01 美国政府专用通讯应用遭黑客攻破

近期，美国和以色列合资的企业TeleMessage，旗下加密通讯应用TM SGNL因遭黑客攻击导致用户聊天消息及后台数据泄露，现已全面停运。该应用专为美国政府提供安全通信服务，此次漏洞曝光引发对前政府高官（包括特朗普内阁成员）敏感通讯安全的重大关切。值得注意的是，TM SGNL采用私有化部署模式，未通过公共应用商店分发，其安全机制缺陷更显隐患。目前其母公司Smarsh已中止服务，并启动品牌重塑计划，拟将业务迁移至新平台“Capture Mobile”。

02 网络犯罪即将迈入AI工业化时代

近日，江民反病毒中心发现，网络犯罪团伙正利用地下非法数据微调恶意AI模型（如WormGPT、FraudGPT）提升恶意AI能力，并通过用户攻击反馈闭环实现自进化。犯罪供应商则推出分层定价的SaaS化犯罪服务，提供API接口和行业定制功能，显著提升攻击自动化程度与成功率，正逐渐演变成专业化恶意AI工具链。

03 挪威大坝阀门在攻击中被迫开数小时

近日，据Hackread记者报道，挪威西南部斯维尔根市附近的Risevatnet湖大坝控制系统遭身份不明黑客入侵，导致其水阀被非法打开并持续放水约四小时。事件由大坝所有者发现后，挪威国家安全局、水资源和能源局及警方特别机构已介入调查。初步怀疑漏洞源于阀门网络控制面板的弱密码保护，攻击者可能借此绕过认证直接访问了运营技术环境。

04 虚假DMV钓鱼短信使多数民众中招

近期，美国多地爆发大规模短信钓鱼诈骗，犯罪团伙冒充州车管局（DMV）向民众发送“未付通行费”“吊销驾照”等威胁性短信，诱导点击链接至高度仿冒的虚假官网。该诈骗网站集中托管于历史恶意IP，虽伪装成加州、德州等人口大州的专属页面，实则采用统一设计的钓鱼工具包。受害者被要求支付小额费用，却在过程中泄露姓名、地址、信用卡等敏感信息。

05 新型恶意软件以企业和学校为目标

近日，第三方安全机构最新报告揭露，高级恶意软件Remcos正通过劫持中小企业及学校合法账户，发送携带伪装压缩附件（内含恶意.LNK文件）的钓鱼邮件实施攻击。该恶意软件采用多重规避技术，利用路径前缀仿冒系统目录（如SysWOW64），通过Base64编码可执行文件、伪装PDF图标的.PIF文件及乱码批处理文件绕过检测。一旦得逞，Remcos将篡改系统注册表禁用UAC防护、创建计划任务实现持久化控制，最终全面窃取凭证、监控用户活动并接管设备。

06 身份验证漏洞可导致帐户被接管

近期，外媒曝光Microsoft Entra ID集成应用存在高危身份验证漏洞“nOAuth”，能够使攻击者以最小的技术复杂性实现完全的帐户接管。该漏洞源于开发者在OpenID Connect协议实施中的根本缺陷，错误采用可篡改的邮箱属性进行账户绑定。攻击过程技术门槛极低，却能绕过多因素认证(MFA)、条件访问策略及端点检测等核心防护层，对SaaS应用构成长期威胁。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！