Part 1 网安巨头Check Point公司被黑客入侵并兜售源代码
近日,化名为CoreInjection的黑客宣称入侵以色列网络安全公司Check Point,窃取了包括内部项目文档、用户凭证(含哈希及明文密码)、网络拓扑图、专有软件源代码及员工信息等敏感数据,并于3月30日在Breach Forums论坛以5比特币(约43.4万美元)的固定价格公开出售,仅支持加密货币支付并要求通过加密平台TOX联系。Check Point回应称,此次指控实为“数月前已处理的旧事件”,强调泄露内容未涉及核心系统及客户数据,受影响门户仅限于非生产环境且不含敏感架构,公司当前运营与客户安全未受威胁。
Part 2 惠普曝高危漏洞可致系统完全沦陷
近日,Navigating The Shadows发布消息称,惠普的集群管理工具CMU v8.2版本存在无需认证的远程代码执行漏洞,攻击者可借由篡改Java客户端突破权限限制,直接以root权限在服务器执行任意指令。该漏洞源于客户端授权机制设计缺陷,通过逆向工程JAR文件并修改关键代码,可远程操控并调用RMI发送的特权命令。由于惠普宣布该软件已经终止技术支持且不再提供补丁,因此,受影响机构需立即隔离相关系统网络,避免暴露于公共网络环境。
Part 3 将谷歌Ads武器化攻击DeepSeek用户
近期,Malwarebytes称黑客组织通过购买谷歌置顶广告位,仿冒热门AI平台DeepSeek实施精准钓鱼。攻击者制作的赞助广告不仅成功竞价超越正版品牌,更将用户导向高度仿真的钓鱼网站,诱导下载伪装成”DeepSeek-R1″客户端的MSIL木马程序。分析显示,该恶意网站完美复刻官方界面,使用”超越ChatGPT”等诱导性话术,其木马具备跨平台攻击能力,尤其针对macOS用户建立持久C2连接。江民安全专家提醒您,谨慎点击任何赞助广告,并启用广告拦截工具防范此类新型威胁。
Part 4 新型恶意软件窃取安卓用户钱包密钥
近期,ThreatFabric称新型安卓银行木马Crocodilus通过伪造发送“12小时内备份钱包密钥”的紧急警告,诱导用户主动暴露加密货币助记词,并利用无障碍服务窃取信息,控制用户钱包资产。该恶意软件通过专有加载器,绕过安卓13及以上系统的Play Protect防护,可远程执行23项指令,包括拦截双因素验证码、劫持短信、静默锁屏等。目前主要针对土耳其、西班牙用户,通过第三方应用商店、虚假广告等渠道传播。
Part 5 山姆会员店遭Clop勒索软件攻击
近日,美国零售巨头沃尔玛旗下的山姆会员店正因Clop勒索软件团伙的泄露指控展开调查。该组织在暗网泄露站点新增Sam’s Club条目,称其“忽视客户安全”,但尚未公布任何实质性证据。山姆会员店回应称已启动调查并强调用户数据安全为首要任务,目前未公布受影响范围。Clop曾多次利用Accellion、MOVEit等文件传输工具漏洞实施大规模数据窃取。山姆会员店曾在2020年遭遇撞库攻击。
Part 6 PHP漏洞允许黑客绕过验证
近日,江民安全研究人员发现,与朝鲜关联的Lazarus黑客组织已裂变为多支专业化APT子群组,包括Diamond Sleet、Citrine Sleet及Moonstone Sleet等分支。该组织通过战术技术(TTP)重叠、基础设施共享等策略,构建出复杂的”套娃式”攻击网络,致使安全厂商出现命名混乱,追踪溯源难度倍增。其中Moonstone Sleet专注加密货币盗窃与勒索软件部署,Citrine Sleet则主攻加密企业渗透,而Diamond Sleet涉及企业间谍活动。这种”战术复用+目标分化”的运作模式,使传统数字指纹归因体系面临严峻挑战,暴露出APT组织对抗追踪的新型进化路径。
