安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

安天发布TeamPCP攻击组织分析的系列报告的下篇。报告解析了TeamPCP这种沙暴式攻击跨越了杀伤链模式，而初步具备了智能杀伤网特点，认为AI赋能是这种新型攻击的驱动器，并梳理了其利用的大模型平台和工具清单。本篇重点梳理了开发者工具链体系的结构层次，威胁映射，暴露面清单，和风险传导关系，从风险视角梳理强对全链场景的理解。

安全研究人员披露，NFCShare Android恶意软件新变种正通过GitHub上托管的虚假银行应用更新传播，并针对欧洲多家银行和金融机构客户开展钓鱼活动。已披露信息显示，攻击始于冒充真实银行的钓鱼网站，受害者输入银行凭证后被诱导更新银行应用，并被重定向至托管恶意APK的GitHub存储库。NFCShare通过伪造验证屏幕诱骗受害者将银行卡靠近手机NFC芯片，再使用Android IsoDep接口和EMV命令读取信息，并以安全验证为幌子窃取卡号、类型、到期日期和4位PIN码。

法国政府数字事务局通报，黑客利用被盗用户账户访问法国政府加密通讯平台Tchap。Tchap是面向法国公共部门的即时通讯和协作工具，基于Matrix协议构建，月活跃用户已超过30万。已披露信息显示，法国网络安全机构在周日检测到安全事件，发起恶意请求的账户随后被识别并封禁。官方已向法国数据保护机构通报，因为攻击者可能访问某些用户在对话中分享的个人数据。另有黑客声称通过社交工程获得平台访问权限，并声称窃取文档、媒体文件、消息和账户信息；这些单方面说法仍需官方调查确认。

SAP官方发布2026年6月安全补丁包，修复15个产品漏洞，其中包括影响SAP NetWeaver和SAP Commerce Cloud的四个严重漏洞。已披露信息显示，CVE-2026-44748影响SAP NetWeaver AS ABAP和ABAP平台，可能在基于SAML的环境中导致身份验证绕过；CVE-2026-27671为NetWeaver/ABAP平台应用服务器ABAP中的内存损坏漏洞；CVE-2026-22732与Spring Security相关，影响SAP Commerce Cloud和SAP Data Hub；CVE-2026-40128为NetWeaver应用服务器Java Web容器中的目录遍历漏洞。官方还修复了多个高危和中低危问题。

安全测试显示Anthropic Mythos Preview模型在源代码安全分析和漏洞线索生成方面表现出能力提升。已披露信息显示，测试覆盖基准测试、工作流程、交互式使用和集成场景，并使用此前已发现漏洞的开源应用程序冻结版本进行评估。测试人员认为，该模型在源代码可用时更擅长发现潜在漏洞，并能以较高技术精度进行代码分析，在原生代码分析和逆向工程等复杂领域展现潜力。测试同时指出，该模型并不能替代现场渗透测试所需的实际控制能力和完整操作技能。

安全研究人员发布名为RoguePlanet的Microsoft Defender零日漏洞利用程序。已披露信息显示，该漏洞影响已完成2026年6月安全更新的Windows 10和Windows 11设备，攻击者可利用Defender竞争条件漏洞，以SYSTEM权限生成命令提示符。研究人员称，该漏洞利用成功率因设备环境而异，并已在Windows 11正式版、Canary版和安装6月安全更新的Windows 10系统上测试。另有测试方称，可在安装KB5094126的完全修补Windows 11系统上复现利用。研究人员表示，RoguePlanet最初曾按远程代码执行方向开发，但当前公开状态下是否仅限本地提权尚不明确。