近日消息,微软威胁情报团队发布预警,黑客借热门AI模型DeepSeek V4热度,在GitHub搭建虚假仓库,伪装提供模型文件,诱导用户下载植入Vidar、GhostSocks等木马程序。此次属于典型蹭热点钓鱼攻击,DeepSeek官方账号及代码并未被入侵。官方明确DeepSeek V4仅通过API和Hugging Face渠道发布,并未在GitHub开设仓库,相关关键词搜索极易搜到恶意仓库分支。当前黑客频繁借热门AI资源传播恶意程序,GitHub已关停部分恶意仓库并封禁账号。
相关链接:
https://www.ithome.com/0/946/979.htm
微软披露一起大规模凭证窃取式网络钓鱼活动,攻击辐射全球26个国家,累计波及超3.5万名用户、1.3万余家组织机构。本次行动以窃取账号登录凭证为核心目的,主要针对各类机构终端用户定向发起钓鱼攻击,波及范围广、影响体量庞大。事件凸显网络钓鱼仍是威胁政企及个人账号安全的高频攻击手段。目前官方暂未披露具体攻击链路、幕后组织身份及详细处置举措,提醒各类机构与用户强化邮件及链接甄别,做好账号防护与身份核验,防范凭证泄露引发次生安全风险。 近日消息,虚拟光驱工具DAEMON Tools官网遭黑客入侵投毒,12.5.0.2421至12.5.0.2434版本安装包遭篡改。带官方数字签名的正版安装程序被植入恶意组件,属于典型供应链攻击。恶意程序会连接恶意服务器下载附加文件,已波及全球百余个国家地区,部分企业及政企科研机构设备中招。攻击者采用广撒网传播、精准筛选高价值目标投放后门的策略,普通设备仅回传系统信息,重点机构设备则被深度植入后门,安全风险突出。 相关链接: https://www.ithome.com/0/946/954.htm 近日,上海隧道工程(新加坡)公司发生网络安全事件,涉裕廊区域线地铁项目及樟宜新生水厂相关数据泄露。新加坡官方表示,在建工程未受影响,已暂停该承包商数字系统访问权限。经核查,水厂敏感数据未失窃,泄露内容为可公开获取的招标文件,当地黑客论坛暂未发现相关数据。该公司称已采取管控措施,联合外部安全专家开展调查,并全力配合新加坡主管部门工作。 相关链接: https://www.secrss.com/articles/89847 教育技术巨头Instructure遭网络攻击,黑客组织ShinyHunters宣称窃取2.8亿条学生与教职工数据,波及全球8809所高校、学区及教育平台。该公司旗下 Canvas学习管理系统被利用数据导出、API等功能泄露大量用户信息,包括姓名、邮箱及私人消息。目前Instructure已确认数据泄露事件,多所高校发布预警并排查影响,事件仍在进一步调查中。 相关链接: https://hackernews.cc/post/64207
相关链接:
https://www.microsoft.com/en-us/security/blog/2026/04/30/email-threat-landscape-q1-2026-trends-and-insights/
