黑客借TikTok和Instagram传播密码窃取恶意软件
发布时间 2026-06-126月11日,近期,黑客正利用TikTok和Instagram Reels等短视频平台,以提供Spotify Premium、Windows、Microsoft Office及Adobe Premiere等热门软件的免费激活或升级服务为诱饵,大规模实施网络钓鱼攻击。据ReversingLabs的威胁情报研究人员发现,攻击者采用两种截然不同的内容驱动型钓鱼活动,通过批量制作并使用多个账号定期发布格式统一的“教程黑客”视频,将所有受害者引导至一个托管所谓“免费软件”的二级网站。第一种攻击方式较为直接:攻击者制作画面精美、配有专业解说和清晰图像的视频,并使用带有官方标识(如Windows徽章)及“windows.tips”等看似官方账号的名称来建立可信度。研究人员发现,其中一个诈骗视频观看量超过10万次,获得了数千次互动,显著提升了其在算法推荐中的权重。受害者被诱导将特定命令复制并粘贴到Windows PowerShell中,声称此举可激活高级功能。该命令实际上会直接下载功能强大的Vidar信息窃取程序。第二种攻击方式则利用互动诱饵:视频展示某人正在浏览已“免费解锁”的高级软件功能,配以热门音乐,引发好奇观众在评论区询问方法。攻击者随后回复恶意链接或指引,在建立信任后诱导粉丝执行恶意指令。
https://cybernews.com/security/fake-free-spotify-premium-tiktok-videos-steal-passwords/
2. Ivanti Sentry高危漏洞CVE-2026-10520正被积极利用
6月11日,攻击者正在积极瞄准Ivanti Sentry安全网关中最近修复的一个最高级别漏洞,该漏洞编号为CVE-2026-10520,允许攻击者在暴露于互联网的设备上以root权限执行任意代码。Ivanti Sentry(原名MobileIron Sentry)是一款用于保护后端企业系统与远程移动设备之间流量的安全网关设备。该漏洞源于操作系统命令注入弱点,属于最高严重性等级。Ivanti已于周二发布了Sentry版本R10.5.2、R10.6.2和R10.7.1以修复此问题。尽管公司在公告中表示,截至披露时未发现实际的漏洞利用证据,但次日,非营利安全组织Shadowserver便报告称,攻击者已经对大多数暴露在网上的Sentry网关实施了后门攻击。Shadowserver进一步指出,虽然其扫描仅检测到数量非常有限的暴露实例(其中19个易受攻击,至少2个已被植入后门),但由于其搜索引擎可能已被许多Sentry实例列入黑名单,实际存在的易受攻击实例可能远多于检测结果。该组织警告称,如果管理员尚未安装补丁,其系统极有可能已经受到攻击。
https://www.bleepingcomputer.com/news/security/max-severity-ivanti-sentry-vulnerability-now-exploited-in-attacks/
3. 日本九州电力千万客户数据因硬盘失窃遭泄露
6月11日,日本九州电力公司近日披露了一起严重的物理安全事件,一块存有超过1000万客户个人数据的硬盘在公司服务器机房内失窃,引发广泛关注。该公司在官方声明中详细说明了事件经过:为应对服务器存储容量限制,IT人员于4月27日使用一块外部存储硬盘进行例行数据备份。备份完成后,该硬盘按照流程存放在服务器机房的机柜中,并处于多层物理安全防护之下。然而,5月26日,当IT人员再次前往取回硬盘时,发现机柜未上锁,硬盘已不翼而飞。据统计,此次事件可能影响多达1090万个客户账户。失窃硬盘中包含的信息有:客户姓名、服务地点地址、用电量数据、电话号码、零售电力供应商名称等。九州电力公司特别澄清,该硬盘中并未存储任何银行账户信息或信用卡数据,并承诺将在未来一段时间内逐一通知受影响的客户。事件发生后,公司立即展开了内部调查,对所有曾进入服务器机房的人员进行了询问,但至今仍未找到失踪的硬盘。据媒体报道,共有57人有权限进入该机房。6月4日,九州电力公司已正式向警方报案,怀疑硬盘系被人蓄意取走。
https://www.bleepingcomputer.com/news/security/japanese-energy-firm-loses-drive-with-data-of-109-million-clients/
4. 虚假泄露通知泛滥缅因州门户网站
6月11日,近期,美国缅因州总检察长办公室的官方数据泄露通知门户网站遭遇了一场不同寻常的虚假信息宣传活动。有人向该网站提交了多份欺诈性的数据泄露披露信息,而由于系统在发布前无需对提交内容进行真实性核实,这些虚假通知被直接公开发布,导致相关公司不得不公开辟谣。其中最引人注目的是一份据称由知名社交虚拟现实平台VRChat提交的通知,该通知声称公司遭黑客入侵,超过240万用户的个人数据遭到泄露,包括用户名、电子邮件地址、订阅状态及关联的Steam或Meta用户ID等。然而,VRChat社区负责人及首席执行官均向媒体证实,该通知纯属伪造,其中提及的员工及邮箱地址并不存在,公司数据及系统并未遭受入侵,并已联系缅因州总检察长办公室要求删除该虚假内容。缅因州总检察长办公室承认,任何人都可以提交违规通知表且无需验证即可直接发布到网站上,但也表示将撤下被标记的虚假内容。
https://www.bleepingcomputer.com/news/security/maine-breach-portal-abused-to-publish-fake-data-breach-disclosures/
5. 国际执法行动捣毁“AudiA6”加密货币洗钱服务
6月11日,一项涉及全球11个国家的国际执法行动成功捣毁了名为“AudiA6”的加密货币洗钱服务,据称该服务在2022年至2025年间协助勒索软件攻击者及其他网络犯罪分子洗钱超过3.8亿美元。欧洲刑警组织表示,该平台与全球超过15起重大勒索软件攻击调查案有关,充当了网络犯罪所得的核心洗钱中心。调查人员发现,AudiA6以“专业加密货币混合服务”的名义自我包装,实则仅接受非法来源的加密货币,通过复杂的交易路径层层转移资金以掩盖其原始来源,并在扣除3%至10%的服务费后,于大约一小时内将“清洗干净”的资金返还给客户。该服务的运作依赖于数千个使用被盗或购买的身份信息开设的欺诈性交易所账户,许多账户还与专门招募的俄语中间人相关。此次跨国执法行动的突破点始于2025年9月波兰逮捕了一名与该服务有关的乌克兰公民,随后通过对其设备的法医检验,调查人员成功锁定了隐藏在格鲁吉亚的核心人物并实施了抓捕。在最终行动中,当局逮捕了两名分别来自乌克兰和俄罗斯的嫌疑人,二人被认定为AudiA6平台的管理员。执法部门还查封了25个域名、查获80辆汽车和房产、扣押价值约8.6万欧元的加密货币、冻结近69.2万欧元的加密资产,并封禁了相关Telegram账户。
https://www.bleepingcomputer.com/news/legal/authorities-dismantle-audia6-ransomware-crypto-laundering-service/
6. 英国诺丁汉大学遭网络攻击,超40GB数据被窃
6月11日,英国诺丁汉大学近日证实一起严重网络安全事件,宣布有“大量”数据被外部第三方非法访问,受影响范围涵盖在校生及毕业生,可能包括其英国本土校区以及位于马来西亚和中国的海外校区。据HaveIBeenPwned对已公布数据的分析,该事件已涉及约45.5万个独立电子邮件地址,以及大量个人信息,包括姓名、住址、电话号码、种族、残疾状况、护照号码、入学及缴费相关信息等。此次攻击的幕后黑手为臭名昭著的ShinyHunters网络犯罪组织,该组织在其勒索网站上宣称已获取“超过40GB”的资料,其中包含信用卡和支付详情。诺丁汉大学在致学生的电子邮件中表示,出于谨慎考虑,假设以下数据可能已被访问:联系信息(姓名、电子邮件及邮政地址)、大学相关信息(课程信息、学生及教职工证号)、财务信息(存储在系统中的位置),以及个人信息(国民保险号码、受保护特征)。校方强调,目前仍在努力确定被访问数据的确切范围,并已直接联系受影响的学生和校友,同时正与第三方取证调查机构合作,以核实事件全貌,随着调查深入将提供进一步更新。
https://therecord.media/university-of-nottingham-cyber-incident-shiny-hunters
京公网安备11010802024551号