/
嘉年华邮轮证实遭ShinyHunters黑客组织入侵,近600万用户数据泄露
全球最大邮轮运营商嘉年华集团确认,2026年4月遭遇系统入侵,幕后黑手为臭名昭著的ShinyHunters黑客组织。攻击源于供应链漏洞,黑客通过网络钓鱼获取第三方账户权限,窃取近600万条乘客数据,涉及姓名、出生日期、护照及驾照信息等。嘉年华承诺为受影响的美国用户提供两年免费信用监控服务,并强调将持续强化IT安全管控体系。
macOS系统遭ClickFix攻击,AppleScript窃取器盗取账户凭证与加密钱包
安全研究人员发现一起针对macOS用户的ClickFix攻击活动,通过伪造CAPTCHA验证页面诱导用户执行恶意AppleScript脚本。该恶意程序可窃取14款浏览器的会话Cookie与密码、16个加密货币钱包数据及200余个浏览器扩展信息,同时通过仿冒系统对话框强迫用户输入系统密码。受害者主要集中在亚洲金融行业。最新版macOS已新增防护机制,建议用户及时更新系统。
假冒Linux基金会官员通过Slack实施网络钓鱼,窃取开发者凭据
一起针对开源软件开发者的社会工程攻击被曝光。攻击者在Slack中冒充Linux基金会真实官员,诱导TODO和CNCF项目成员点击托管于Google Sites的钓鱼链接。该链接伪装成Google Workspace登录页面,诱使用户输入凭证并安装恶意根证书。在macOS上会下载执行恶意二进制文件,在Windows上则通过浏览器信任对话框安装恶意证书,最终可能导致系统被完全控制。Google已下架相关钓鱼页面。
微软警告用户不要随意打开WhatsApp消息
微软发现犯罪分子正通过WhatsApp消息发起多阶段攻击,传播恶意MSI安装包以控制受害者设备并窃取数据。攻击始于二月下旬,通过WhatsApp消息传递恶意VBS脚本文件。恶意脚本执行后会创建隐藏文件夹,并利用重命名的合法Windows工具下载二级载荷。攻击者随后部署恶意MSI安装程序获得远程访问权限。微软建议用户识别可疑附件,WhatsApp也推出严格账户设置功能阻止未知用户的附件和链接。
微软发现ClickFix攻击新变种:诱导用户在Windows终端自我植入恶意软件
微软威胁情报团队发现一种新的ClickFix诈骗变种,攻击者诱导Windows用户打开Windows终端并粘贴恶意代码,从而部署Lumma信息窃取器来盗取浏览器凭据。该攻击通过伪造验证页面或故障排除指南,指导用户使用Windows+X→I快捷键启动终端并执行恶意PowerShell命令。攻击者选择Windows终端是因为安全工具对其监控较少,且该工具被开发者频繁使用显得正常。恶意代码会下载7-Zip工具和压缩载荷,建立持久性访问并收集系统和浏览器数据。
OpenAI 首次投资网络安全领域
OpenAI 首次投资网络安全初创公司 Adaptive Security,该公司获得 4300 万美元 A 轮融资。Adaptive Security 利用 AI 模拟黑客攻击,帮助企业员工识别威胁。这反映了生成式 AI 带来的新安全挑战,以及科技巨头应对这些风险的努力。
京公网安备 11010802021500号
