文章总结: 今日安全简讯涵盖6条重要事件:微软Defender零日漏洞CVE-2026-33825(代号BlueHammer)已被勒索软件利用,CISA已将其列入已知利用漏洞目录;日本电产台湾子公司遭Blackfield勒索软件攻击,被索200万美元赎金;GameStop疑似发生数据泄露,超5400万条客户记录被叫卖;微软AzureCLI遭大规模密码喷洒攻击,至少64个组织的78个账户被入侵;Adobe紧急修复ColdFusion和CampaignClassic中的七个严重漏洞;久保田北美分公司遭入侵,员工及家属敏感数据泄露。建议相关组织立即安装补丁并加强账户安全监控。 综合评分: 84 文章分类: 漏洞分析,恶意软件,数据泄露,安全运营,漏洞预警
安全简讯(2026.07.02)
启明星辰安全简讯
2026年7月2日 16:51 北京
在小说阅读器读本章
去阅读
1. 微软Defender零日漏洞BlueHammer遭勒索软件利用
6月30日,美国网络安全与基础设施安全局(CISA)近日确认,微软Defender中的一个高危权限提升漏洞已被实际用于勒索软件攻击,该漏洞编号为CVE-2026-33825,代号”BlueHammer”。该漏洞的披露过程充满争议:它由一位化名”Chaotic Eclipse”或”Nightmare Eclipse”的安全研究员在近几个月内公开,该研究员因不满微软处理漏洞报告的方式,在厂商发布修复程序之前便公开了多个漏洞利用代码。CVE-2026-33825于2026年4月2日被公之于众,微软随即于4月14日发布安全补丁,并警告经过身份验证的攻击者可利用该漏洞实现权限提升。尽管微软在4月30日更新的公告中承认漏洞被利用的可能性”较大”,但当时仍未证实存在实际攻击案例。然而,网络安全公司Huntress早在微软发布补丁之前就观察到该漏洞已被野外利用,意味着它实际上是一个零日漏洞。CISA于4月22日将BlueHammer列入其已知利用漏洞(KEV)目录,并在后续更新中明确将其与勒索软件活动关联起来。截至目前,尚不清楚具体是哪个勒索软件组织在利用CVE-2026-33825,也缺乏详细的攻击案例报告来描述该漏洞的实际利用方式。
https://www.securityweek.com/bluehammer-vulnerability-exploited-in-ransomware-attacks/
2. 日本电产遭Blackfield勒索,被索200万美元赎金
6月30日,日本大型电子元件制造商Nidec Corporation(日本电产)近日披露,其台湾子公司Nidec Chaun Choung Technology于2026年6月22日遭受勒索软件攻击,部分服务器被感染。事件发生后,公司立即采取紧急措施,关闭受影响服务器及网络以防止损害扩散,并承认存在”信息泄露的可能性”,但截至目前尚未确认任何个人或机密信息被公开泄露。公司表示正在评估此次攻击对生产、运输等业务运营的影响,预计不会波及其他Nidec集团企业。Blackfield勒索软件团伙已声称对此次攻击负责,并向Nidec提出200万美元的赎金要求,威胁若不在规定时限内回应谈判,将公布或出售被盗数据。该团伙还提供了一项特殊”服务”:支付5000美元可将泄露最后期限延长一天,同时以40万美元的价格提供数据的即时下载链接。为证明攻击的真实性,Blackfield已公开了包含文件结构及部分文档的数据样本。
https://www.bleepingcomputer.com/news/security/blackfield-ransomware-asks-nidec-corporation-for-2-million-ransom/
3. GameStop疑遭数据泄露,超5400万条记录被叫卖
6月30日,全球最大电子游戏零售商之一GameStop疑似遭遇数据泄露事件。一名攻击者在非法网络犯罪交易平台上发帖,声称已获取包含超过5400万条客户记录的庞大数据库,并提供了86条样本记录作为佐证。根据研究团队的分析,泄露样本包含大量客户账户敏感信息,包括用户ID、全名、出生日期、电子邮件地址、电话号码、家庭住址及邮政编码、账户状态、账户创建日期以及最后购买记录等。值得注意的是,部分泄露的购买记录可追溯至2026年,表明至少部分数据相对新鲜,而非完全来自历史泄露事件,这进一步加剧了此次事件的真实性和紧迫性。然而,由于攻击者仅公开了少量样本而未提供完整数据集,目前尚无法核实卖方宣称的总体数据规模,也无法确认是否存在更多类型的敏感信息被窃取。若此次数据泄露属实,将对GameStop客户构成多重威胁。研究人员警告,泄露的个人信息与购买历史相结合,极易被网络犯罪分子用于精准的社会工程攻击和画像分析。
https://cybernews.com/security/gamestop-customer-data-breach/
4. 微软Azure CLI遭大规模密码喷洒攻击
7月1日,网络安全公司Huntress近日披露,一场大规模、持续性的自动化密码喷洒攻击正针对微软Azure命令行界面(CLI)展开,已导致至少64个组织的78个账户被成功入侵。攻击活动发生在2026年6月12日至26日期间,幕后攻击者通过互联网基础设施提供商LSHIY LLC控制的IPv6地址范围发起了超过8100万次登录尝试。值得注意的是,许多受害组织实际上已启用了条件访问策略,但攻击者利用了一种名为”资源所有者密码凭证”的已弃用OAuth 2.0流程,成功绕过了这些安全防护。攻击节奏显示出明显的阶段性特征:6月12日至21日期间,每天仅有少量账户被成功入侵,平均每天2到4个,但6月19日当天有12个用户账户被盗用;攻击在6月22日骤然升级,单日影响23家企业的30个身份。最终统计显示,此次攻击共导致64个组织的78个用户账户被入侵。Huntress指出,这仅是更大规模凭证喷洒攻击的一部分,其客户群中此类攻击数量激增超过155倍,5月下旬至6月初尤为猛烈,目前平均每个受保护的租户每月遭受约1964次失败登录尝试。
https://thehackernews.com/2026/07/azure-cli-password-spray-hits-at-least.html
5. Adobe紧急修复两平台七个严重漏洞
7月1日,Adobe于近日发布紧急安全更新,针对ColdFusion Web应用程序开发平台和Campaign Classic营销自动化平台中的七个最高级别漏洞进行了修复。所有这些漏洞均可在无需用户交互的低复杂度攻击中被利用,Adobe将其标记为优先级1,意味着存在极高的被攻击风险,并建议管理员在72小时内尽快完成安装。其中六个严重漏洞影响ColdFusion 2025.9、2023.20及更早版本,攻击者即使无需权限也可在未打补丁的系统上远程执行代码;另一个最高严重性漏洞影响Campaign Classic 7.4.3 build 9396及更早版本,成功利用后可在当前用户上下文中执行任意代码。Adobe强调,该Campaign漏洞仅影响本地部署实例,其托管实例上的漏洞已被提前修复。尽管Adobe表示尚未发现针对这些已修复漏洞的实际利用案例,但鉴于其严重性,及时打补丁仍是防御关键。
https://www.bleepingcomputer.com/news/security/adobe-patches-seven-max-severity-coldfusion-campaign-flaws/
6. 久保田北美遭入侵,员工数据泄露
7月1日,日本工业制造巨头久保田(Kubota)北美分公司于近日披露,其部分网络系统在今年早些时候遭受了一次持续性的黑客入侵,攻击者潜伏时间长达一个多月。根据公司官方调查结果,在2026年3月16日至4月20日期间,未经授权的威胁行为者成功访问了包含大量员工及其家属个人信息的内部文件。根据久保田美国公司官网发布的公告,此次泄露的数据范围极为广泛,具体可能涉及员工的完整姓名(含家属姓名)、社会安全号码、出生日期、纳税人识别号、驾驶执照或其他政府颁发的身份证件号码、用于直接存款的银行账户信息、企业支付卡信息,以及福利登记记录和有限的医疗理赔数据(均包含家属信息)。由于每位员工所泄露的数据组合不尽相同,久保田自6月30日起已通过电子邮件向所有受影响人员发送个性化通知,明确告知其具体被泄露的信息类别。为帮助受害者降低潜在风险,公司在通知函中附带了注册Kroll身份保护服务的详细指引,同时特别提醒员工及家属务必密切关注医疗保健账单及银行账户的异常动态,一旦发现可疑活动应立即向有关部门报告。久保田同时强调,已在事件发生后部署了额外的安全加固措施,以防止未来再度发生同类入侵事件。
https://www.bleepingcomputer.com/news/security/kubota-says-hackers-had-month-long-access-to-network-systems/
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:启明星辰安全简讯 《安全简讯(2026.07.02)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论