文章总结: 近期安全事件汇总:卡巴斯基披露ArmoredLikhoAPT组织利用AI生成恶意软件;思科修补ClamAV长达20年的漏洞;JetBrains修补身份管理平台重大漏洞;恶意AI代理可窃取凭据和源代码;Linux内核存在严重提权漏洞;医疗设备制造商数据泄露影响近400万人;APT组织攻击政府和电力部门;新型JavaRAT木马出现。建议及时更新软件补丁并加强监控。 综合评分: 68 文章分类: 漏洞分析,恶意软件,威胁情报,数据泄露,应急响应
卡巴斯基披露Armored Likho组织利用AI生成恶意软件开展攻击活动
SOC SOC
赛欧思安全研究实验室
2026年7月8日 09:40 河南
在小说阅读器读本章
去阅读
-
思科修补开源防毒软体ClamAV长达20年的资安漏洞
思科旗下的开源防毒软体ClamAV于7月1日发布安全更新,修补7项高风险资安漏洞,其中最受关注的是CVE-2026-20214,问题出现在FSG档案解析器,未经身分验证的攻击者可导致ClamAV出现阻断服务状态,影响从2004年推出的所有版本。
来源: iThome
-
JetBrains修补开发环境身分管理平台重大漏洞,未更新恐导致帐号接管与权限提升
JetBrains修补其身分与存取管理平台JetBrains Hub的三项重大漏洞,CVE-2026-50242为CVSS满分10.0,可能导致攻击者绕过身分验证取得管理者权限;CVE-2026-56142(9.9分)可提升账号权限;CVE-2026-56141(9.8分)因还原码随机性不足可接管账号。
来源: iThome
-
恶意代理程序具备窃取凭据、窃取源代码以及安装后门的功能
恶意AI代理技能可被用于窃取凭证、外泄源代码及安装后门,并绕过现有技能审计系统。SKILLCLOAK框架通过混淆技术隐藏恶意行为,在1613个真实恶意技能测试中成功绕过大多数扫描器。运行时审计工具SKILLDETONATE以2%误报率检测到96.7%的攻击。
来源: GBHackers
-
Linux 内核中一个严重的 Epoll UAF 漏洞,允许无特权的攻击者在 Linux 系统上获得 root 权限
新披露的Linux内核漏洞CVE-2026-46242(Bad Epoll)暴露epoll子系统中严重的竞态条件UAF漏洞,允许无特权用户提升权限至root级别。该漏洞影响系统服务、网络协议栈和现代浏览器,除打补丁外无直接缓解措施。
来源: GBHackers
-
一家大型医疗器械制造商通报近400万人遭遇数据泄露
全球最大的医疗设备公司正在通知超过380万人,称其数据可能在一场据称与ShinyHunters网络犯罪团伙有关的攻击中遭到泄露。根据该函件,黑客获取了社会安全号码、健康相关数据、姓名、联系方式和出生日期等信息。
来源: The Record
-
Armored Likho APT组织部署BusySnake窃取器攻击政府和电力部门目标
新发现的APT组织Armored Likho针对俄罗斯、巴西和哈萨克斯坦的政府及电力部门,通过带压缩附件的鱼叉式钓鱼邮件初始访问,使用NSIS投放器或恶意LNK文件部署BusySnake窃取器。该窃取器基于Python,持久化后每五分钟轮询C2,窃取凭证、cookie等。
来源: CN-SEC 中文网
-
基于 Java 的新型 QuimaRAT MaaS,专为在 Windows、Linux 和 macOS 上运行而设计
网络安全研究人员发现了一种名为QuimaRAT的新型基于Java的远程访问木马(RAT),该木马能够攻击Windows、Linux和macOS环境。该恶意软件采用“恶意软件即服务”(MaaS)模式进行推广,支持通过加密插件实现动态功能扩展。
来源: The Hacker News
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:赛欧思安全研究实验室 SOC SOC《卡巴斯基披露Armored Likho组织利用AI生成恶意软件开展攻击活动》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。









评论