安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员披露，黑客组织通过冒充美国社会保障局（SSA）的钓鱼邮件传播恶意内容，诱导受害者点开附带的.cmd脚本文件，该脚本使用替代数据流（ADS）攻击技术来隐藏其踪迹，从而规避系统防御机制，攻击者最后滥用合法远程访问工具ScreenConnect获取对计算机的控制。相关活动影响英国、美国、加拿大和北爱尔兰的政府、医疗等组织。

研究人员披露，一场针对VK用户的恶意软件活动通过五个伪装为界面定制工具的Chrome扩展劫持超过50万个账户。扩展以“VK样式——vk.com主题”等名义传播，安装后控制用户VK会话，并自动将用户订阅至攻击者群组。相关活动自至少2025年6月开始，受害者账号被强制变成社交媒体增长计划的参与者，攻击者通过强制捐款实现盈利。

安全研究人员披露，印度连锁药房DavaIndia存在安全漏洞，允许未经授权访问其平台并泄露客户订单数据。研究人员发现一个暴露的管理员子域名，可在无需认证的情况下访问超级管理员API，从而获得对系统的完全管理权限。

安全研究人员披露，一场钓鱼活动利用托管在AWS上的伪造成“Security_Reports.pdf”安全事件报告的PDF，诱导MetaMask用户启用双因素认证。PDF由ReportLab工具生成，内容声称存在异常登录活动以制造恐慌，研究人员指出，该活动设计粗糙，发件人未伪造，PDF缺乏个性化或品牌元素，使骗局更容易被识别。

美国网络安全与基础设施安全局（CISA）通报，霍尼韦尔闭路电视产品存在关键漏洞CVE-2026-1670，CVSS评分9.8。该漏洞源于暴露的未认证API端点，允许远程修改“忘记密码”恢复邮箱地址，击者可通过重置密码锁定合法管理员并接管设备。

PostgreSQL全球开发组发布更新，修复影响版本14至18的5个安全漏洞。其中CVE-2026-2004、CVE-2026-2005和CVE-2026-2006的CVSS评分为8.8。公告指出，CVE-2026-2006涉及文本操作中多字节字符长度的验证缺失，可能导致缓冲区溢出，使数据库用户得以操作系统用户的权限执行命令。