【火绒安全周报】虚拟光驱官网遭黑客攻击/微软披露网络钓鱼活动

admin
admin
admin
0
文章
0
评论
2026-05-11 09:08:39 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周多起安全事件:黑客借DeepSeek在GitHub投递木马;微软披露窃取凭证的跨国钓鱼活动;DAEMONTools官网遭供应链投毒波及全球;上海隧道与教育巨头Instructure发生数据泄露。建议严格核验开源与软件下载来源,强化邮件甄别与账号多因素认证,政企需高度警惕供应链及钓鱼攻击。 综合评分: 45 文章分类: 威胁情报,数据泄露,供应链安全,恶意软件,社会工程学

cover_image

【火绒安全周报】虚拟光驱官网遭黑客攻击/微软披露网络钓鱼活动

火绒安全 火绒安全

火绒安全

2026年5月8日 17:31 北京

在小说阅读器读本章

去阅读

黑客冒充DeepSeek在GitHub投送木马

近日消息,微软威胁情报团队发布预警,黑客借热门AI模型DeepSeek V4热度,在GitHub搭建虚假仓库,伪装提供模型文件,诱导用户下载植入Vidar、GhostSocks等木马程序。此次属于典型蹭热点钓鱼攻击,DeepSeek官方账号及代码并未被入侵。官方明确DeepSeek V4仅通过API和Hugging Face渠道发布,并未在GitHub开设仓库,相关关键词搜索极易搜到恶意仓库分支。当前黑客频繁借热门AI资源传播恶意程序,GitHub已关停部分恶意仓库并封禁账号。

相关链接:

https://www.ithome.com/0/946/979.htm

AI模型成钓鱼诱饵 开源资源下载需严格核验来源

微软披露跨26国大规模网络钓鱼活动

微软披露一起大规模凭证窃取式网络钓鱼活动,攻击辐射全球26个国家,累计波及超3.5万名用户、1.3万余家组织机构。本次行动以窃取账号登录凭证为核心目的,主要针对各类机构终端用户定向发起钓鱼攻击,波及范围广、影响体量庞大。事件凸显网络钓鱼仍是威胁政企及个人账号安全的高频攻击手段。目前官方暂未披露具体攻击链路、幕后组织身份及详细处置举措,提醒各类机构与用户强化邮件及链接甄别,做好账号防护与身份核验,防范凭证泄露引发次生安全风险。

相关链接: https://www.microsoft.com/en-us/security/blog/2026/04/30/email-threat-landscape-q1-2026-trends-and-insights/

虚拟光驱软件官网遭黑客攻击

近日消息,虚拟光驱工具DAEMON Tools官网遭黑客入侵投毒,12.5.0.2421至12.5.0.2434版本安装包遭篡改。带官方数字签名的正版安装程序被植入恶意组件,属于典型供应链攻击。恶意程序会连接恶意服务器下载附加文件,已波及全球百余个国家地区,部分企业及政企科研机构设备中招。攻击者采用广撒网传播、精准筛选高价值目标投放后门的策略,普通设备仅回传系统信息,重点机构设备则被深度植入后门,安全风险突出。

相关链接:

https://www.ithome.com/0/946/954.htm

官方签名软件遭供应链投毒 政企用户需高度警惕

上海隧道新加坡子公司发生数据泄露

近日,上海隧道工程(新加坡)公司发生网络安全事件,涉裕廊区域线地铁项目及樟宜新生水厂相关数据泄露。新加坡官方表示,在建工程未受影响,已暂停该承包商数字系统访问权限。经核查,水厂敏感数据未失窃,泄露内容为可公开获取的招标文件,当地黑客论坛暂未发现相关数据。该公司称已采取管控措施,联合外部安全专家开展调查,并全力配合新加坡主管部门工作。

相关链接:

https://www.secrss.com/articles/89847

教育技术巨头Instructure遭黑客攻击

教育技术巨头Instructure遭网络攻击,黑客组织ShinyHunters宣称窃取2.8亿条学生与教职工数据,波及全球8809所高校、学区及教育平台。该公司旗下 Canvas学习管理系统被利用数据导出、API等功能泄露大量用户信息,包括姓名、邮箱及私人消息。目前Instructure已确认数据泄露事件,多所高校发布预警并排查影响,事件仍在进一步调查中。

相关链接:

https://hackernews.cc/post/64207

HUORONG

火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:火绒安全 火绒安全 火绒安全《【火绒安全周报】虚拟光驱官网遭黑客攻击/微软披露网络钓鱼活动》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0