Part 1 間諜冒充大學生套取我國敏感數據
近日���,國家安全部披露,國內某知名大學前沿科技領域專家楊教授收到一封自稱“在讀碩士研究生小王”的郵件���,以報考學術研究為名向我國某大學專家楊教授發送釣魚郵件���。郵件附件偽裝成加密Word簡歷���,實則內含木馬程序,企圖竊取艦船裝備等敏感數據���。楊教授識破其非學生身份和專業不符的疑點后���,立即向國家安全機關舉報。經查���,該木馬可遠程控制計算機竊密���,幸而楊教授嚴格遵守保密規定,涉密計算機未存敏感信息���,未造成泄密���。國安部門提醒公眾警惕此類“學術釣魚”攻擊。
Part 2 新型攻擊通過使用智能手表竊取數據
近期���,江民反病毒中心發現了名為"SmartAttack"的新型攻擊手段���,黑客可利用智能手表內置揚聲器���,接收氣隙系統泄漏的超聲波信號,竊取政府設施及武器平臺等敏感數據���。該技術通過聲學隱蔽通道將信息轉譯為數字指令,雖實施難度較高但具備可行性���。江民安全專家建議在安全環境下使用智能手表或移除氣隙設備內置揚聲器���,防御此類攻擊風險。
Part 3 偽造的Deepseek安裝程序正在傳播
近期���,江民反病毒中心監測到新型惡意軟件“BrowserVenom”���,該軟件通過偽造DeepSeek-R1桌面客戶端安裝程序進行傳播。黑客利用仿冒官網的釣魚網站誘騙用戶下載���,植入后劫持所有瀏覽器流量至攻擊者控制的代理服務器���,實現數據竊取與流量操控���。目前全球多地已出現感染案例。
Part 4 點擊“取消訂閱”鏈接可能導致憑證被盜
近期���,外媒報道稱���,新型網絡威脅正在利用郵件的“取消訂閱”鏈接實施攻擊。黑客在垃圾郵件底部嵌入偽裝成退訂選項的惡意鏈接���,利用用戶清理收件箱的操作���,降低防范心理,誘導點擊惡意鏈接���,并竊取憑證或發動社會工程詐騙���。
Part 5 勒索軟件濫用員工監控工具進行攻擊
近期,有研究機構發現���,曾針對美國教育機構的“霧勒索軟件”團伙���,已經開始轉向攻擊金融機構���,其利用合法監控軟件Syteca(偽裝為sytecaclient.exe等文件名)配合開源滲透工具實施入侵。該軟件可將普通錄屏程序轉為隱蔽監控攝像頭���,建議實時追蹤監控軟件運行路徑���,對異常位置活動立即告警。
Part 6 聯合天然食品公司遭受網絡攻擊
近期���,美媒報道稱,北美最大食品批發商聯合天然食品公司(UNFI)遭遇嚴重網絡攻擊���,導致關鍵業務系統癱瘓���,客戶訂單履約與配送服務被迫中斷。此次事件已引發北美食品雜貨供應鏈連鎖反應���,全區域供應或受影響���。盡管公司采取緊急措施���,但業務中斷仍將持續。
