【火绒安全周报】思科开发环境遭黑客攻破/美国FBI局长邮箱遭入侵

admin
admin
admin
0
文章
0
评论
2026-04-07 01:17:43 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周安全周报披露多起重大安全事件:境外组织利用Word/PDF文档钓鱼窃密,ClaudeCode源码泄露引发恶意软件传播,思科因供应链攻击导致开发环境被入侵,FBI局长个人邮箱遭黑客组织攻破,欧盟委员会云平台遭网络攻击。报告强调需警惕文档宏病毒、源码供应链风险及云端资产防护,建议禁用不明宏程序、验证文件来源、加强终端防护与云安全审计。 综合评分: 85 文章分类: 漏洞分析,威胁情报,安全大事件,供应链安全,数据安全

cover_image

【火绒安全周报】思科开发环境遭黑客攻破/美国FBI局长邮箱遭入侵

火绒安全 火绒安全

火绒安全

2026年4月3日 16:04 北京

Word和PDF已成境外组织窃密利器

近期,境外情报势力利用Word与PDF文档植入木马窃密。攻击者通过伪装邮件诱饵,在文档内嵌恶意宏程序或采用双后缀伪装手段,诱导办公人员启用内容、双击运行从而植入后门窃取敏感数据。多起科研、政务相关案例显示,此类钓鱼手段隐蔽性强,易造成涉密信息泄露。建议办公场景禁用Office不明宏程序,核验陌生邮件附件后缀,用安全阅读器排查文件,依托沙箱与终端防护深度检测,严守日常办公保密防线。

相关链接:

https://finance.sina.com.cn/jjxw/2026-03-30/doc-inhsthze4202368.shtml

警惕文档钓鱼陷阱 筑牢日常保密防线

Claude Code 源码泄露遭恶意利用

近日,Anthropic因打包疏漏,在npm发布的Claude Code 2.1.88版中泄露完整源码,引发GitHub大规模镜像。更危险的是,GitHub出现恶意仓库,伪装成泄露源码诱饵,其Releases含恶意程序,可投放信息窃取木马与代理工具。该仓库在Google搜索相关关键词时排名靠前,目前尚未下架,标星量已达627,开发者需警惕,切勿下载相关可疑文件,避免设备遭入侵。

相关链接:

https://www.zscaler.com/blogs/security-research/anthropic-claude-code-leak

思科开发环境遭黑客攻破

近日,科技媒体报道思科内部开发环境遭黑客攻击,此次入侵源于本月Trivy漏洞扫描器供应链攻击,攻击者利用窃取的凭证突破防线。黑客植入恶意GitHub Action插件,窃取亚马逊云服务密钥,克隆超300个GitHub代码库,含思科AI助手及未发布机密项目,还执行越权操作。事件波及大型银行、外包公司及美国政府机构,主谋疑为TeamPCP黑客团伙。思科已紧急隔离系统、轮换凭证,专家提醒需防范供应链攻击连锁风险。

相关链接:

https://www.ithome.com/0/934/843.htm

供应链攻击链式扩散 开发环境防线须全面加固

美国FBI局长邮箱遭黑客入侵

近日,黑客组织Handala宣布入侵FBI局长卡什・帕特尔的个人Gmail账户,泄露其私人照片、信件及生活细节等历史数据,称FBI“坚不可摧”的系统已被攻破。FBI确认事件并表示已采取措施,称泄露数据非政府信息。美国国务院悬赏1000万美元追查该组织。专家指出泄露内容多为个人隐私,不涉及核心机密。Handala被指与伊朗相关,此前曾声称攻击医疗设备企业史赛克。

相关链接:

https://www.ithome.com/0/933/528.htm

欧盟委员会证实遭遇网络攻击

近日,欧盟委员会证实其云基础设施遭遇网络攻击。黑客入侵其AWS云存储,窃取数百GB数据库资料并出示入侵凭证证据。受影响范围集中在Europa.eu官网平台云资源,机构核心内部系统未被波及。事件曝光后,官方迅速处置攻击风险并启动深度排查,目前被盗数据具体类型仍在核查中。此次政务云平台遭入侵,再次凸显公共机构云端资产面临严峻网络安全威胁。

相关链接:

https://news.qq.com/rain/a/20260329A02FAU00

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:火绒安全 火绒安全 火绒安全《【火绒安全周报】思科开发环境遭黑客攻破/美国FBI局长邮箱遭入侵》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0