安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

安全研究人员披露，Hola浏览器Windows版本在供应链攻击中遭到入侵，攻击者投放了一个未声明的可执行文件。已披露信息显示，该文件名为me.exe，被安装在程序目录下，未通过认证、没有时间戳和数字签名，并包含混淆代码。研究人员识别出该二进制文件具有门罗币挖矿程序特征。该挖矿程序会添加Windows Defender排除规则，将自身复制为HolaMonitorService.exe，创建自动启动服务，并在计算机空闲时运行。相关公司确认供应链遭到破坏，并表示约0.1%的用户受到影响，目前没有证据表明存在用户数据访问、盗窃或泄露。

宏碁确认影响Wave7网状路由器的两个最高级别零日漏洞。已披露信息显示，这两个漏洞影响运行T7c_GBL_1.01.000055或更早固件版本的设备。CVE-2026-49200为访问控制漏洞，可能允许未经身份验证的攻击者远程访问日志归档中的明文凭据；相关日志文件无需通过Web界面认证即可访问，并包含Web和Telnet登录凭据。CVE-2026-49201源于设备备份处理组件中存在硬编码AES加密密钥，远程攻击者可解密、修改并重新加密系统备份，从而注入持久后门。相关公司表示修复计划于2026年6月底部署。

DentaQuest披露其网络发生未经授权访问事件，并对客户服务造成有限干扰。已披露信息显示，黑客组织此前在数据泄露网站上列出该公司，并声称窃取超过234GB数据。该公司表示，事件涉及其网络有限部分的未经授权访问，发现后已采取措施确保环境安全、遏制攻击并减轻影响。数据泄露通知服务随后分析泄露数据，确认其中包含260万个账户记录。暴露信息包括电子邮件地址、全名、电话号码、政府颁发的身份证件、健康保险信息、性别和出生日期。该公司表示已聘请外部专家协助调查并确定泄露数据范围。

联合国世界粮食计划署披露巴勒斯坦自助登记应用程序遭到入侵。已披露信息显示，该平台用于加沙援助登记，攻击者获取了加沙地带受益人的个人数据，包括姓名、身份证号码、电话号码和注册期间记录的邻里等位置信息。该机构表示，受影响人员无需更新、删除或重新注册信息，既有援助项目仍将继续进行。相关登记平台已暂时关闭，以便实施紧急安全和系统保护改进。后续声明称，攻击者于5月14日入侵系统，并窃取约60万个巴勒斯坦家庭的信息。该机构称调查仍在进行，并将继续监控事件发展。

安全研究人员披露，多款HP Poly Voice VoIP电话型号存在严重漏洞CVE-2026-0826，CVSS评分为9.2。该漏洞被描述为解析会话描述协议属性时出现的基于堆栈的缓冲区溢出问题，影响启用交互式连接建立功能的设备。已披露信息显示，该缺陷存在于解析候选属性各组成部分的函数中，相关解析函数会在处理SDP数据期间被调用。攻击者可发送包含恶意候选属性的SIP INVITE请求触发崩溃，并进一步控制程序计数器、通用寄存器和堆栈指针中的数据。受影响型号包括HP VVX系列以及Trio IP会议系列VoIP电话，所有相关型号均已发布补丁。

Google披露，Android将推出一项名为“虚假来电检测”的安全功能，用于检测并标记诈骗分子利用人工智能冒充用户联系人的电话。已披露信息显示，该功能将面向Android 12及更高版本设备推出，并首先在Pixel设备上默认启用。功能启用后，当通话双方都使用Google电话应用时，联系人拨打电话时其设备会向接收方设备发送加密确认信号。若该信号缺失，接收方设备会向联系人的真实设备发送确认请求；如果真实设备显示未发起通话，接收方将收到屏幕警告。该功能基于RCS开放标准，并需要特定电话、联系人和信息应用配合使用。