 command and control(C2)机制。Sophos 表示:“使用 AI agents 加速工具开发并测试规避技术,降低了高级红队式攻击的入门门槛。” 但它补充说,这一变化并不会改变防御者应如何自我保护。该框架据称是为在目标环境中进行隐蔽的后渗透活动而构建,因此与“已知 ransomware 投放和数据窃取行动”相关联。

Steam 托管恶意 payload Steam Community 个人资料被用作 dead drop resolvers 一种新发现的恶意软件正在利用 Steam Community 个人资料评论为 WordPress 托管恶意 payload,并将恶意基础设施隐藏在 Valve 的合法平台之后。GoDaddy 表示:“该恶意软件使用不可见的 Unicode 字符将 payload 隐藏在 Steam 个人资料评论中,实现了可逃避传统基于文本检测方法的隐写式数据编码。” “一个通过 cookie 认证的后门可实现 remote code execution,允许攻击者通过发送 base64 编码的 PHP code via POST requests 来修改 plugin 和 theme 文件。” 该恶意软件主要执行两项功能,包括客户端 JavaScript 注入——从 Steam 个人资料评论中获取编码后的 URL,解码后将外部 JavaScript 注入 WordPress 页面——以及一个服务器端后门,提供经 cookie 认证的远程访问,用于修改插件和主题中的 PHP 文件。该活动最早在 2025 年 7 月被发现。该恶意软件已在约 1,980 个 WordPress 站点上被检测到。目前尚不清楚这些网站是如何被入侵的,但分析认为初始感染向量可能是被盗的管理员登录信息、受损的 FTP/SFTP 凭证、对存在漏洞的 WordPress 主题或插件的利用,或供应链入侵。

一种新发现的恶意软件正在利用 Steam Community 个人资料评论为 WordPress 托管恶意 payload,并将恶意基础设施隐藏在 Valve 的合法平台之后。GoDaddy 表示:“该恶意软件使用不可见的 Unicode 字符将 payload 隐藏在 Steam 个人资料评论中,实现了可逃避传统基于文本检测方法的隐写式数据编码。” “一个通过 cookie 认证的后门可实现 remote code execution,允许攻击者通过发送 base64 编码的 PHP code via POST requests 来修改 plugin 和 theme 文件。” 该恶意软件主要执行两项功能,包括客户端 JavaScript 注入——从 Steam 个人资料评论中获取编码后的 URL,解码后将外部 JavaScript 注入 WordPress 页面——以及一个服务器端后门,提供经 cookie 认证的远程访问,用于修改插件和主题中的 PHP 文件。该活动最早在 2025 年 7 月被发现。该恶意软件已在约 1,980 个 WordPress 站点上被检测到。目前尚不清楚这些网站是如何被入侵的,但分析认为初始感染向量可能是被盗的管理员登录信息、受损的 FTP/SFTP 凭证、对存在漏洞的 WordPress 主题或插件的利用,或供应链入侵。

滥用受信任工具 FalkonC2 变得隐蔽 Flare.io 披露了 FalkonC2 的细节,这是一款商业黑客工具,表面上似乎旨在通过滥用受信任的远程访问软件,隐藏在企业环境中。该公司表示:“FalkonC2 有一个名为 Rotemelli2 的企业版,它以内存方式运行,每 72 小时轮换一次其 command-and-control 域名,并使用 ScreenConnect、Datto 和 SimpleHelp 等工具静默发起攻击。” 对控制面板遥测的分析显示,美国、澳大利亚、荷兰和波兰存在活跃的企业感染。该框架还会检查受感染机器上的 QuickBooks 和 Sage50 数据,这表明攻击者在寻找可快速外泄的会计系统。

Flare.io 披露了 FalkonC2 的细节,这是一款商业黑客工具,表面上似乎旨在通过滥用受信任的远程访问软件,隐藏在企业环境中。该公司表示:“FalkonC2 有一个名为 Rotemelli2 的企业版,它以内存方式运行,每 72 小时轮换一次其 command-and-control 域名,并使用 ScreenConnect、Datto 和 SimpleHelp 等工具静默发起攻击。” 对控制面板遥测的分析显示,美国、澳大利亚、荷兰和波兰存在活跃的企业感染。该框架还会检查受感染机器上的 QuickBooks 和 Sage50 数据,这表明攻击者在寻找可快速外泄的会计系统。

AI 漏洞激增 Anthropic 扩大 Project Glasswing Anthropic 正在扩大 Project Glasswing 的开放范围,新增大约 150 个组织,覆盖 15 个国家,以获得 Claude Mythos Preview 的访问权限。公司表示:“网络安全中的瓶颈现在是验证、披露并修补 Mythos 级模型能够发现的大量漏洞。” 随着 AI 模型协助发现的漏洞数量增加,重心已经从发现转向修补。Cloud Security Alliance(CSA)、SANS Institute 和 Open Worldwide Application Security Project(OWASP)近期的一份报告得出结论:在短期内,组织“很可能会被压垮”,因为威胁行为者会使用 AI 更快地发现和利用漏洞,而防御者来不及修补。报告称:“利用发现的成本和能力门槛正在下降,从披露到武器化的时间正压缩到接近零,而过去需要国家级资源的能力正在变得广泛可及。”

Anthropic 正在扩大 Project Glasswing 的开放范围,新增大约 150 个组织,覆盖 15 个国家,以获得 Claude Mythos Preview 的访问权限。公司表示:“网络安全中的瓶颈现在是验证、披露并修补 Mythos 级模型能够发现的大量漏洞。” 随着 AI 模型协助发现的漏洞数量增加,重心已经从发现转向修补。Cloud Security Alliance(CSA)、SANS Institute 和 Open Worldwide Application Security Project(OWASP)近期的一份报告得出结论:在短期内,组织“很可能会被压垮”,因为威胁行为者会使用 AI 更快地发现和利用漏洞,而防御者来不及修补。报告称:“利用发现的成本和能力门槛正在下降,从披露到武器化的时间正压缩到接近零,而过去需要国家级资源的能力正在变得广泛可及。”

Linux 漏洞遭攻击 CISA 将 Linux Kernel 缺陷加入 KEV 目录 美国网络安全和基础设施安全局(CISA)已将一个 Linux Kernel 缺陷(CVE-2022-0492,CVSS 评分:7.8)加入其 Known Exploited Vulnerabilities(KEV)目录,要求 Federal Civilian Executive Branch(FCEB)机构在 2026 年 6 月 5 日前修复该缺陷。CISA 表示:“Linux Kernel 含有一个身份验证不当漏洞,可能通过 cgroups v1 release_agent 功能导致权限提升。” 这一进展发生在 Kaspersky 表示其观察到该漏洞与 CVE-2019-5736 和 CVE-2024-21626 一起,在针对容器环境的攻击中被利用之后。

美国网络安全和基础设施安全局(CISA)已将一个 Linux Kernel 缺陷(CVE-2022-0492,CVSS 评分:7.8)加入其 Known Exploited Vulnerabilities(KEV)目录,要求 Federal Civilian Executive Branch(FCEB)机构在 2026 年 6 月 5 日前修复该缺陷。CISA 表示:“Linux Kernel 含有一个身份验证不当漏洞,可能通过 cgroups v1 release_agent 功能导致权限提升。” 这一进展发生在 Kaspersky 表示其观察到该漏洞与 CVE-2019-5736 和 CVE-2024-21626 一起,在针对容器环境的攻击中被利用之后。

伪装图片工具投递恶意软件 ClickFix 变成 BackgroundFix 一种新的 ClickFix 风格诱饵被伪装成免费的图像编辑工具,用于投递 CastleLoader,而后者再释放 NetSupport RAT 和一个名为 CastleStealer 的自定义 .NET stealer。Huntress 表示:“这些站点看起来就像普通的‘去除照片背景’服务,有上传、进度条和下载按钮,但整个界面都是假的。” 该活动被命名为 BackgroundFix。CastleLoader 被归因于一个名为 GrayBravo 的威胁集群。

一种新的 ClickFix 风格诱饵被伪装成免费的图像编辑工具,用于投递 CastleLoader,而后者再释放 NetSupport RAT 和一个名为 CastleStealer 的自定义 .NET stealer。Huntress 表示:“这些站点看起来就像普通的‘去除照片背景’服务,有上传、进度条和下载按钮,但整个界面都是假的。” 该活动被命名为 BackgroundFix。CastleLoader 被归因于一个名为 GrayBravo 的威胁集群。

会话窃取防护 Google 为 Workspace 用户正式启用 DBSC Google 表示,Chrome 浏览器中的 Device Bound Session Credentials(DBSC)现已正式可用,并默认对 Google Workspace 用户启用。Google 表示:“DBSC 在用户登录后加强账户安全,并帮助将 session cookie——网站用于记住用户信息的小文件——绑定到用户完成认证的设备上。” “即使用户设备上存在恶意软件,DBSC 也能降低会话被窃取的风险,并显著增加恶意行为者利用被盗 session cookie 的难度。” 该功能已于 2026 年 4 月正式发布。

Google 表示,Chrome 浏览器中的 Device Bound Session Credentials(DBSC)现已正式可用,并默认对 Google Workspace 用户启用。Google 表示:“DBSC 在用户登录后加强账户安全,并帮助将 session cookie——网站用于记住用户信息的小文件——绑定到用户完成认证的设备上。” “即使用户设备上存在恶意软件,DBSC 也能降低会话被窃取的风险,并显著增加恶意行为者利用被盗 session cookie 的难度。” 该功能已于 2026 年 4 月正式发布。

Adobe 被用于钓鱼 假 LinkedIn 邮件滥用 Adobe 跟踪受害者 网络犯罪分子正在将 Adobe 基础设施武器化,用于一场 LinkedIn 钓鱼活动:窃取密码,并在事后将受害者重定向到合法的 LinkedIn 网站。打开邮件中的 HTML 附件后,会显示一个登录表单,诱导收件人输入凭证。捕获到的信息会被发送到域名“lnkd.tt.omtrdc[.]net/rest/v1/delivery”,随后受害者会被重定向到 LinkedIn 网站。Malwarebytes 表示:“这个域名属于 Adobe,并与 Adobe Target A/B testing platform 相关联。” 但该活动并不是利用 Adobe Target 接收被钓取的凭证,而是在钓鱼流程中滥用 Adobe Target 作为重定向/滥用点。

网络犯罪分子正在将 Adobe 基础设施武器化,用于一场 LinkedIn 钓鱼活动:窃取密码,并在事后将受害者重定向到合法的 LinkedIn 网站。打开邮件中的 HTML 附件后,会显示一个登录表单,诱导收件人输入凭证。捕获到的信息会被发送到域名“lnkd.tt.omtrdc[.]net/rest/v1/delivery”,随后受害者会被重定向到 LinkedIn 网站。Malwarebytes 表示:“这个域名属于 Adobe,并与 Adobe Target A/B testing platform 相关联。” 但该活动并不是利用 Adobe Target 接收被钓取的凭证,而是在钓鱼流程中滥用 Adobe Target 作为重定向/滥用点。

供应链延迟防御 RubyGems 推出基于时间的 “cooldown” 过滤器以应对供应链攻击 RubyGems 在 Bundler 4.0.13 中加入了 cooldown 这一基于时间的过滤器:在一个版本公开满 “N” 天之前,不会解析到该版本。RubyGems 维护者 Hiroshi Shibata 表示:“太新的发布尚未经过审视,会被跳过,优先选择已超过窗口的版本。” 该功能为可选启用,并且是对强制 2FA 和 trusted publishing 等现有防护的补充,而不是替代。用户可在 Gemfile 中为 source 声明一个 “small cooldown”。这些措施与其他计划一同推进,例如对仓库中最关键 gems 进行 AI 辅助漏洞扫描。

RubyGems 在 Bundler 4.0.13 中加入了 cooldown 这一基于时间的过滤器:在一个版本公开满 “N” 天之前,不会解析到该版本。RubyGems 维护者 Hiroshi Shibata 表示:“太新的发布尚未经过审视,会被跳过,优先选择已超过窗口的版本。” 该功能为可选启用,并且是对强制 2FA 和 trusted publishing 等现有防护的补充,而不是替代。用户可在 Gemfile 中为 source 声明一个 “small cooldown”。这些措施与其他计划一同推进,例如对仓库中最关键 gems 进行 AI 辅助漏洞扫描。

与伊朗有关的以色列攻击 三个伊朗威胁集群被点名 ESET 表示,它记录到 2025 年 10 月至 2026 年 3 月期间,针对以色列目标的伊朗倾向活动出现异常激增,且无法归因于已知组织。该斯洛伐克公司称:“两个未归因的活动集群 Rusty Boots 和 MoKhargosh 同时展示了间谍活动能力和破坏潜力——包括部署 bootkit 风格的 wiper,以及保留破坏性工具以供后续使用——而第三个 MOØN Badr 则似乎仅限于定向间谍活动。” MoKhargosh 最早在 2026 年 1 月被观察到,在针对以色列的攻击中使用了 Go 编译的二进制文件,其中包括名为 GoKhargosh 的后门,以及 wipers、用垃圾数据覆盖文件的 filecoders 和一个针对 master boot record 的 wiper,用于让系统无法启动。另一方面,MOØN Badr 在 2026 年 1 月初锁定了以色列的三个未披露受害者,通过钓鱼邮件投递 MOØN AGENT 后门,以便执行命令并上传和下载文件。

ESET 表示,它记录到 2025 年 10 月至 2026 年 3 月期间,针对以色列目标的伊朗倾向活动出现异常激增,且无法归因于已知组织。该斯洛伐克公司称:“两个未归因的活动集群 Rusty Boots 和 MoKhargosh 同时展示了间谍活动能力和破坏潜力——包括部署 bootkit 风格的 wiper,以及保留破坏性工具以供后续使用——而第三个 MOØN Badr 则似乎仅限于定向间谍活动。” MoKhargosh 最早在 2026 年 1 月被观察到,在针对以色列的攻击中使用了 Go 编译的二进制文件,其中包括名为 GoKhargosh 的后门,以及 wipers、用垃圾数据覆盖文件的 filecoders 和一个针对 master boot record 的 wiper,用于让系统无法启动。另一方面,MOØN Badr 在 2026 年 1 月初锁定了以色列的三个未披露受害者,通过钓鱼邮件投递 MOØN AGENT 后门,以便执行命令并上传和下载文件。

燃料罐系统暴露 CISA 警告针对自动油罐计量系统的攻击 美国政府已发布公告,敦促组织采取措施防御针对美国境内 automatic tank gauge(ATG)系统的攻击,包括使用强密码并将其从互联网下线,以降低公开暴露面。相关活动仍未归因,攻击者通过 hard-coded credentials、command execution 和 SQL injection 向暴露在互联网上的 ATG 系统发起入侵,随后提升权限以获得完整管理员权限并修改系统功能。政府机构表示:“如果 cyber threat actor 利用这些漏洞并攻破 ATG 系统,他们可能通过直接与 tank management 交互,像拥有系统控制台的合法物理访问权限一样,干扰或操纵以下关键功能。”

美国政府已发布公告,敦促组织采取措施防御针对美国境内 automatic tank gauge(ATG)系统的攻击,包括使用强密码并将其从互联网下线,以降低公开暴露面。相关活动仍未归因,攻击者通过 hard-coded credentials、command execution 和 SQL injection 向暴露在互联网上的 ATG 系统发起入侵,随后提升权限以获得完整管理员权限并修改系统功能。政府机构表示:“如果 cyber threat actor 利用这些漏洞并攻破 ATG 系统,他们可能通过直接与 tank management 交互,像拥有系统控制台的合法物理访问权限一样,干扰或操纵以下关键功能。”

验证来电防护 Google 为 Android 新增诈骗来电检测功能 Google 宣布推出一项基于 Rich Communication Services(RCS)的假来电检测功能,面向运行 Android 12 及以上版本的 Android 设备,用于验证来电是否确实来自对方的 Android 智能手机。该提示默认启用,旨在实时避免落入 deepfake 冒充和来电 spoofing 的陷阱。Google 表示:“当联系人给你打电话,而你们双方都在使用 Phone by Google 时,对方设备会实时向你的设备发送一个静默确认信号,以验证该通话合法并且确实来自联系人的设备。” “如果诈骗者试图冒充你的联系人,最初的确认信号就会缺失。你的设备会立即察觉,并 ping 你联系人的真实设备进行二次确认。如果其真实设备回应‘我现在没有打电话’,你将会在屏幕上看到警告,建议你立刻挂断。” 由于该数字握手使用端到端加密的 RCS 技术,Google 表示整个过程是完全私密的。不过,该功能要求用户安装三个 Google 应用:Phone by Google、Contacts 和 Google Messages。该功能将于本月全球推出,首先面向 Pixel 设备。

Google 宣布推出一项基于 Rich Communication Services(RCS)的假来电检测功能,面向运行 Android 12 及以上版本的 Android 设备,用于验证来电是否确实来自对方的 Android 智能手机。该提示默认启用,旨在实时避免落入 deepfake 冒充和来电 spoofing 的陷阱。Google 表示:“当联系人给你打电话,而你们双方都在使用 Phone by Google 时,对方设备会实时向你的设备发送一个静默确认信号,以验证该通话合法并且确实来自联系人的设备。” “如果诈骗者试图冒充你的联系人,最初的确认信号就会缺失。你的设备会立即察觉,并 ping 你联系人的真实设备进行二次确认。如果其真实设备回应‘我现在没有打电话’,你将会在屏幕上看到警告,建议你立刻挂断。” 由于该数字握手使用端到端加密的 RCS 技术,Google 表示整个过程是完全私密的。不过,该功能要求用户安装三个 Google 应用:Phone by Google、Contacts 和 Google Messages。该功能将于本月全球推出,首先面向 Pixel 设备。

Agentic AI 失误 AI 安全与运营事故被分析 对 7,200 起公开报告的 AI 安全与运营事故进行分析后发现,存在“344 起经验证的、与企业相关的 agent 造成的损害案例,时间范围为 2023 年 9 月至 2026 年 5 月,其中 188 起事故是 autonomous AI systems 在没有任何外部攻击者参与的情况下直接对组织造成损害”,Cyera 研究员 Ehud Halamish、Assaf Morag 和 Vladimir Tokarev 表示。研究人员说:“经确认的多数事故都带来了真实的生产影响,而不是理论上的 AI 风险场景。观察到的后果包括数据库被删除、破坏性的云操作、未经授权的财务操作、失控的 API 支出、服务中断、敏感信息暴露,以及企业环境中的静默完整性破坏。随着 agents 获得更广泛的权限并更深入地集成到 SaaS、云、开发和业务环境中,AI 交互层本身正越来越成为企业攻击面和关键数据边界的一部分。”

对 7,200 起公开报告的 AI 安全与运营事故进行分析后发现,存在“344 起经验证的、与企业相关的 agent 造成的损害案例,时间范围为 2023 年 9 月至 2026 年 5 月,其中 188 起事故是 autonomous AI systems 在没有任何外部攻击者参与的情况下直接对组织造成损害”,Cyera 研究员 Ehud Halamish、Assaf Morag 和 Vladimir Tokarev 表示。研究人员说:“经确认的多数事故都带来了真实的生产影响,而不是理论上的 AI 风险场景。观察到的后果包括数据库被删除、破坏性的云操作、未经授权的财务操作、失控的 API 支出、服务中断、敏感信息暴露,以及企业环境中的静默完整性破坏。随着 agents 获得更广泛的权限并更深入地集成到 SaaS、云、开发和业务环境中,AI 交互层本身正越来越成为企业攻击面和关键数据边界的一部分。”

教训之所以无聊,是因为教训永远都很无聊。更快修补、关闭暴露的管理面板、不要只因为名字“看起来安全”就信任工具,并留意攻击者喜欢藏身的那些奇怪边角。便宜的手法之所以仍然奏效,是因为太多团队把它们留得太便宜。

安全不是魔法。安全是资产清单、日志、最小权限、备份、经过测试的恢复,以及有人能在原本正常的东西开始表现异常时及时发现它。把这些做好,这一团乱就会没那么刺激。这才是重点。