文章总结: 工信部发布ClaudeCode安全后门风险提示;同时汇总多起安全事件:ControlWebPanel高危漏洞(CVE-2026-57517)可致远程代码执行;日本多家公司数据泄露;LinuxKVM存在16年逃逸漏洞;虚假面试钓鱼窃取Gmail凭证;埃森哲确认数据泄露;MicrosoftTeams被利用传播Etherrat恶意软件;Debull工具滥用设备代码流攻击M365账户。 综合评分: 60 文章分类: 威胁情报,漏洞分析,数据泄露,恶意软件,安全大事件
工信部发布风险提示:Claude Code存安全后门隐患,可致敏感信息外传
SOC SOC
赛欧思安全研究实验室
2026年7月9日 09:30 河南
在小说阅读器读本章
去阅读
-
研究人员公开Control Web Panel重大漏洞PoC程式,若未及时修补恐遭攻击者远端接管伺服器
研究人员公开Control Web Panel重大漏洞CVE-2026-57517的PoC程式,该漏洞CVSS评分为9.8分,源于用户端点的输入验证不足,可能导致未经身分验证的攻击者执行任意SQL查询,进而取得远端程式码执行能力。
来源: iThome
-
日本保险公司、饮料制造商、电子制造商和电信公司发生网络泄漏事件
过去几周,几家日本大型公司披露了网络事件,暴露了客户数据,扰乱了内部系统。最大泄露事件涉及美国保险公司日本子公司Aflac Life Insurance Japan,泄露了约438万名保单持有人的个人信息。BlackField勒索软件组织要求支付200万美元赎金。
来源: CN-SEC 中文网
-
16年前的Januscape KVM Escape漏洞使攻击者能够入侵Linux主机
Linux 内核中一个新披露的漏洞(CVE-2026-53359,代号“Januscape”)揭示了KVM/x86虚拟化中一个存在了16年的缺陷,允许客机虚拟机在特定条件下逃逸到主机。该漏洞由安全研究员Hyunwoo Kim发现,问题根源在于KVM中的影子MMU实现。
来源: GBHackers
-
虚假面试网络钓鱼活动冒充知名品牌窃取Gmail账户凭证
一场以面试为主题的复杂网络钓鱼攻击活动,冒充全球知名品牌以窃取Gmail账户凭证。攻击者伪装成招聘人员,利用个性化定向策略以及多层重定向链,最终引导至嵌入在虚假会议预约流程中的Gmail凭证输入页面。
来源: GBHackers
-
黑客兜售窃取的数据后,埃森哲证实了数据泄露事件
IT服务巨头埃森哲已确认遭遇安全漏洞,此前一名威胁行为者声称从该公司窃取了35 GB的源代码及其他数据。据该威胁行为者称,数据包括源代码、RSA密钥、SSH密钥、Azure PAT、Azure Storage访问密钥以及配置文件。
来源: BleepingComputer
-
利用 Microsoft Teams 进行的虚假 IT 支持电话传播 EtherRAT 恶意软件
威胁行为者正在滥用 Microsoft Teams 语音通话功能,冒充企业 IT 支持人员,诱骗员工安装 EtherRAT 恶意软件。攻击始于一封包含“员工调查”诱饵和恶意 PDF 附件的钓鱼邮件。EtherRAT 是用 Node.js 编写的跨平台远程访问木马。
来源: BleepingComputer
-
DEBULL工具滥用微软设备代码流攻击M365账户
ZeroBEC发现2026年6月底至7月初,一场利用协作主题诱饵的微软365设备代码钓鱼攻击活动,旨在控制受害者账户。该活动使用恶意协作诱饵,诱使进入合法微软设备登录体验。与微软记录的Storm-2372攻击存在强重叠,威胁行为者通过DEBULL工具层运用Storm-2372技术。
来源: The Hacker News
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:赛欧思安全研究实验室 SOC SOC《工信部发布风险提示:Claude Code存安全后门隐患,可致敏感信息外传》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论