文章总结: 文档汇总了2026年7月前后多项网络安全事件:欧盟调查间谍软件议员遭飞马监控;警方摧毁与俄罗斯evilcorp关联的Socgholish僵尸网络;MilleniumRAT感染全球6.2万台设备;macOS权限提升攻击链可停用EDR;GlitchSpyRAT利用安卓辅助功能控制设备;日本商家数据泄露60万条;AI生成虚假域名用于钓鱼;AzureCLI密码喷射攻击影响78个微软账户。建议关注社会工程传播、及时更新系统并启用多因素认证。 综合评分: 58 文章分类: 恶意软件,威胁情报,漏洞分析,数据泄露,网络安全
欧盟调查间谍软件议员遭“飞马”监控,再次引发商业间谍软件滥用争议
SOC SOC
赛欧思安全研究实验室
2026年7月6日 09:40 河南
在小说阅读器读本章
去阅读
-
警方突袭了与俄罗斯“Evil Corp”黑客组织有关联的恶意软件网络
国际执法行动摧毁了与俄罗斯Evil Corp黑客组织有关联的SocGholish僵尸网络,查封100多台服务器,清理近15000个被用于传播恶意软件的遭黑客入侵网站。SocGholish自2017年起通过虚假浏览器更新传播,被用于发起勒索软件攻击和间谍活动。
来源: The Record
-
用C++重写的Millenium RAT已感染全球160多个国家超6.2万台设备
Millenium RAT远程访问木马已感染全球160多个国家超6.2万台设备,第四版从.NET完全重写为C++,通过Telegram Bot API通信,具备窃取凭据、截屏、录音等功能,完全依赖社会工程传播,仅2026年第一季度就有超过3.9万台设备被感染。
来源: CN-SEC 中文网
-
macOS权限提升攻击链可暗中停用EDR、MDM代理程式
资安业者XM Cyber揭露macOS权限提升攻击链,攻击者不需管理员权限,可能让EDR、MDM代理程式停止运作。攻击滥用了信任验证流程,通过修改应用封装植入恶意NIB档案冒充合法元件。CrowdStrike已加入防护,Iru发布更新修复CVE-2026-39118。
来源: iThome
-
“Glitch SPY RAT”利用安卓辅助功能服务实现对设备的完全控制
一种名为“Glitch SPY”的新兴安卓远程访问木马平台,利用虚假波兰公寓租赁网站诱骗受害者侧载恶意APK,强迫用户启用安卓辅助功能服务,使恶意软件能够对受感染设备进行近乎完全的控制。该恶意软件支持超过70项操作的命令集,包括实时屏幕流、键盘记录、加密货币剪贴板劫持等。
来源: GBHackers
-
暗网泄露:日本商家数据泄露60万家
2026年1月26日,暗网黑客论坛公开出售EMACHI.CO.JP平台完整商户数据库,涉及约68万条验证商户记录,原始数据量近83万。泄露字段包含店名、地址、店主姓名、联系方式、营业时间等详细经营信息。
来源: CN-SEC 中文网
-
“幽灵蹲占”利用AI生成的虚假域名进行网络钓鱼和恶意软件传播
攻击者利用AI生成的虚假域名进行网络钓鱼和恶意软件传播。Unit 42将这种伎俩称为“幽灵抢注”,模型生成了210万个链接,其中13229个被标记为明确的恶意链接。攻击者注册这些域名后托管钓鱼页面,截获AI工具引导的流量,窃取信用卡号、银行转账信息及国民身份证数据。
来源: The Hacker News
-
Azure CLI 密码喷射攻击在超过 8100 万次尝试中,至少影响了 78 个微软账户
针对微软Azure CLI的大规模密码喷射攻击正在进行,在6月12日至26日期间进行了超过8100万次登录尝试,成功入侵了64家组织的至少78个微软账户。攻击利用已弃用的ROPC OAuth流程绕过条件访问策略,许多受影响组织虽启用了条件访问但仍被入侵。
来源: The Hacker News
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:赛欧思安全研究实验室 SOC SOC《欧盟调查间谍软件议员遭“飞马”监控,再次引发商业间谍软件滥用争议》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。










评论