文章总结: 本周安全事件包括:工信部警示美国AI编程工具ClaudeCode存在隐蔽后门,可窃取用户敏感数据,建议立即升级;微软GDID数据协助FBI抓获19岁黑客,引发隐私争议;日本KDDI超千万用户数据泄露,源于第三方组件缺陷;德意志银行遭新勒索组织UnSafe威胁,真实性存疑;美国地方政府支付100万美元比特币赎金应对勒索攻击。建议用户升级软件、强化流量管控,企业需加强第三方组件安全审查。 综合评分: 75 文章分类: 漏洞预警,数据泄露,威胁情报,供应链安全,红队
【火绒安全周报】工信部发表风险提示 /德意志银行被黑客组织勒索
火绒安全 火绒安全
火绒安全
2026年7月10日 16:30 北京
在小说阅读器读本章
去阅读
工信部发表风险提示
近日,工信部NVDB平台发布风险提示,美国AI编程工具Claude Code存在隐蔽后门隐患。其2.1.91至2.1.196版本内置未公开检测机制,可私自收集用户时区、代理、身份标识等敏感数据并回传,针对性识别国内用户。该功能于今年4月悄然上线,官方未公示相关更新内容。此前阿里已官宣封禁该工具。目前厂商已删除违规机制,官方建议用户立即升级、卸载风险版本,并强化开发环境外联流量管控。
相关链接:
https://finance.sina.com.cn/tech/digi/2026-07-08/doc-inihapna8018269.shtml
开发者需谨慎使用境外AI编程工具 严防信息外泄
微软GDID数据协助FBI抓获19岁黑客
近日,美、芬执法部门联合抓获“散蛛”(UNC3944)一名19岁双重国籍黑客嫌疑人。该团伙累计勒索超1亿美元,擅长社工诈骗。嫌疑人曾伪装企业员工骗取权限,入侵美国珠宝商系统、索要高额赎金,造成企业重大业务损失。本次抓捕关键证据来自微软GDID全球设备唯一标识数据,通过设备日志、IP、工具使用记录等完整溯源锁定嫌疑人。事件也引发业界对Windows过度采集遥测数据、隐私泄露风险的广泛争议。
相关链接:
https://www.ithome.com/0/972/941.htm
日本电信运营商KDDI确认超千万用户数据遭非法访问
日本电信运营商KDDI披露,5至6月其供中小ISP使用的邮件第三方软件遭非法入侵,攻击周期长达一个月,漏洞现已修复。本次泄露波及超1233万用户邮箱、近762万条用户密码,大量间接客户受牵连。事件根源为第三方组件安全缺陷,海量账号凭证外泄风险突出。KDDI称后续将借助AI全面核查涉事软件隐患,并联合合作ISP升级至更安全的通信协议,从底层规避同类数据泄露事故。
相关链接:
https://news.qq.com/rain/a/20260707A0BMH700
服务商需做好持续漏洞巡检防护
曝德意志银行被黑客组织UnSafe勒索
新晋勒索组织UnSafe将德意志银行列入勒索名单,称7月4日入侵窃取该行内网日志、终端操作记录、交易及会计等核心资料,曝光银行SFTP传输路径,并限8日内支付赎金,否则外泄全部数据。安全平台已收录该事件,但媒体质疑黑客展示内容或为伪造,该组织作案案例较少,真实性存疑。目前德意志银行未作出任何官方回应,相关金融机构需警惕勒索团伙针对性渗透攻击。
相关链接:
https://www.ithome.com/0/972/899.htm
美国地方政府向网络勒索组织支付100万美元
美国俄亥俄州联合县(小型政府实体)遭Kairos勒索组织暴力入侵,被盗超2TB、约160万份文件,涉及4.5万余人的身份、指纹、医疗及金融等敏感隐私数据。黑客初始索要300万美元赎金,经三周谈判,该县最终于6月13日支付100万美元比特币赎金。本次为纯数据窃取勒索,无文件加密行为。安全机构核查发现,黑客仅选择性删除数据,无法彻底消除泄露风险。
相关链接:
https://hackernews.cc/post/64438
HUORONG
火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。
求点赞
求分享
求喜欢
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:火绒安全 火绒安全 火绒安全《【火绒安全周报】工信部发表风险提示 /德意志银行被黑客组织勒索》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。











评论