01  中国台湾智能公交系统漏洞曝光

近日，媒体报道称台湾地区智能公交系统存在严重安全漏洞。由于乘客使用的免费Wi-Fi，与车载系统共用了同一个存在设计缺陷的M2M路由器，使黑客可绕过认证机制，非法访问高级公共交通服务及高级驾驶辅助系统的关键组件。借此远程定位车辆位置、篡改车内电子显示屏信息、窃取GPS转速及速度数据，并可触发错误警报。甚至进一步渗透至公交公司内部服务器，构成重大数据与运营安全风险。

02  新型钓鱼以高复杂度威胁企业安全

近期，江民反病毒中心发现了一款名为“PoisonSeed”的高级网络钓鱼工具包在暗网中出现，该工具包采用中间对手（AitM）技术，能够绕过甚至拦截多因素认证-MFA令牌和会话Cookie，攻击复杂性和危害程度远超传统钓鱼方式。主要通过仿冒SendGrid、Mailchimp等常见邮件服务商的通知实施精准钓鱼。攻击者使用已被攻破的合法营销域名发送钓鱼邮件，其中包含带有加密邮箱参数的链接。用户一旦点击，会先进入一个验证码质询页面，通过check-email接口自动验证邮箱真实性，仅对验证通过的受害者启动凭证窃取流程。

03  macOS用户遭大规模恶意广告攻击

近期，据外媒报道，一场针对macOS用户的复杂恶意广告活动持续活跃。2025年6月至8月期间，攻击者通过伪装成技术支持网站，诱导用户执行恶意单行命令，成功绕过系统安全防护，部署名为SHAMOS的信息窃取程序。该恶意软件由黑客组织“Cookie Spider”开发，能够窃取用户多项敏感数据。此次攻击已波及全球多个国家，至少300家机构受到影响。江民安全研究人员指出，此类利用恶意广告和单行命令分发窃密程序的攻击手段具有高度隐蔽性和危害性，预计未来仍将持续活跃，macOS用户需提高警惕。

04  加拿大下议院遭黑客入侵

近日，加拿大广播公司报道，加拿大下议院确认发生一起重大数据泄露事件。黑客利用微软近期披露的一个安全漏洞，未经授权访问了下议院内部数据库。泄露信息包含员工的姓名、职位、办公地点、电子邮件地址，以及其使用的下议院配发计算机和移动设备的管理信息。目前加拿大通信安全机构正协助下议院调查此次入侵事件，攻击者身份尚未确定。

05  1500万条PayPal账户遭黑客兜售

近日，名为Chucky_BF的黑客在网络犯罪论坛公开兜售声称窃取自全球的1580万条PayPal账户凭证。该数据集容量达1.1GB，包含用户电子邮件、明文密码及PayPal登录链接，标价750美元。样本分析显示，数据混合了真实账户与测试账户，覆盖Gmail、雅虎等主流邮箱用户。卖家声称这些凭证通过窃密木马收集，可被用于撞库攻击、钓鱼欺诈等犯罪活动。若数据属实，这将成为近年来规模最大的PayPal定向信息泄露事件。

06  制药公司INOTIV遭勒索软件攻击

近日，美国制药研究与合同研究组织Inotiv确认遭受了勒索软件攻击，导致部分系统与数据被加密，业务运营受到严重影响。该公司目前正通过离线方案逐步恢复运营。勒索软件组织“麒麟”声称对事件负责，宣称窃取了约176GB数据，并在暗网平台公布了部分文件截图作为证明。此次攻击对Inotiv造成的具体运营与财务影响仍在评估中。

网络小知识 /knowledge/如何快速关闭电脑设备？

除了传统的关机方式，还可以通过【Alt+F4】（在桌面环境下）快速调出关机菜单，或者使用 Win+X 后连续按两次 U 键实现快速关机。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！