安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源
安天ATID威胁情报综合分析平台 | 威胁情报查询、关联分析、线索研判、威胁追踪溯源
安天威胁情报综合分析平台
搜索
搜索示例:
190.13.160.19
f1799d11b34685aa209171b0a4b89d06
tonholding.com
zosianuszka@wp.pl
https://zzznan.com/wp-includes/swift/00385/1789ps1r-000935/
今日安全简报(20260709 06:00:00)
1.
1、 研究人员发现新型安卓恶意软件RedWing
研究人员近期发现了RedWing,这是一款新型安卓间谍软件。该软件通过Telegram频道以“恶意软件即服务(MaaS,Malware-as-a-Service)”的形式进行租赁销售,且表现出与俄罗斯攻击者存在关联的特征。恶意攻击者通过针对移动端设计的钓鱼网站来分发这种租赁制恶意软件。目前,大量与之相关的攻击载荷和释放器都能够成功绕过传统安全工具的检测。由于在释放器阶段以及所使用的部分仿冒覆盖层上具有高度相似性,这一发现使其看起来是oblivion恶意软件的一个新变种。
https://zimperium.com/blog/redwing-a-mobile-malware-as-a-service-operation
2.
2、 研究人员发现Linux内核漏洞Januscape
一个拥有16年历史的Linux内核漏洞(被命名为Januscape)允许攻击者逃逸虚拟机并在宿主机上执行任意代码。据发现该漏洞的安全研究员称,这个虚拟机到宿主机的逃逸缺陷(被追踪为CVE-2026-53359)源于KVM/x86的影子内存管理单元模拟机制中的释放后使用(Use-After-Free, UAF)漏洞。KVM/x86是专为x86和x86_64(AMD64)处理器架构构建的基于内核的虚拟机。成功利用该漏洞后,在客户虚拟机内部拥有Root权限的攻击者,能够在宿主机上以Root权限执行代码,从而接管该宿主机上运行的所有其他虚拟机,或者直接导致宿主机内核崩溃。
https://www.bleepingcomputer.com/news/linux/new-januscape-linux-kernel-flaw-allows-vm-escape-on-intel-amd-devices/
3.
3、 BeyondTrust修复两个安全漏洞
网络安全厂商BeyondTrust警告客户尽快为其远程支持和特权远程访问软件中的两个安全漏洞打上补丁。攻击者可以利用这两个漏洞绕过身份验证。CVE-2026-40138是特权访问控制绕过漏洞,未经授权的攻击者能够成功绕过访问控制,直接触达目标设备,其中甚至包括拥有高级特权的账户。CVE-2026-40139是远程未授权访问漏洞,使得未经身份验证的远程攻击者能够获取对受影响实例的未授权访问权限。BeyondTrust指出,成功实施漏洞利用都需要开启特定的身份验证配置,但官方并未透露更多技术细节。
https://www.bleepingcomputer.com/news/security/beyondtrust-warns-of-critical-flaws-in-remote-access-software/
4.
4、 IT服务商埃森哲确认遭受数据泄露
IT服务巨头埃森哲(Accenture)已确认遭受了一起数据泄露事件。此前,攻击者声称从该公司窃取了35GB的源代码及其他敏感数据。埃森哲称其已经意识到了这一事件,并且已经对源头进行了修复,这对埃森哲的日常运营和业务交付没有造成任何影响。尽管埃森哲证实了此次泄露,但该公司并未对攻击者关于受访或外泄的数据量及数据类型的说法发表评论。同时,埃森哲也未透露攻击者是如何获取访问权限的,以及客户数据是否受到了影响。
https://www.bleepingcomputer.com/news/security/accenture-confirms-breach-after-hacker-offers-stolen-data-for-sale/
5.
5、 Payouts King勒索组织称对美国NTN轴承公司进行攻击
美国大型轴承制造商、日本跨国企业NTN株式会社的美国主要子公司——美国NTN轴承公司(NTN Bearing Corp. of America)披露了一起发生于2026年4月15日的数据泄露事件。Payouts King勒索组织宣称对此次攻击负责。2026年5月13日,该团伙在Tor网络托管的暗网网站上发布了这一声明。在贴文等中,Payouts King声称已从NTN轴承公司获取了596GB的数据。
https://www.claimdepot.com/data-breach/ntn-bearings-2026
6.
6、 美国蒙茅斯大学遭受勒索软件攻击
位于新泽西州西朗布兰奇的蒙茅斯大学披露了一起数据泄露事件,该事件导致大范围敏感的个人、财务和医疗信息遭到曝光。2026年3月26日,一个名为Pear的勒索组织在Tor网络上发布声明,宣称已从该大学获取了16TB的数据。目前,该大学尚未披露关于这起泄露事件的具体细节。
https://www.claimdepot.com/data-breach/monmouth-university-2026