Part 1. 报告显示全球网络攻击骤增44%

近日，国外权威机构发布报告显示，全球网络攻击次数相较于去年同期骤增44%。信息窃取程序攻击激增58%，个人设备在受感染设备中占比超过70%。勒索软件攻击方式转变，数据泄露和勒索超过基于加密的攻击，医疗行业成为第二大攻击目标，攻击次数同比增长47%，教育行业连续第五年成为首要攻击目标，攻击次数同比增长75%。

Part 2. 新型攻击19分钟内劫持云AI基础设施

近期，Entro Labs发布报告，首次揭露了名为"LLMjacking"的系统性攻击链，攻击者可以通过暴露的云凭证，在数据泄露后的19分钟内完成大型语言模型基础设施劫持。研究显示44%的AWS密钥暴露于GitHub等代码存储库，63%使用AWS SDK自动化攻击，37%伪装浏览器用户进行控制台操作，且该攻击以每小时1200次请求实施恶意推理。江民网安专家提醒您，企业需强化API密钥管理，及时建立异常API调用实时监控机制。

Part 3. LANIT安全漏洞或影响金融服务

近期，据Securityaffairs消息，俄罗斯国家计算机事件协调中心（NKTsKI）已向金融部门发出警告，指出俄罗斯大型IT企业LANIT存在安全漏洞。作为一家在各行业拥有广泛业务的企业，LANIT旗下的LANTER和LAN ATMj金融服务可能因此受到影响。俄罗斯国家计算机事件协调中心建议相关组织立即更改密码、密钥及连接数据，同时加强对LANIT系统的监控力度。

Part 4. 3.5w个网站被黑客注入恶意脚本

近期，外媒披露一起大规模网站劫持事件，超3.5万个网站被植入恶意脚本，用户浏览器被强制定向至中文赌博平台 “Kaiyun”。攻击主要针对华语地区，通过巧妙的技术手段规避检测，形成完整的 “浏览器接管” 链条。攻击者通过在目标网站源代码中注入单行脚本标签，定向推送内容，并设置500-1000毫秒随机延迟逃避扫描。之后，攻击者将恶意代码完全覆盖原网站内容，并将用户重新引导至赌博页面。

Part 5. APT37利用群聊平台分发恶意文件

近日，朝鲜国家资助的黑客组织APT37已被确定利用群聊平台分发恶意LNK文件。APT37最近的活动涉及通过在流行消息传递平台群聊发送恶意LNK文件。这些文件通常嵌入在ZIP档案中，并伪装成熟悉的图标和文件名来欺骗目标。例如，攻击者使用“Changes in Chinese Government's North Korea Policy.zip”等文件名来引诱受害者打开文件。一旦执行LNK文件就会触发一个PowerShell命令，从而启动多阶段感染链。

Part 6. 约4.9w个访问管理系统存在严重漏洞

近期，荷兰安全咨询公司Modat最新研究显示，全球部署的约4.9万个访问管理系统（AMS）存在严重配置错误，导致敏感数据暴露并可能引发物理及数字双重入侵风险。这些系统广泛用于医疗、教育、政府、制造业等领域，通过密码、生物识别等验证方式控制建筑出入，配置漏洞可能使员工信息、生物特征数据等完全暴露，攻击者可借此实施网络钓鱼、身份盗窃，甚至直接入侵设施。

网络小知识 /knowledge/Word编辑时如何秒开文件夹？

在Word编辑的过程中，我们经常需要插入图片等素材，这时候我们可以直接按“Ctrl+O”，快速弹出 “打开文件” 窗口。避免了通常情况下点击 “插入 - 图片 - 文档”的复杂步骤。

[培训]科锐逆向工程师培训第53期2025年7月8日开班！