新闻动态

News information

六方云 安全态势周刊丨第400期

<<返回

2026年07月16日 08:00

01.

业界动态


1《工业控制系统网络安全防护能力成熟度模型》等7项网络安全国家标准发布

根据202672日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2026年第30号),全国网络安全标准化技术委员会归口的7项国家标准正式发布。

https://www.secrss.com/articles/91953




02.

关键基础设施


1、CL-STA-1062攻击东南亚关键基础设施并横向移动

202675日,Palo Alto Networks旗下Unit 42披露,威胁组织CL-STA-1062正针对东南亚关键基础设施展开攻击,目标从台湾的网络托管基础设施转向电力、自来水供应商以及政府和军方机构。研究人员调查了10余起相关事件,发现攻击者在同一国家内的多个政府机构或互联组织之间横向移动,并部署了此前未公开的后门TinyRCT。该恶意程序具备反分析、自毁擦痕、远程命令执行、系统侦察和数据收集能力。

https://securityboulevard.com/2026/07/china-linked-threat-group-expands-attacks-on-southeast-asias-critical-infrastructure/


2、多国制造业遭多阶段钓鱼窃取邮箱凭据

202678日披露了一起仍在进行的定向钓鱼活动,攻击者试图针对制造业公司窃取企业邮箱账号凭据。其手法为多阶段社工:先以"潜在客户"身份用英文与受害者邮件往来,引用真实产品名称并持续追问细节以降低戒心,邮件文本疑似由大语言模型生成;随后发送链接,诱导受害者打开所谓含产品规格或刻字草图的文件。链接实际指向仿冒的在线PDF云服务页面,"下载"按钮进一步跳转到登录表单,要求输入工作邮箱与密码以获取"机密文件",凭据提交后被发送至攻击者服务器。已观察到目标涉及俄罗斯、捷克、马来西亚和埃及的企业,并建议加强员工安全意识培训及在邮件网关部署拦截能力。

https://me-en.kaspersky.com/blog/manufacturing-phishing-2026/25919/




03.

安全事件


1、Armored Likho钓鱼攻击俄巴哈政府及电力机构

202678日,卡巴斯基在威胁监测中披露,一支此前未公开的APT组织Armored Likho(也被称为Eagle Werewolf)发起新的钓鱼活动,目标包括俄罗斯、巴西和哈萨克斯坦的政府机构与电力行业组织。该组织将针对个人用户的金融类攻击与针对机构的网络间谍活动结合,使用模块化且混淆的RAT与信息窃取工具,并通过Go2Tunnel实现远程访问与隧道通信,以对受害主机进行隐蔽控制、窃取凭证及其他敏感信息,并按受害者画像加载扩展模块。活动中还使用名为BusySnake Stealer的新型Python编写窃密程序,面向Windows系统,存在多个版本并包含窃取Cookie的附加模块;其第一阶段下载器与加载器通过人工智能生成以混淆攻击TTP、增加分析与溯源难度。

https://www.redhotcyber.com/post/kaspersky-segnala-un-gruppo-apt-che-spia-governo-ed-energia-con-codice-python/


2、IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等

有威胁行为者在地下论坛公开售卖埃森哲超35GB机密数据,涉及源代码、RSA密钥、SSH密钥、Azure PATAzure Storage访问密钥等敏感信息;埃森哲确认发生数据泄露,但未给出进一步信息,尚不确定数据泄露内容及客户影响范围。

https://www.secrss.com/articles/92012


3、IT咨询巨头埃森哲35GB机密数据疑泄露:涉源代码、密钥、访问凭证等

有威胁行为者在地下论坛公开售卖埃森哲超35GB机密数据,涉及源代码、RSA密钥、SSH密钥、Azure PAT、Azure Storage访问密钥等敏感信息;埃森哲确认发生数据泄露,但未给出进一步信息,尚不确定数据泄露内容及客户影响范围。https://www.secrss.com/articles/92012




04.

漏洞事件


 

1、Django SQL注入漏洞已在野外被积极利用

Django GIS模块高危SQL注入漏洞(CVE-2026-1207)被积极利用,影响PostGIS后端应用。攻击者可注入恶意SQL窃取数据。已发布补丁,建议立即升级。

https://cybersecuritynews.com/django-sql-injection-vulnerability-exploited/

   

2、Linux内核FUSE漏洞可致攻击者获取Root权限

Linux内核FUSE(用户空间文件系统)子系统存在一处漏洞,本地攻击者可利用该漏洞,通过用攻击者控制的目录条目填满页缓存,从而获取root权限。该漏洞编号为CVE-2026-31694,影响内核缓存FUSE readdir结果时所使用的代码路径。FUSE允许用户空间文件系统通过/dev/fuse与内核通信,内核可缓存目录条目以加速后续读取操作。

https://www.freebuf.com/articles/system/489742.html








—【 THE END 】—