英格拉姆微电子遭遇勒索软件攻击：Safepay再度出击

worm是一种新兴的远程访问木马（RAT），近期在网络安全领域引起了广泛关注。根据最新报告，Xworm以其高活跃度和灵活的攻击方式，成为网络犯罪分子的重要工具。该恶意软件的独特之处在于其使用了新型的“stagers”，这使得它能够更有效地渗透目标系统并执行恶意操作。

Xworm的攻击流程通常包括多个阶段，首先通过社交工程或恶意链接感染用户设备。随后，Xworm会下载并执行其主要负载，通常是一个功能强大的后门程序，允许攻击者远程控制受感染的设备。该恶意软件的设计使其能够在多种操作系统上运行，包括Windows和Linux，这进一步扩大了其潜在受害者的范围。

AI 在军事中的应用，从目标锁定、情报分析到作战决策，极大提升了作战效能。例如，在乌克兰与以色列的实际作战中，AI 驱动的攻击无人机与目标锁定系统已投入使用，通过高精度导弹等制导武器构建创新性攻击循环，实现对目标的精确打击。

AI 在军事领域的应用并非毫无隐忧。一方面，AI 技术的复杂性和不透明性可能导致决策过程难以理解和解释，增加了误判风险。另一方面，利用敌方生成式 AI 散播虚假信息的情况也时有发生。

从伦理角度看，AI 军事化应用也面临诸多争议。例如，致命性自主武器系统（LAWS）可在无人为判断或干预下自动实施攻击，这引发了国际社会对其是否符合人道主义与国际法的广泛讨论。

2025 年 7 月 5 日，据 Bleeping Computer 报道，分销巨头英迈遭遇 SafePay 勒索软件攻击。自周四起，其官网及在线订购系统陷入瘫痪，受影响的包括 AI 驱动的 Xvantage 平台和 Impulse 许可证配置平台。

目前，英迈官网仅显示维护提示，引导用户联系东西部总部电话，但其对攻击详情及 outage 范围的沉默引发合作伙伴强烈担忧。一家标普 500 公司 CEO 直言，无法下单或获取报价将直接停滞业务，已考虑转向 TD Synnex 等替代渠道。

技术细节显示，攻击者可能通过 GlobalProtect VPN 平台入侵，英迈已关闭内部系统并禁止员工使用该 VPN。

2024 年，美国联邦调查局（FBI）接到的就业诈骗报案达 2 万起，涉案金额超 2.64 亿美元，但这仅为冰山一角。任务诈骗作为其中的突出类型，正借助游戏化手段快速蔓延 —— 美国联邦贸易委员会（FTC）数据显示，2024 年上半年此类案件达 2 万起，远超 2023 年全年的 5000 起。

任务诈骗的运作模式具有高度迷惑性：诈骗者通过短信、社交媒体等渠道主动联系受害者，承诺完成 “点赞”“点击按钮” 等简单任务即可获得高额报酬，并伪造类似 Temu 等正规平台的界面展示 “收益”。初期 “收益” 会稳步增长，但随后会以 “充值升级”“解锁提现” 为由，要求受害者通过加密货币转账。一旦付款，资金和所谓 “收益” 都会消失。

在数字化时代，企业面临的安全威胁日益复杂，尤其是高管的安全保护（Executive Protection，EP）变得尤为重要。随着技术的进步，网络攻击、社交工程和物理安全威胁交织在一起，给企业带来了前所未有的挑战。文章指出，数字化高管保护的领导者需要具备多方面的技能，以应对这些威胁。

网络安全的基础知识是必不可少的。高管保护团队应了解网络攻击的常见形式，如钓鱼攻击、勒索软件和数据泄露等。这些攻击不仅影响企业的财务状况，还可能损害品牌声誉。其次，社交媒体的普及使得高管的个人信息更容易被获取，增加了被攻击的风险。因此，保护高管的在线形象和隐私信息至关重要。

AT&T 推出新功能 “无线账户锁定（Wireless Account Lock）”，旨在保护用户免受 SIM 卡交换攻击。近年来，此类攻击频发，攻击者通过社交工程手段，冒充用户向运营商请求更换 SIM 卡，进而拦截用户的短信和电话，获取双重身份验证代码，危及用户敏感账户安全。

用户可通过 myAT&T 应用程序轻松激活该功能。开启后，能阻止未经授权的设备升级，限制对用户信息和电话号码的变更。只有主账户持有人和拥有主、次访问权限的用户，才能使用该功能进行启用或禁用操作。操作完成后，主账户持有人会收到电子邮件通知，账户上的所有活跃号码将收到短信提醒。

2025 年 7 月 6 日消息，澳大利亚部分州的数字驾照因反欺诈技术存在重大缺陷，可能导致伪造数字身份泛滥。

澳大利亚的数字身份认证始于 2017 年的南澳大利亚州，新南威尔士州于 2019 年跟进，昆士兰州和维多利亚州分别在 2023 年、2024 年推行（独立于联邦政府的 myGovID/myID 系统）。其中，新南威尔士州和维多利亚州主推的 “应用内全息图” 被专家指为无效安全措施，仅是简单代码即可破解。

近日，网络安全研究人员揭示了一种新技术，可能会对Azure Arc的安全性构成威胁。Azure Arc是微软的一项服务，旨在帮助企业在多云环境中管理和保护其资源。然而，研究人员发现，攻击者可以利用这一服务的某些特性，进行未授权的访问和数据泄露。

该技术的核心在于对Azure Arc的身份验证机制进行攻击。攻击者可以通过伪造身份信息，绕过安全控制，从而获得对企业云资源的访问权限。

研究团队还强调了对云服务安全性的持续关注，呼吁企业在采用新技术时，务必考虑潜在的安全风险。随着云计算的普及，确保云环境的安全性已成为企业面临的重要挑战。

2025年7月4日，据网信湖南报道：近日，湘潭市互联网信息办公室依法对湖南某公司作出行政处罚。

经调查核实，湖南某公司承担属地一平台升级改造，在试运行过程中，未落实等级保护制度规定，网站存在技术漏洞，未保存有关日志记录，造成网络安全危害后果。根据《中华人民共和国网络安全法》第五十九条以及《湖南省网络安全和信息化条例》第五十四条规定，湘潭市互联网信息办公室依法对该公司作出行政警告并罚款处罚。

2025年7月7日，据中国台湾地区当局“法务部门调查局”网站，相应部门近期宣布破获一起殡葬公司与黑客勾结窃取高雄市消防局救护实时信息的案件，多家殡葬公司为了争取在事故现场“揽客”，竟直接委托黑客入侵消防局获取事故出勤派遣信息，引起争议。

据调查，嫌疑人潘某曾担任民间救护车驾驶员，后学习IT技术，受某殡葬公司委托从2021年开始研究高雄市消防局的救护派遣系统，之后非法侵入相关系统获取派事故出勤派遣数据，后续其又侵入维护厂商的测试服务器，进一步获取参考资料，窃取信息，从中获利。

经过审讯，嫌疑人潘某对案件供认不讳，并指认4家殡葬公司涉及本次黑客事件。检方认定嫌疑人潘某等人涉嫌刑法妨害计算机使用罪，裁定对潘嫌羁押，其余嫌犯分别以3万至50万新台币取保候审。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除