北京
每隔一段時間,你會覺得這個行業終于不再搞那些低劣、草率的爛活了。然后有人就推出一整箱新的可疑加載器、偽造的安裝程序、重復使用的社交工程誘餌,外加足夠多的暴露基礎設施,讓你忍不住懷疑生產環境是不是已經變成了公開測試版。與此同時,某個研究員漫不經心地公布了一項技術,把一個"微不足道"的立足點變成了完全的賬戶控制——顯然,擋在你的保險庫和徹底淪陷之間的,只有六位數字和盲目的信任。挺好的。真棒。替我們高興。
接著還有供應鏈的那一堆爛攤子……簽過名的二進制文件、被投毒了、合法工具像2017年那樣被劫持,再加上本周幾份報告讀起來不像高級技戰術,更像是圍觀腳本小子發現那些貼著企業品牌標簽的低垂果實。奇怪的倒不是這玩意兒能奏效,奇怪的是它至今還是這么容易得手。
中東地區C2基礎設施大規模分布
Hunt.io表示,該公司在2026年2月1日至5月1日的三個月內,在中東地區98家基礎設施供應商中識別出1350多個命令與控制(C2)服務器。該公司指出:"C2基礎設施在惡意活動中占據絕對主導地位,約為96.8%,遠超釣魚基礎設施的約0.5%和公開報告的威脅指標約0.5%,而已觀察到的惡意開放目錄約占總工件的2.2%。"沙特阿拉伯的STC(沙特電信公司)托管981臺C2服務器,占該地區所有已檢測C2基礎設施的72.4%。以物聯網為目標的僵尸網絡(Hajime、Mozi和Mirai)以及攻擊框架(Tactical RMM、Cobalt Strike、Sliver)構成了活躍在中東基礎設施上的主要惡意軟件家族。
Azure AKS提權漏洞被靜默修復
據安全研究員Justin O'Leary披露,微軟據稱已悄然修復了Azure Backup for AKS中的一個權限提升漏洞。該漏洞允許僅擁有"Backup Contributor"這一Azure角色、且完全沒有任何Kubernetes權限的用戶,在任意AKS集群上獲取集群管理員權限。此漏洞暫無CVE編號,CVSS評分為9.9分。雖然微軟以"AI生成內容"為由拒絕了該漏洞報告,但相關補丁似乎已經部署,并且自2026年3月以來,平臺已強制執行了此前并不存在的額外驗證檢查。
羅馬尼亞網絡罪犯在美被判入獄
一名46歲的羅馬尼亞公民因在2021年入侵俄勒岡州某政府辦公室及在美國各地實施其他網絡攻擊而被定罪,被判處56個月監禁。Catalin Dragomir于今年2月對一項加重身份盜竊罪和一項從受保護計算機獲取信息罪表示認罪。Dragomir于2024年11月在羅馬尼亞被捕,并于2025年1月被引渡至美國受審。司法部表示,Dragomir"在2021年6月未經授權訪問俄勒岡州某政府辦公室網絡中的一臺計算機后,出售了該計算機的訪問權限。"
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
