01  SEO投毒攻击瞄准中小企业用户

近期，江民反病毒中心发现，有攻击者利用搜索引擎优化（SEO）投毒技术的恶意活动。通过创建虚假下载站，诱骗用户下载内嵌木马病毒的版本软件，进而植入名为Oyster/Broomstick的后门病毒加载程序。该恶意软件可以通过计划任务实现持久驻留。同时，在其他活动利用AI相关的关键词进行黑帽SEO，传播Vidar、Lumma窃密软件。

02  Chrome扩展程序感染170万用户

近期，外媒曝光的“Malicious11”恶意软件活动，11款获得谷歌官方认证的浏览器扩展（如伪装成表情键盘、天气预报、视频加速器等常用工具）暗中劫持了逾170万Chrome用户。这些扩展起初功能正常，有的甚至潜伏数年，黑客利用谷歌的自动更新机制植入恶意代码。一旦激活，木马会监控用户浏览的所有网页，建立永久后门，并能实时将银行、会议等重要链接重定向至钓鱼网站，构成严重威胁。

03  银行木马Anatsa渗透应用商店

近日，据外媒报道，Anatsa银行木马再次通过一款伪装成PDF查看器的应用程序潜入Google Play，下载量已超过5万次。一旦安装该恶意软件，就会立即在设备上被自动激活，追踪用户启动的银行应用并展示虚假覆盖层，进而诱骗用户输入凭据或授权交易，导致银行卡账户出现未经授权交易。

04  澳洲航空因数据泄露后被勒索

近日，澳洲航空证实，在遭遇网络攻击后，可能导致600万客户数据被泄露，报道称该公司目前正遭受攻击者勒索。据了解，此次攻击与针对入侵百货行业和西捷航空为同一组织所为。澳航同客户表示，要警惕诈骗和钓鱼邮件，这些邮件可能会利用被盗数据窃取更多敏感信息。

05  现代主流Linux发行版曝存在漏洞

近日，第三方安全机构最新报告揭露，现代主流Linux发行版存在一个严重安全漏洞，允许攻击者通过短暂的物理访问绕过全盘加密和安全启动。该漏洞利用系统在多次启动失败后提供的调试外壳。攻击者可借此挂载USB设备，篡改未签名的initramfs，并向关键目录注入恶意脚本。修改后用户即使输入正确密码解锁系统，恶意软件仍能持久驻留。

06  新型BERT勒索软件肆虐多线程攻击

近期，江民反病毒中心发现一个新型勒索软件组织BERT（又名Water Pombero）。该组织旗下多个平台勒索软件变种针对亚洲、欧洲和美国的医疗保健、科技及活动服务行业。该组织通过在Windows系统上利用PowerShell脚本部署恶意软件，禁用关键服务并留勒索信。其Linux变种更能以50线程高速加密，并强制关闭ESXi虚拟机。技术分析显示其加密机制在持续演进，且代码与泄露的REvil Linux变体高度相似，可证实是基于REvil代码开发。

网络小知识 /knowledge/

如何隐藏所有窗口看桌面？

桌面被无数窗口淹没时按【Win + D】，一键隐藏，再按一次恢复原状。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！