1.惡意軟件對香港金融業展開攻擊
近日,據媒體報道�,香港金融業遭遇新型SquidLoader惡意樣本攻擊�。該攻擊通過簡體中文編寫的魚叉式釣魚郵件傳播�����,郵件附帶密碼保護的RAR附件。用戶解壓并雙擊打開偽裝成Word圖標的文件后���,惡意軟件會自動執行仿冒AMD的惡意PE程序���,從而繞過常規防御實施隱蔽入侵��。江民安全專家建議用戶警惕來源不明的郵件�。
2.釣魚攻擊利用虛假平臺竊取人員信息
近期,江民反病毒中心發現了一種針對Web3開發人員的復雜網絡釣魚活動��,該活動利用大眾對人工智能平臺日益增長的興趣來傳播憑據竊取惡意軟件���。攻擊者通過向Web3開發人員發送看似合法的工作機會或投資組合審查請求啟動,利用魚叉式網絡釣魚鏈接引誘受害者使用唯一邀請碼和電子郵件地址訪問欺詐性的AI Company應用程序�����。一旦受害者與虛假平臺互動�,就會收到欺騙性錯誤消息,進而被誘導下載竊取信息的惡意軟件��。
3.美國核武器機構遭到黑客攻擊
近期�,據外媒報道稱�,美國國家核安全局網絡遭到不明黑客組織��,利用微軟SharePoint最近修補的零日漏洞鏈發起的攻擊��。目前調查顯示����,僅有極少數系統受到影響且都在正在恢復中�����,該機構內部消息稱無證據表明敏感或機密信息在此次事件中泄露�,相關調查仍在進行。
4.俄羅斯航空公司遭遇網絡攻擊
據外媒最新報道����,俄羅斯旗艦航空公司(Aeroflot)近日遭受的網絡攻擊,導致超過60個航班取消�����,大量航班嚴重延誤�。有黑客組織宣稱對此次事件負責,聲稱已獲取包括飛行歷史數據庫�、員工工作站�、通話錄音服務器及人員監控系統在內的大量數據訪問權限��,并控制了公司多個關鍵系統��。
5.安聯人壽保險發生數據泄露
近期,美國安聯人壽保險公司證實��,遭受了一起復雜的網絡攻擊����,導致約140萬客戶的個人信息泄露��。據初步調查顯示���,攻擊者利用社會工程技術冒充可信實體,誘騙員工提供憑證���,從而非法獲取了客戶����、金融專業人士及部分員工的個人身份信息�����。
6.法國電信巨頭Orange遭遇網絡攻擊
近日����,全球電信巨頭Orange公司向媒體表示,其網絡安全部門Orange Cyberdefense于上周五發現并隔離了一個受感染系統��。此次事件導致部分運營中斷�,主要影響法國客戶。目前調查尚未發現數據泄露跡象,相關調查仍在進行中�����。
7.文件歸檔器7-Zip存在內存損壞漏洞
近期����,江民反病毒中心發現在7-Zip中發現一個高危內存損壞漏洞(CVE-2025-53816/GHSL-2025-058)影響7-Zip 25.00之前的所有版本����。攻擊者可制作惡意RAR5壓縮包觸發該漏洞的拒絕服務條件����。雖然難以執行任意代碼��,但此漏洞對處理不可信壓縮文件的系統構成顯著風險��。
8.黑客將惡意軟件植入Steam游戲
近期�����,據外媒報道���,有黑客入侵了Steam平臺上的一款游戲�����,利用該游戲向下載用戶分發惡意軟件�。攻擊者在游戲中植入了HijackLoader和Fickle Stealer���,前者用于在受害者設備上建立持久性并下載Vidar信息竊取程序,后者則執行持續的信息竊取操作�����。目前平臺已向游戲開發者發出警告郵件�����,但暫未收到回復。
