FBI 于周二警告称，Silent Ransom Group (SRG) 勒索团伙目前正通过线下数据窃取攻击针对美国的律师事务所。 “截至 2026 年春季，SRG 成员使用社会工程学手段冒充受害者 IT 部门的员工。SRG 成员直接致电或发送钓鱼邮件，敦促员工致电冒充 IT 支持人员的 SRG 成员，”FBI 在周二发布的快速警报中警告说。 “在通话过程中，SRG 成员会指示员工授予远程桌面会话的访问权限。如果该尝试失败，SRG 会派遣一名威胁行为者前往受害者所在地，以便将存储设备插入受害者的计算机。”...

根据 WatchGuard 和 ESET 的最新发现，拉丁美洲和欧洲成为两个银行木马活动的目标，这两个活动分别旨在使 Windows 和 Android 设备感染 Grandoreiro 和 BTMOB 恶意软件。研究人员观察到这两个恶意软件家族被用于针对西班牙、葡萄牙和墨西哥的公司， WatchGuard 研究员 Euler Neto 表示：“Grandoreiro 活动‘滥用四种不同软件使用 DLL Side-Loading 技术，针对葡萄牙的银行。’”...

网络安全研究人员披露了开源自托管版本控制平台 Gitea 中的一个安全漏洞，该漏洞允许未经过身份验证的远程攻击者无需账户、密码或其他凭证即可从 Gitea 部署实例中拉取私有容器镜像。该漏洞被追踪为 CVE-2026-27771（CVSS 评分：8.2），影响 1.26. 根据 Noscope 的说法，该安全缺陷可能影响分布在 30 多个国家的超过 3 万个部署实例，并且在近四年的时间里未被发现。绝大多数暴露实例位于美国、德国、法国和英国。受影响的组织涵盖医疗保健提供商、航空航天制造商、零售基础设施和互联网服务提供商。...

美国网络安全和基础设施安全局（CISA）要求美国联邦机构在四天内加固其服务器，以抵御 LiteSpeed cPanel 用户端插件中的一个关键漏洞，该漏洞目前已在攻击中被主动利用。 该漏洞被追踪为 CVE-2026-48172，是一个权限提升漏洞，与 Redis 启用/禁用功能处理不当有关，存在于 lsws.redisAble 函数中。漏洞源于错误的权限分配缺陷，使得没有权限的远程攻击者能够以 root 权限执行任意脚本。 LiteSpeed 在周四发布了紧急安全更新来解决该缺陷，并警告用户将 cPanel 用户端插件（与 WHM 插件捆绑）更新到最新版本。...

最近针对洛杉矶公共交通系统的破坏性网络攻击与伊朗政府有关。洛杉矶县大都会交通管理局（LACMTA，通常称为 LA Metro）在 3 月中旬发现了一起入侵事件。该网络安全事件导致 LA Metro 内部运营中断，但未影响铁路和公交服务。LA Metro 代表在 4 月初表示， 几天后，针对 LA Metro 的攻击被一个名为 Ababil of Minab 的组织认领，该组织自称是亲伊朗的黑客行动主义组织。据称，该威胁行为者擦除了数百 TB 的数据，并窃取了超过 1TB 的文件。黑客发布了截图和视频，证明他们可以访问 LA Metro 的内部系统，...

Novee 安全研究人员披露了 Pretalx 中的一个高危漏洞，Pretalx 是一个开源平台，为全球众多技术会议提供征稿（CFP）和日程安排服务。 该漏洞被追踪为 CVE-2026-41241，属于存储型 XSS 问题，允许任何已注册的会议演讲者植入恶意代码，一旦会议组织者搜索攻击者提交的内容，恶意代码就会悄悄执行。 该漏洞已在 Pretalx 2026.1.0 版本中修复。由于数十个知名技术会议共享同一个 Pretalx 代码库，单一攻击技术可以同时部署到所有实例上。恶意行为者可以向多个会议提交带有陷阱的演讲提案，等待组织者搜索他们的提交内容，然后无需进一步交互就能自动攻陷这些组织者的账户。...

今天介绍的这篇论文直击传统大模型文本层安全防御的固有缺陷，创新性提出基于模型内部激活轨迹的多轮隐蔽攻击检测方案，凭借独创的特征发现与三阶段标注数据集，实现了远优于现有商用安全工具的检测精度与低误报表现。 查看完整论文内容：https://paper.seebug.org/3486...

Check Point 在上周发布的分析报告中指出，被称为 Nimbus Manticore（又名 Screening Serpens 和 UNC1549）的伊朗国家支持威胁行为者，在2026年2月底美以联合军事行动针对伊朗后，发起了一场新的活动，使用诱饵冒充美国、欧洲和中东地区航空和软件行业的组织。 该活动除了采用此前未记录的技术和增强能力外，其特点还在于使用了一个代号为 MiniFast（又名 MiniUpdate）的新后门，该后门似乎是在人工智能（AI）的帮助下开发的。...

美国电信巨头 Charter Communications 确认，在勒索组织 ShinyHunters 威胁除非支付赎金否则泄露被盗数据后，公司遭遇了数据泄露。 Charter Communications 是美国最大的宽带运营商之一，通过其 Spectrum 品牌为数千万家庭和企业客户提供服务。 在本周末分享的一份声明中，该公司表示，他们正在向当局通报这一事件，并且没有敏感的客户个人信息被盗。...

黑客利用运行 KnowledgeDeliver 学习管理系统（LMS）的服务器中的一个关键零日漏洞，部署了 Godzilla Web Shell。 该缺陷是一个反序列化问题，被追踪为 CVE-2026-5426，可在无需身份验证的情况下被利用。其根源在于所有 KnowledgeDeliver 客户部署的 Web 门户配置中使用了共享的硬编码机器密钥（machine key）。 威胁行为者获取了机器密钥，并将其用于 ViewState 反序列化攻击，以签署恶意 ViewState 负载，从而实现操作系统级别的远程代码执行。...