美国FCC推进2027年中频段频谱拍卖,以扩展5G网络并协调航空干扰问题

admin 2026-07-03 05:48:59 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文梳理近期安全态势。核心发现为AI浏览器可被绕过防护泄露数据;暗网爆发四千万电信用户与240亿条凭证泄露标志攻击向身份驱动转变;同时浮现SystemBC等新恶意软件及RustDuck僵尸网络高危Oracle漏洞已遭实战利用。建议企业强化身份管控与漏洞修补防范DLL旁加载。 综合评分: 55 文章分类: 威胁情报,数据泄露,恶意软件,漏洞预警,AI安全


cover_image

美国FCC推进2027年中频段频谱拍卖,以扩展5G网络并协调航空干扰问题

SOC SOC

赛欧思安全研究实验室

2026年7月2日 09:30 河南

在小说阅读器读本章

去阅读

  • 令人震惊的AI:浏览器AI漏洞使攻击者能够绕过安全防护措施

    LayerX研究发现名为“BioShocking”的技术,通过操纵AI浏览器绕过内置安全防护机制,成功欺骗AI浏览器将虚构游戏视为现实,泄露了经过身份验证会话中的敏感数据。该技术已在ChatGPT Atlas、Perplexity Comet等六款智能AI工具上演示。

    来源: eSecurity Planet

  • 暗网泄露:[伊朗] 4000 万 Irancell(伊朗 SIM 卡运营商)

    暗网泄露了伊朗最大电信运营商Irancell的4000万用户数据,包含身份证号码、姓名、电话号码、地址等敏感信息。该事件暴露了大规模个人隐私数据,对用户安全构成严重威胁。

    来源: CN-SEC 中文网

  • 240亿条账号密码泄露,网络攻击进入身份时代

    研究人员发现一个未受保护的Elasticsearch数据库,容量超8.3TB,共存储约240亿条数据记录,内容包括用户名、电子邮箱、明文密码以及对应的登录网址(URL)。数据主要来自信息窃取恶意软件日志和多个渠道,这标志着网络安全威胁正从漏洞驱动转向身份驱动。

    来源: CN-SEC 中文网

  • SystemBC 恶意软件将 Windows 计算机转变为用于勒索软件攻击的 SOCKS5 代理

    SystemBC(也被称为Coroxy)是一个功能多样且具有持久性的Windows恶意软件家族,攻击者利用它将被入侵的主机转化为SOCKS5代理网关。它常与Buer、QBot和Emotet等加载器一同出现,成为Ryuk、Conti等勒索软件供应链中的极具吸引力的组件。

    来源: GBHackers

  • Oracle E-Business重大漏洞被用于实际攻击

    威胁情报公司首度侦测到有人试图利用EBS漏洞CVE-2026-46817,该漏洞存在于Oracle Payments档案传输元件,未经授权攻击者只要透过HTTP存取就能轻易利用,CVSS风险评为9.8分,影响12.2.3至12.2.15版EBS。

    来源: iThome

  • Mistic 恶意软件利用恶意 EndpointDlp.dll 文件伪装成微软端点组件

    一种新发现的Windows后门程序,代号为“Mistic”,自2026年4月以来已在多起入侵事件中被观察到。该恶意软件利用DLL旁加载、内存执行和自我删除机制,以融入企业环境并最大限度地减少取证痕迹。

    来源: GBHackers

  • RustDuck 僵尸网络以 Rust 语言重构,用于劫持路由器和服务器以发起 DDoS 攻击

    RustDuck新型两阶段恶意软件家族正在劫持家用路由器、IP摄像头、安卓机顶盒以及安全防护薄弱的服务器,最终目标是发起分布式拒绝服务(DDoS)攻击。它从C语言重写为Rust语言,利用多种已知漏洞传播,包括CVE-2017-17215、CVE-2025-29635等。

    来源: The Hacker News


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:赛欧思安全研究实验室 SOC SOC《美国FCC推进2027年中频段频谱拍卖,以扩展5G网络并协调航空干扰问题》

评论:0   参与:  0