国外:一周网络安全态势回顾之第156期

admin 2026-07-09 06:59:17 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本期回顾涵盖多起网络安全事件:与Anonymous关联的黑客因攻击德州共和党网站被判刑;日本KDDI约1422万用户数据泄露;PushSecurity遭遇租户投毒攻击;出现针对macOS的Rust语言信息窃取程序PamStealer;俄罗斯黑客被指为捷豹路虎网络攻击幕后黑手;调查Pegasus间谍软件滥用的欧洲议会议员遭攻击;研究人员公开多个开源项目零日漏洞;Google报告亲俄信息影响行动转向全球;委内瑞拉犯罪团伙因ATM恶意软件获刑;Cisco与Synology发布安全补丁。 综合评分: 75 文章分类: 漏洞预警,恶意软件,威胁情报,数据泄露,安全大事件


cover_image

国外:一周网络安全态势回顾之第156期

祺印说信安

2026年7月5日 05:50 河南

在小说阅读器读本章

去阅读

以下文章来源于河南等级保护测评 ,作者铸盾安全

河南等级保护测评 .

等级保护,不只是等级测评!一起探讨更全面的等级保护制度! 做对用户有真实价值的网络安全服务,等级保护测评、风险评估、网络安全培训、网络安全咨询、网络安全合规。 传播网络安全知识,分享网络安全政策,共建风清气正的网络安全氛围。

与Anonymous有关联的黑客Aubrey Cottle因攻击德州共和党网站被判刑

根据美国司法部公开信息,加拿大黑客Aubrey Cottle(网名Kirtaner),长期被认为与黑客行动主义组织Anonymous存在关联。其因参与2021年针对美国德克萨斯州共和党(Texas GOP)官方网站的网络攻击,被美国法院判处18个月监禁。调查显示,Cottle利用服务器配置缺陷入侵网站后台,篡改网页内容,并下载了包含内部文档、用户信息及邮件数据等大量敏感资料,随后将数据公开发布。案件调查期间,美国联邦调查局(FBI)联合加拿大皇家骑警开展跨境取证,并最终完成引渡及司法程序。检方认为,该行为已超出政治表达范畴,属于未经授权访问计算机系统、窃取数据并造成实际损害的网络犯罪。该案件再次反映出跨境黑客行动即使带有“黑客行动主义(Hacktivism)”色彩,仍将依法追究刑事责任。对于政党、政府机构及公共组织而言,应加强Web应用安全、服务器配置管理、日志审计以及敏感数据访问控制,降低网站被入侵和数据泄露风险。

KDDI数据泄露事件影响约1422万用户

日本通信运营商KDDI披露,其合作邮件认证平台发生数据泄露事件,约1422万用户可能受到影响。此次事件涉及BIGLOBE、中部电信(CTC)、JCOM、NIFTY及STNet五家互联网服务提供商,泄露内容主要包括电子邮件地址、认证信息及部分密码数据。根据官方说明,事件源于第三方邮件认证平台遭到未经授权访问,目前尚无证据显示用户银行账户或信用卡信息受到影响。KDDI已通知相关ISP开展密码重置工作,并建议用户尽快修改密码、启用多因素认证(MFA),避免因密码重复使用导致其他互联网账户遭受撞库攻击。近年来,日本通信运营商连续发生供应链安全事件,暴露出统一身份认证平台成为攻击者重点目标。此次事件再次提醒大型企业在集中认证架构下,应强化身份管理系统隔离、凭据加密存储、异常登录检测及供应链安全审计,防止单点失陷导致大规模用户数据泄露。

Push Security遭遇“租户投毒(Tenant Poisoning)”攻击

英国安全厂商Push Security披露,公司近期成为一种名为“Tenant Poisoning(租户投毒)”社会工程攻击的目标。攻击者利用OpenAI组织(Organization)邀请机制,创建名称与Push Security极为相似的组织,并向多名员工发送合法邀请邮件。当员工误加入恶意组织后,攻击者可观察员工在该组织中的活动,进一步实施钓鱼攻击、获取信任关系或诱导共享敏感信息。Push Security表示,三年前已首次公开披露此类攻击方式,但随着AI平台企业组织功能不断普及,此类攻击开始出现在实际攻击案例中。该事件并非OpenAI系统遭到入侵,而是攻击者利用合法功能实施身份欺骗和社会工程。业内认为,Microsoft 365、Slack、GitHub、Google Workspace等企业协作平台均可能存在类似风险。企业应建立第三方邀请审核流程,加强员工识别组织名称欺骗能力,并结合身份治理平台限制未经批准的外部组织加入行为,降低供应链和身份攻击风险。

Rust编写的macOS信息窃取程序PamStealer

Jamf Threat Labs发布分析报告,披露一种针对macOS的新型信息窃取恶意软件PamStealer。该恶意程序采用Rust语言开发,并通过伪装成开源剪贴板管理工具Maccy进行传播,实际载荷为经过编译的AppleScript应用程序。与传统窃密木马不同,PamStealer创新性地利用macOS的PAM(Pluggable Authentication Modules,可插拔认证模块)机制,对用户输入的密码进行实时验证,仅上传真实有效的系统凭据,从而减少无效数据,提高攻击效率。恶意软件还可窃取浏览器保存的密码、系统钥匙串(Keychain)相关信息,并具备持久化能力。研究人员指出,该样本目前主要针对企业终端及开发人员。随着Rust语言在恶意软件开发中的应用越来越广,其跨平台、静态编译及规避检测能力受到攻击者青睐。建议企业加强macOS终端监测、限制未经签名软件运行、启用XProtect、Gatekeeper及EDR产品,对AppleScript执行行为进行重点监控。

俄罗斯黑客被指为2025年捷豹路虎网络攻击幕后黑手

据《纽约时报》援引知情人士报道,2025年导致捷豹路虎(Jaguar Land Rover,JLR)业务严重中断的大规模网络攻击已被归因于俄罗斯背景黑客组织。微软威胁情报团队最早向JLR发出预警,随后Mandiant、Palo Alto Networks以及美国、英国执法机构共同参与调查。目前官方尚未公开具体攻击组织名称,但调查认为攻击者具备成熟的APT攻击能力。事件发生后,JLR部分生产、供应链及内部IT系统受到影响,公司一度暂停部分业务恢复系统。调查重点集中在攻击者是否利用供应链漏洞、身份凭据泄露或零日漏洞获取初始访问权限。近年来,汽车制造行业由于高度依赖数字化供应链及工业控制系统,已成为APT组织的重要攻击目标。业内建议汽车制造企业进一步强化零信任架构、供应链安全评估、OT网络隔离以及身份访问管理,提高关键制造系统抵御高级持续性攻击的能力。

Pegasus间谍软件攻击调查其滥用问题的欧洲议会议员

加拿大多伦多大学公民实验室(Citizen Lab)披露,欧洲议会前议员Stelios Kouloglou在参与调查Pegasus间谍软件滥用问题期间,成为Pegasus攻击目标。Kouloglou曾担任欧洲议会PEGA委员会成员,该委员会专门调查欧盟成员国使用商业间谍软件的合法性及监管问题。研究人员通过移动设备取证发现,其手机曾收到Pegasus攻击链相关痕迹,但由于攻击发生时间较早,目前无法准确确定攻击是否成功,也无法确认具体实施攻击的国家或机构。Citizen Lab强调,目前没有证据证明希腊政府参与此次攻击。Pegasus由以色列NSO Group开发,仅向政府机构出售,但近年来多次被发现被用于监控记者、人权活动人士、律师及政界人士,引发全球关于商业间谍软件监管的持续争议。事件再次说明,高价值目标应持续加强移动终端安全,及时更新系统,限制未知链接访问,并结合移动威胁防御(MTD)方案开展持续检测。

研究人员公开多个开源项目零日漏洞

安全研究人员Bikini公开发布了一批针对多个知名开源项目的零日漏洞概念验证(PoC)代码,涉及FFmpeg、Gogs、Gitea、Ghidra、7-Zip、OpenVPN及VLC等多个广泛使用的软件。其中已有9个漏洞获得CVE编号,其余漏洞仍处于厂商修复过程中。研究人员表示,这些漏洞主要借助大型语言模型(LLM)辅助模糊测试(LLM-assisted Fuzzing)发现,通过自动生成测试样本及分析异常执行路径,大幅提升漏洞挖掘效率。公开信息显示,漏洞类型包括缓冲区溢出、整数溢出、路径遍历、内存越界访问及拒绝服务等问题。业内认为,随着AI技术应用于漏洞研究,未来漏洞发现速度将进一步提升,同时也可能被攻击者利用加速漏洞挖掘。建议相关项目维护者持续引入模糊测试、安全代码审计及CI/CD安全检测机制,并及时发布安全更新,用户应密切关注各项目安全公告并尽快完成补丁升级。

Google:亲俄信息影响行动正转向全球目标

Google威胁分析小组(TAG)最新报告指出,随着俄乌冲突持续进入第四年,亲俄信息影响行动已逐渐从单一聚焦乌克兰战争,扩展至美国、欧盟、北约成员国、中东、非洲以及俄罗斯周边国家等多个地区。报告显示,这些行动通过伪造新闻网站、社交媒体账号、视频平台及博客传播虚假信息,并越来越多地借助生成式人工智能自动生成文章、图片及多语言内容,以提升传播效率和降低运营成本。攻击主题除战争外,还涵盖选举、国际冲突、能源、移民等全球热点议题。Google认为,AI降低了影响行动的技术门槛,使更多组织能够快速生成大规模宣传内容,但目前尚未完全替代人工策划。报告建议政府机构、媒体及互联网平台加强内容真实性验证、跨平台情报共享及AI生成内容识别能力,共同应对不断演变的信息操纵与认知战威胁。

委内瑞拉犯罪团伙利用Ploutus ATM恶意软件获刑

美国司法部宣布,两名委内瑞拉籍嫌疑人Carlos Javier Padron和Arnoldo Cabrera Torrealba因参与ATM恶意取款(Jackpotting)犯罪,被分别判处共计78个月监禁,并被责令赔偿约150万美元。调查显示,两人隶属于一个跨国有组织犯罪团伙,通过在美国多地ATM设备安装Ploutus恶意软件变种,实现远程控制ATM现金吐钞,再由同伙现场取走现金。案件共涉及96名被告,成为近年来美国规模较大的ATM恶意软件案件之一。Ploutus最早发现于拉丁美洲,近年来不断演化,可通过USB、内部维护接口等方式感染ATM设备,并绕过正常交易流程直接控制现金模块。案件表明,ATM攻击已从传统银行卡欺诈逐步转向针对终端设备本身。金融机构应加强ATM物理防护、USB接口管理、白名单机制、固件完整性校验及远程监测,及时发现异常吐钞及设备非法维护行为。

Cisco与Synology发布多个安全补丁

Cisco本周发布多项安全更新,修复Windows、Linux及macOS版本Secure Endpoint Connector,以及Secure Endpoint Private Cloud中涉及ClamAV组件的7个漏洞。这些漏洞可能导致拒绝服务、内存损坏或潜在远程代码执行风险。此外,Cisco还修复了Catalyst Center中的一项安全漏洞,防止未经授权访问及权限提升。与此同时,群晖(Synology)发布MailPlus Server安全更新,修复三个安全缺陷,其中两项被评定为严重级别。官方表示,攻击者可利用相关漏洞读取或覆盖任意文件,进一步导致服务拒绝(DoS)甚至系统安全受损。目前Cisco和Synology均未发现上述漏洞遭到大规模利用,但建议用户尽快升级至最新版本。此次补丁再次说明,企业在关注操作系统安全更新的同时,也应重视邮件系统、安全软件及管理平台等基础设施组件的漏洞修复,建立持续漏洞管理和补丁验证机制,降低被攻击面。



等保、关保、数保、个保,网络安全与数据治理“四位一体”的体系化制度框架

网络安全等级保护制度统一框架辨析


>>>等级保护<<<

从资质驱动到能力驱动——新标准下测评机构的生与死

测评机构迎大考,安全厂商的机会来了!

测评机构的回旋镖来了!测评机构不仅要会“测别人”,更要先“管好自己”

新标准背景下等级测评机构应培养什么样的人才

供应链企业应该如何适应等级保护发展

网络安全等级保护之安全物理环境

网络安全等级保护之安全区域边界

网络安全等级保护之安全通信网络

网络安全等级保护之安全计算环境

网络安全等级保护之安全管理中心

网络安全等级保护之安全管理制度

网络安全等级保护之安全管理机构

网络安全等级保护之安全管理人员

网络安全等级保护制度演进,回看2003年27号文

网络安全等级保护制度演进,回看2004年66号文

网络安全等级保护制度演进,回看2006年7号文(过渡性文件)

《等级保护条例》迎来最新进展

网络安全等级保护制度统一框架辨析

网络安全等级保护安全物理环境之防盗窃和防破坏实现

网络安全等级保护物理访问控制实现

信息安全技术 网络安全等级保护测评过程指南

夜读:GB 17859-1999安全保护等级划分准则

等级保护基本要求标准系列

等级保护的数据摸底调查

网络安全等级保护自查清单(对照法条)

由新《网安法》罚则看等级保护、应急安全责任

等级保护的数据摸底调查

以等级保护为中轴线/基础的网络安全监管体系发展

网络运营者等级保护合规自查表

信息安全技术 网络安全等级保护测评过程指南

网络安全等级保护全生命周期一览图

开启等级保护之路:GB 17859网络安全等级保护上位标准

网络安全等级保护:什么是等级保护?

网络安全等级保护:等级保护工作从定级到备案

网络安全等级保护:等级测评中的渗透测试应该如何做

网络安全等级保护:等级保护测评过程及各方责任

网络安全等级保护:政务计算机终端核心配置规范思维导图

网络安全等级保护:信息技术服务过程一般要求

网络安全等级保护:浅谈物理位置选择测评项

闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载

闲话等级保护:什么是网络安全等级保护工作的内涵?

闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求

闲话等级保护:测评师能力要求思维导图

闲话等级保护:应急响应计划规范思维导图

闲话等级保护:浅谈应急响应与保障

闲话等级保护:如何做好网络总体安全规划

闲话等级保护:如何做好网络安全设计与实施

闲话等级保护:要做好网络安全运行与维护

闲话等级保护:人员离岗管理的参考实践

网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图

信息安全服务与信息系统生命周期的对应关系

>>>工控安全<<<

工业控制系统安全:信息安全防护指南

工业控制系统安全:工控系统信息安全分级规范思维导图

工业控制系统安全:DCS防护要求思维导图

工业控制系统安全:DCS管理要求思维导图

工业控制系统安全:DCS评估指南思维导图

工业控制安全:工业控制系统风险评估实施指南思维导图

工业控制系统安全:安全检查指南思维导图(内附下载链接)

工业控制系统安全:DCS风险与脆弱性检测要求思维导图

工业安全远程访问渐增引发企业担心

工业巨头 ABB 确认勒索软件攻击、数据盗窃

去年针对工业组织的勒索软件攻击增加了一倍

标准下载:工业控制系统信息安全防护能力成熟度模型GB/T 41400-2022

>>>数据安全<<<

如何共建数据合规治理平台,确保用户数据安全?

数据安全:数据访问治理完整指南

良好数据安全实践推动数据治理的 7 种方式

数据治理和数据安全

数据安全风险评估清单

成功执行数据安全风险评估的3个步骤

美国关键信息基础设施数据泄露的成本

备份:网络和数据安全的最后一道防线

数据安全:数据安全能力成熟度模型

数据安全知识:什么是数据保护以及数据保护为何重要?

信息安全技术:健康医疗数据安全指南思维导图

金融数据安全:数据安全分级指南思维导图

金融数据安全:数据生命周期安全规范思维导图

什么是数据安全态势管理 (DSPM)?

5个常见的数据安全陷阱以及如何避免

数据安全知识:数据库安全威胁

数据安全知识:不同类型的数据库

数据安全知识:数据库简史

数据安全知识:什么是数据出口?

数据安全知识:什么是数据治理模型?

>>>供应链安全<<<

美国政府为客户发布软件供应链安全指南

OpenSSF 采用微软内置的供应链安全框架

供应链安全指南:了解组织为何应关注供应链网络安全

供应链安全指南:确定组织中的关键参与者和评估风险

供应链安全指南:了解关心的内容并确定其优先级

供应链安全指南:为方法创建关键组件

供应链安全指南:将方法整合到现有供应商合同中

供应链安全指南:将方法应用于新的供应商关系

供应链安全指南:建立基础,持续改进。

思维导图:ICT供应链安全风险管理指南思维导图

英国的供应链网络安全评估

网络安全知识:绘制供应链图

网络安全知识:评估供应链管理实践

网络安全知识:评估供应链安全

网络安全知识:供应链攻击4个示例

网络安全知识:英国供应链安全指导12原则

组织网络弹性之旅第9部分:供应链和第三方

网络安全知识:物流业的网络安全

网络安全知识:什么是AAA(认证、授权和记账)?

测试供应链安全的极限

美国NIST 供应链安全指南:10 条要点

软件供应链:黄金集装箱船

>>>其他<<<

网络安全十大安全漏洞

网络安全知识:什么是勒索软件?

Kali Linux 最佳工具之Nmap

云安全策略的10个关键要素

安全从组织内部人员开始

开源代码带来的 10 大安全和运营风险

不能放松警惕的勒索软件攻击

10种防网络钓鱼攻击的方法

5年后的IT职业可能会是什么样子?

累不死的IT加班人:网络安全倦怠可以预防吗?

网络风险评估是什么以及为什么需要

如何减少制造攻击面的暴露

来自不安全的经济、网络犯罪和内部威胁三重威胁

什么是渗透测试,能防止数据泄露吗?

SSH 与 Telnet 有何不同?

管理组织内使用的“未知资产”:影子IT


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:祺印说信安 《国外:一周网络安全态势回顾之第156期》

评论:0   参与:  0