百万台电视盒子沦为“隐身代理”:NetNut/Popa僵尸网络的全球基础设施解剖
NetNut在业界常被称为“Popa”,其核心资产是一个由至少200万台消费级设备构成的僵尸网络。GTIG评估认为,NetNut的代理网络已被大量白标转售给第三方代理提供商,许多市面上看似“合法”的住宅代理品牌实际上只是NetNut僵尸网络的贴牌产品。
NetNut在业界常被称为“Popa”,其核心资产是一个由至少200万台消费级设备构成的僵尸网络。GTIG评估认为,NetNut的代理网络已被大量白标转售给第三方代理提供商,许多市面上看似“合法”的住宅代理品牌实际上只是NetNut僵尸网络的贴牌产品。
Check Point Research的最新研究表明,DeepSeek在试图满足一个"不可能实现"的恶意需求时,意外地将一个只存在于理论中的浏览器风险,转化为了一条完整可用的攻击链路,而且整个过程不需要安装任何恶意软件、不需要利用浏览器漏洞、甚至不需要受害者安装APK。
2026年3月,watchTowr 在分析 CVE-2026-3055 补丁时,又一次意外发现了新的内存越界读取问题。Citrix 于6月30日正式披露并修复了这个零日漏洞——CVE-2026-8451,CVSS 评分 8.8。
Backdoor.Mistic后门与Woodgnat初始访问代理及勒索软件生态关联;APT-C-36近期针对哥伦比亚境内的活动分析;GhostShell(MB-0009):瞄准乌克兰无人机作战和国防供应链;Mastra供应链攻击活动与朝鲜BlueNoroff组织有关
2026年6月,安全研究员Bob Diachenko做例行扫描时,发现了一个暴露在公网上的开放目录。里面是一份数据库,装着来自194个国家、约8.6万台FortiGate防火墙和FortiProxy VPN网关的有效管理员凭证——几乎覆盖了全球一半暴露在互联网上的Fortinet设备。
6月22日,奇安信人工智能公司正式启动为期5天的“AI时代,攻防先行——奇安信AI安全系列新品发布周”,当日发布首款新品——奇安信威胁分析数字专家(威胁分析智能体)。
INC勒索软件2023年中旬首次现身,到现在不到两年,受害者数量已经超过800。这个团伙走的是RaaS路线。Acronis威胁研究单元最近披露的INC攻击事件里,最值得关注的战术变化是Windows和Linux/ESXi两个平台的加密器都已经用Rust完全重写。
APT37 利用微软主题钓鱼与Dead-drop C2攻击韩国用户Ghostwriter 针对 Gmail 帐户的网络钓鱼活动ShinyHunters 利用 Oracle PeopleSoft 漏洞攻击教育行业APT-C-48(CNC)组织近期新一波钓鱼攻击活动分析
2026年6月17日,我们盯上了一场针对AI开发框架Mastra的供应链攻击。攻击者劫持了前贡献者“ehindero”的npm账户,在88分钟内对@mastra命名空间下的144个软件包进行了重新发布。
2026 年 6 月 15 日,Varonis Threat Labs(Varonis 威胁实验室)公开披露了针对 Microsoft 365 Copilot Enterprise 的三级漏洞利用链,将其命名为SearchLeak,对应漏洞编号为 CVE-2026-42824,微软官方将其评定为最高严重级别(Critical)。
2026年6月15日,Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼:LiteLLM默认的低权限账户,终点是服务器上的任意代码执行,并为完整攻击链打出CVSS 9.9。
蔓灵花近期钓鱼网站攻击活动分析;Kimsuky伪装成“验证疑似个人信息泄露的请求”进行鱼叉式网络钓鱼攻击;VS Code Marketplace 中潜伏的与DPRK有关的后门;攻击者仍在利用 WinRAR 漏洞 CVE-2025-8088 攻击乌克兰组织
6月9日,Ivanti披露了两个影响其内联网关产品Sentry的严重漏洞:CVE-2026-10520(预认证 OS 命令注入,CVSS 10.0)和 CVE-2026-10523(身份验证绕过,CVSS 9.9)。两枚漏洞均可远程未授权触发,组合使用后能将公网暴露的Sentry设备变成攻击者直通内网的跳板
2026 年 6 月 7 日至 8 日,一场代号为 "Hades 活动" 的大规模软件供应链攻击席卷 PyPI。攻击者发布了 60 个恶意 wheel 文件,涉及 37 个 Python 包,利用 Python 的 .pth 启动钩子和原生扩展机制,在开发者机器和 CI/CD 环境中植入JavaScript凭证窃取器
2026年6月4日,Check Point Research 在发现异常活动迹象后启动调查,确认 CVE-2026-50751 已在野遭到积极利用。该漏洞为远程访问 VPN 和移动访问(Mobile Access)组件中已弃用 IKEv1 密钥交换协议下的身份验证绕过缺陷,CVSS 评分 9.3(Critical)。
2026年6月初,一桩涉及IBM与AT&T的民事诉讼在美国法院解封,这起诉讼的举报人不是外部安全研究员,而是曾直接负责IBM威胁情报体系建设的内部高管。他的指控直指一个行业痛点:当安全基础设施本身存在盲区时,再专业的威胁情报团队也会变成"睁眼瞎"
近期,奇安信威胁情报中心在日常样本跟踪分析过程中,发现一套高疑似勒索组织Qilin(Agenda)暴露在外的Cobalt Strike TeamServer工作目录。通过研判,可以确认该批文件并非单纯的黑客工具样本,而是能够直接反映Qilin(Agenda)勒索组织真实攻击活动的运营资料。
Ctrl-Alt-Intel 披露了一起由勒索软件即服务(RaaS)组织 Qilin 关联附属成员引发的重大操作安全(OpSec)失误事件。该附属节点在 2025 年 12 月至 2026 年 3 月期间,连续暴露了 5 个包含完整攻击工具链、配置文件、系统日志及受害者二进制程序的 Web 目录。
CVE-2026-0257 是 PAN-OS GlobalProtect 组件中一处高危身份验证绕过漏洞,源于"认证覆盖"Cookie 功能缺少签名完整性校验。截至 2026 年 5 月底,Rapid7 MDR 团队已确认两波真实世界攻击。
2026年6月1日,Red Hat 官方 npm 账户 @redhat-cloud-services 被攻陷。攻击者在 72秒 的时间窗口内自动化发布了 32 个携带后门的恶意包版本。