安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

logo 安天ATID威胁情报综合分析平台 | 威胁情报查询、关联分析、线索研判、威胁追踪溯源
安天威胁情报综合分析平台
搜索示例:190.13.160.19 f1799d11b34685aa209171b0a4b89d06 tonholding.com zosianuszka@wp.pl https://zzznan.com/wp-includes/swift/00385/1789ps1r-000935/
今日安全简报(20260716 06:00:00)
1.
简报图片
1、 研究人员发现恶意模仿GitHub的大规模攻击活动
自2026年6月26日起,一个未归属的攻击者发布了至少292个欺骗性的品牌仿冒GitHub页面和.github仓库。这些仓库恶意模仿合法的软件和受信任的安全工具厂商。每个仓库都托管了一份营销风格的README说明文档,但其中隐藏着一个恶意下载链接,会将受害者重定向至一个伪造的页面。其最终释放的载荷是一种内存内窃密木马。该木马内置了一个包含41个条目的加密货币钱包路径表,并针对19种以上的主流浏览器,以资金为导向进行大范围的凭据收集。被盗数据最终会被打包成ZIP压缩包,并外泄至一个IP地址位于俄罗斯的C2服务器。
2.
简报图片
2、 SAP发布2026年7月安全更新修复多个安全漏洞
作为2026年7月安全更新的一部分,SAP已针对旗下多款产品发布了16个安全漏洞的修补程序,其中包括位于NetWeaver、Commerce Cloud和AppRouter中的三个Critical级别的安全漏洞,分别是SAP NetWeaver内存损坏漏洞(CVE-2026-44747)、SAP Approuter HTTP请求走私漏洞(CVE-2026-27690)、SAP Commerce Cloud默认凭据漏洞(CVE-2026-44761)。
3.
简报图片
3、 微软发布2026年7月安全补丁修复多个安全漏洞
在本次更新中,微软共修复了59个Critical级别漏洞,其中48个为远程代码执行漏洞、9个为本地权限提升漏洞、1个为安全功能绕过漏洞、1个为欺骗漏洞。本次修复的3个零日漏洞为CVE-2026-56155-Active Directory联合身份验证服务权限提升漏洞、CVE-2026-56164-Microsoft SharePoint Server权限提升漏洞、CVE-2026-50661 -Windows BitLocker安全功能绕过漏洞。
4.
简报图片
4、 SonicWall警告其SMA1000网关两个零日漏洞正遭恶意利用
网络安全厂商SonicWall发出紧急安全警告,指出攻击者正在积极利用其SMA1000系列安全移动接入网关中的两个漏洞(CVE-2026-15409和CVE-2026-15410)发起零日攻击。官方强烈敦促所有客户立即安装最新发布的安全更新。虽然其中一个漏洞需要管理员权限,但鉴于攻击链整合的潜在威胁,SonicWall将此漏洞公告的整体CVSS评分定为10.0(最高严重级)。
5.
简报图片
5、 LastPass警告一场针对该平台用户的网络钓鱼攻击活动
密码管理器厂商LastPass紧急警告用户,近期出现了一场针对该平台用户的活跃网络钓鱼攻击活动。攻击者通过发送伪造的安全通知,企图引诱用户访问欺诈性网站。这些钓鱼邮件经过了精心设计,高度模仿了正规的企业公文,声称“系统已更新安全策略”,并引导收件人前往一个假冒DocuSign的落地页去审阅相关合规文档。LastPass强调其内部系统并未遭受任何入侵,上述钓鱼邮件也并非源自其自身的基础设施。尽管攻击者注册并使用了与LastPass品牌高度相似的域名来伪装成官方服务,但这纯属外部仿冒行为。
6.
简报图片
6、 Progress Software证实零日漏洞导致ShareFile紧急关停
ProgressSoftware
Progress Software官方已证实,上周导致其ShareFile存储区控制器紧急下线关停的幕后元凶,确为一个高危零日漏洞。目前,官方已紧急发布了安全补丁以修复该漏洞。Progress表示,调查确认该漏洞为一个高危路径穿越漏洞,波及ShareFile Storage Zone Controller的所有5.x和6.x版本。Progress补充表示,尽管此前收到了关于潜在威胁的情报,但目前没有迹象表明已有客户遭到实际入侵,也尚未发现任何活跃的在野攻击行为或非授权的数据访问。