文章总结: 本文汇总了近期多个网络安全事件,包括利用ClickFix手法的金融欺诈、冒充知名品牌的求职钓鱼攻击、NetworkUPSTools远程代码执行漏洞、虚假VPN/7-Zip应用将用户变为代理节点、AssuranceAmerica大规模数据泄露影响699万人、GigaWiper后门整合擦除与勒索功能,以及耐克疑似数据泄露。建议用户保持警惕,及时更新软件并注意钓鱼攻击。 综合评分: 61 文章分类: 数据泄露,恶意软件,漏洞分析,安全意识,威胁情报
美国网络勒索谈判专家因勾结“黑猫”黑客组织骗取赎金获刑
SOC SOC
赛欧思安全研究实验室
2026年7月13日 09:30 河南
在小说阅读器读本章
去阅读
-
金融诈欺攻击利用ClickFix手法散布SCMBANKER工具包
社交工程手法ClickFix被用于金融诈欺,攻击者架设假CAPTCHA验证页面,要求使用者将恶意命令贴到Windows执行对话方块。透过bitsadmin下载SCMBANKER相关元件,并建立开机自动执行机制,监控网银活动进行交易拦截。
来源: iThome
-
假面试,真钓鱼!超 30 个知名品牌遭冒充,专骗求职者 Google 账号
黑客冒充Adobe、Netflix等30多个知名品牌,利用合法人力资源平台PeopleForce和嵌套重定向技术,通过虚假面试流程窃取求职者Google账号凭证。该钓鱼活动已持续至少五个月,伪造的Google登录弹窗采用“浏览器中的浏览器”技术,极具迷惑性。
来源: CN-SEC 中文网
-
网络UPS工具(NUT)远程代码执行漏洞影响upsmon,目前尚无补丁
Network UPS Tools (NUT) 存在远程代码执行漏洞 (CVE-2026-54161, CVSS 8.1),影响 upsmon 客户端。攻击者通过控制告警数值注入 shell 命令,以 root 权限执行任意代码。受影响版本包括 NUT 2.8.3 至 2.8.5 及当前 git 主分支,目前尚无补丁。
来源: CN-SEC 中文网
-
虚假的VPN和7-Zip应用将受害者变成住宅代理节点
Infoblox揭露了一项持续多年的行动’潜伏蜥蜴’,该威胁行为者诱骗用户下载伪造的7-Zip和VPN应用,将受害设备注册为住宅代理节点,并出售访问权限。该攻击至少自2022年8月起活动,WireVPN下载量超过100万次,涉及230多个域名。
来源: Security Affairs
-
AssuranceAmerica 证实发生大规模数据泄露事件,驾驶执照和保险数据遭泄露
美国汽车和租房保险提供商AssuranceAmerica已确认发生一起重大数据泄露事件,导致约699万人的个人信息和驾驶执照数据遭泄露。攻击者首先窃取了员工的凭证,随后利用这些凭证访问内部系统并复制数据。泄露的数据集包括姓名、联系方式、驾驶证号码以及详细的保险记录。
来源: GBHackers
-
新型GigaWiper Windows后门捆绑了磁盘擦除、虚假勒索软件和间谍软件功能.
微软拆解了一个名为GigaWiper的破坏性Windows后门。其构建方式是将三款较老的破坏性程序整合为一体,以擦除整个磁盘、覆盖Windows驱动器或运行虚假勒索软件方式破坏设备。由于这是恶意软件,早期检测和干净、离线的备份才是真正防御。
来源: The Hacker News
-
耐克疑似数据泄露:网络攻击者声称泄露了数百万条客户记录
某知名网络犯罪论坛上的一名威胁行为者宣称对泄露据称属于耐克(Nike)和爱尔康(Alcon)的数据负责。耐克相关数据泄露包含客户数据,总行数达八位数,涉及数千万条个人记录。该攻击者声称数据集包含近期客户注册信息及自2026年起与订单相关的信息。
来源: GBHackers
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:赛欧思安全研究实验室 SOC SOC《美国网络勒索谈判专家因勾结“黑猫”黑客组织骗取赎金获刑》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论