避坑曝光台|安全提醒

避坑曝光台|安全提醒

@scamalertwatch

专扒电诈、跑路盘与假客服,真实案例配反制手段,少踩一个坑就值了。📮 投稿/合作 @anyou889

214подписчиков
cjk

Похожие каналы

Все →

Последние посты

避坑曝光台|安全提醒 — пост в ТГ канале

利用GitHub仓库诱骗AI编码代理执行恶意软件Mozilla旗下“零日调查网络”(0DIN)AI安全平台的研究人员发现,攻击者可借助一个外观干净的GitHub仓库,诱使AI编码代理(如Claude Code)在开发者设备上植入交互式shell。整个过程无需恶意代码,不触发任何警告或可疑命令。攻击者创建一个看似正常的GitHub仓库,附带标准设置说明(如安装依赖、初始化项目)。仓库本身不含恶意代码,但由三个分别无害的组件组合构成攻击载荷。当AI编码代理执行克隆后的项目时,恶意负载在开发者设备上被激活,攻击者即可获得远程shell访问。研究人员称,这一方法“没有利用代码,没有警告,也没有需要用户批准的可疑命令”。开发者在运行AI编码代理克隆的仓库时,应仔细核验项目实际执行的命令与依赖来源,不要因仓库“干净”而盲目信任。#避坑 #防诈骗 #AI安全 #代码安全 #GitHub #供应链攻击 #漏洞预警📢 频道:@ScamAlertWatch

27 июн. 2026 г.2В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

第三方入侵暴露教育机构供应商风险第三方行为者带来的威胁日益加剧,迫使教育机构加强防御以保护学生数据,防范勒索软件及其他攻击手段。此类入侵事件为教育行业在供应商风险管理方面敲响警钟。教育机构因与第三方服务商共享敏感数据而面临渗透风险。攻击者利用供应链漏洞植入勒索软件或窃取学生信息。受影响的机构范围广泛,具体规模与损失数据尚未公开披露。建议教育机构定期审计供应商安全资质,严格限制数据访问权限,并部署分段网络以隔离第三方接入。#避坑 #防诈骗 #供应商风险 #数据泄露 #勒索软件 #教育安全 #第三方入侵📢 频道:@ScamAlertWatch

27 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ FBI警告:俄黑客转向窃取Signal备份恢复密钥美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)联合警告,一起关联俄罗斯情报部门的钓鱼活动已升级,目标为窃取Signal用户的备份恢复密钥(Backup Recovery Keys),使攻击者能够访问受害者的历史聊天记录。该活动最早于2026年3月被披露,最新公告于6月26日发布。该钓鱼活动最初针对商业通讯应用用户,特别是Signal,通过冒充官方支持账号诱导用户交出账户凭证。如今,威胁行为者继续冒充自动化CMA支持账号,但战术已演变为诱骗用户交出备份恢复密钥。据FBI公告,该活动仍在持续,目标群体未明确限定。🛡 怎么防:切勿向任何个人或平台透露您的Signal备份恢复密钥;官方支持不会主动索要该密钥。建议启用两步验证,警惕任何要求提供密钥的异常消息。#避坑 #防诈骗 #Signal #钓鱼攻击 #数据泄露 #FBI #CISA📢 频道:@ScamAlertWatch

26 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ FBI警告:俄黑客新型Signal钓鱼骗局美国联邦调查局(FBI)与网络安全和基础设施安全局(CISA)更新了3月发布的关于俄罗斯情报机构针对Signal账户的钓鱼警告。攻击者新增了骗取目标Signal备份恢复码的步骤。攻击者通过钓鱼手段诱导用户交出Signal备份恢复密钥。一旦得手,即可恢复账户备份、读取私密及群组消息历史,并完全接管账户。更危险的是,该密钥会持续有效。🛡 怎么防切勿向任何人提供您的Signal备份恢复密钥,官方渠道也不会索要该信息。#避坑 #防诈骗 #网络安全 #钓鱼攻击 #数据泄露 #Signal #备份恢复密钥📢 频道:@ScamAlertWatch

26 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ Polymarket遭供应链攻击损失300万美元Polymarket 于 2026 年 6 月 26 日披露,因第三方供应商遭入侵,黑客在其网站前端注入恶意脚本,导致用户损失约 300 万美元。平台表示将全额赔偿受影响用户。黑客利用第三方供应商的漏洞,发动供应链攻击,篡改了 Polymarket 网站前端的依赖组件,注入恶意脚本窃取用户资产。受害者主要为该平台上的加密货币预测市场用户,涉及金额约 300 万美元。事件波及 Polymarket 及其中间件供应商。🛡 怎么防及时审查并更新第三方依赖,使用子资源完整性(SRI)与内容安全策略(CSP)降低前端脚本篡改风险。#避坑 #防诈骗 #Polymarket #供应链攻击 #加密货币风险 #安全事件📢 频道:@ScamAlertWatch⚠️ Polymarket遭供应链攻击损失300万美元Polymarket 于 2026 年 6 月 26 日披露,因第三方供应商遭入侵,黑客在其网站前端注入恶意脚本,导致用户损失约 300 万美元。平台表示将全额赔偿受影响用户。黑客利用第三方供应商的漏洞,发动供应链攻击,篡改了 Polymarket 网站前端的依赖组件,注入恶意脚本窃取用户资产。受害者主要为该平台上的加密货币预测市场用户,涉及金额约 300 万美元。事件波及 Polymarket 及其中间件供应商。🛡 怎么防及时审查并更新第三方依赖,使用子资源完整性(SRI)与内容安全策略(CSP)降低前端脚本篡改风险。#避坑 #防诈骗 #Polymarket #供应链攻击 #加密货币风险 #安全事件📢 频道:@ScamAlertWatch

26 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ Amazon Q漏洞可窃取开发者云凭证Amazon Q Developer 存在高危漏洞(CVE-2026-12957,CVSS 8.5),恶意仓库可借助 MCP 配置文件执行命令并窃取开发者云凭证。该漏洞已被 Amazon 修复,由安全研究机构 Wiz 发现并报告。攻击路径极短:开发者打开恶意仓库并信任工作区后,Amazon Q 会自动处理 MCP 配置,触发代码执行,无需额外交互。漏洞核心在于 AI 编码助手对 Model Context Protocol(MCP)服务器的处理逻辑存在缺陷。🛡 怎么防 立即更新 Amazon Q Developer 至最新版本,避免信任来自未知来源的仓库工作区。#避坑 #防诈骗 #AmazonQDeveloper #MCP #漏洞 #CVE202612579 #云安全📢 频道:@ScamAlertWatch

26 июн. 2026 г.2В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ Linux内核 pedit COW 漏洞可本地提权Linux内核流量控制子系统存在一个漏洞,允许本地非特权用户在受影响系统上提升至root权限。该漏洞编号CVE-2026-46331,代号"pedit COW"。6月16日CVE分配后一天内,公开可利用代码即出现。漏洞位于内核流量控制子系统的act_pedit包编辑动作中,是一个越界写入问题,可破坏共享页面缓存内存。攻击者只需本地访问权限即可触发。🛡 怎么防请及时关注并安装Linux内核安全更新。#避坑 #防诈骗 #Linux #漏洞 #提权 #CVE202646331 #COW📢 频道:@ScamAlertWatch

26 июн. 2026 г.2В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ Miasma恶意软件攻击npm包与GitHub Actions供应链安全研究人员发现,与Mini Shai-Hulud、Miasma和Hades恶意软件家族相关的供应链攻击出现新变种,已感染一组npm包,并蔓延至Go生态系统。涉及LeoPlatform和RStreams包的恶意npm版本发布,以及GitHub Actions工作流滥用。攻击者通过恶意npm发行版感染LeoPlatform和RStreams包,同时滥用GitHub Actions工作流。该恶意软件家族已扩展至Go生态系统。受影响对象包括使用这些包或相关工作流的开发者和项目。🛡 怎么防:开发者在引入npm包或配置GitHub Actions时,应验证来源完整性,定期审计依赖项,避免运行来源不明的第三方工作流。#避坑 #防诈骗 #供应链攻击 #npm #GitHubActions #恶意软件 #Miasma📢 频道:@ScamAlertWatch

26 июн. 2026 г.2В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ 照片ZIP钓鱼直攻酒店前台系统微软警告,自2026年4月起,一场活跃的钓鱼活动持续瞄准欧洲及亚洲的酒店与住宿业组织,攻击者利用以照片为主题的ZIP文件投递Node.js后门,进一步渗透前台终端设备。该活动尚未归因于已知威胁行为者,最终目标仍不明。手法方面,攻击者利用酒店业务场景,发送伪装成照片文件的ZIP压缩包作为诱饵,诱导目标打开后释放Node.js植入程序,进而控制酒店前台电脑。受害者主要为酒店及住宿行业的一线工作人员,尤其是日常处理客人照片的岗位。微软未透露具体数据损失规模或攻击范围,且不排除后续扩大。🛡 怎么防 酒店从业者如收到来源不明的照片ZIP附件,切勿直接打开,应通过独立离线环境或安全沙箱先行检查。#避坑 #防诈骗 #NodeJS #钓鱼攻击 #酒店安全 #ZIP恶意文件 #微软安全📢 频道:@ScamAlertWatch

26 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ 俄Turla组织用STOCKSTAY后门攻击乌克兰俄罗斯国家支持的APT组织Turla被确认使用此前未记录的.NET后门STOCKSTAY,针对乌克兰政府、军事机构以及关注意大利外交政策的实体。该后门由Turla持续开发,针对乌克兰政府与军事组织,以及关注意大利外交政策的实体。具体传播手法与感染途径暂未公布。🛡 怎么防:建议相关机构加强对未知.NET后门的监控,参考Google威胁情报组发布的技术指标更新防御规则,关注Turla组织的活动动态。#避坑 #防诈骗 #Turla #STOCKSTAY #后门 #网络攻击 #乌克兰 #俄罗斯APT📢 频道:@ScamAlertWatch

26 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ Shop订单追踪App遭利用发动回调钓鱼网络犯罪分子正利用Shopify旗下的订单追踪App“Shop”,在其订单历史中插入虚假购买收据,诱骗用户提供敏感数据或安装远程访问软件。该App在Google Play下载量达5000万,Apple App Store评分超700万条,主要流行于北美地区。网络安全公司Gen Digital披露了此攻击手法。攻击者在用户订单历史中伪造与真实订单并列的假购买记录,冒充品牌名义。用户看到虚假订单后,可能拨打收据上的“客服电话”或点击链接,从而被诱导泄露凭据或安装远程控制软件。🛡 怎么防对订单历史中不明来源的新增条目保持警惕,切勿拨打收据上的陌生电话或点击非官方链接。#避坑 #防诈骗 #Shop #回调钓鱼 #订单欺诈 #远程访问 #Shopify📢 频道:@ScamAlertWatch⚠️ Shop订单追踪App遭利用发动回调钓鱼网络犯罪分子正利用Shopify旗下的订单追踪App“Shop”,在其订单历史中插入虚假购买收据,诱骗用户提供敏感数据或安装远程访问软件。该App在Google Play下载量达5000万,Apple App Store评分超700万条,主要流行于北美地区。网络安全公司Gen Digital披露了此攻击手法。攻击者在用户订单历史中伪造与真实订单并列的假购买记录,冒充品牌名义。用户看到虚假订单后,可能拨打收据上的“客服电话”或点击链接,从而被诱导泄露凭据或安装远程控制软件。🛡 怎么防对订单历史中不明来源的新增条目保持警惕,切勿拨打收据上的陌生电话或点击非官方链接。#避坑 #防诈骗 #Shop #回调钓鱼 #订单欺诈 #远程访问 #Shopify📢 频道:@ScamAlertWatch

25 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ Gamaredon APT组织升级攻击武器库俄罗斯国家支持的APT组织Gamaredon近期更新了其攻击工具集,在恶意软件加载与服务器隐藏能力上均有所提升,迫使防御方重新评估应对策略。Gamaredon是由俄罗斯联邦安全局(FSB)资助的行动组织,其新版本武器库改进了恶意载荷投递方式,并采用更复杂的技术隐匿命令与控制服务器,以规避检测。相关攻击主要针对乌克兰及北约相关目标,具体攻击手法与受侵害范围尚未完整公开。🛡 怎么防各安全团队应加强端点与网络层面的异常行为监控,及时跟进威胁情报更新以应对变种攻击。#避坑 #防APT #Gamaredon #网络安全 #威胁情报 #俄罗斯📢 频道:@ScamAlertWatch

25 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ 当地警察勾结致亚洲诈骗中心打击受阻据素材披露,由于数十亿美元网络犯罪资金流入区域经济,诈骗中心持续猖獗,当地警察勾结行为严重阻碍了国际与执法部门的打击工作。数十亿美元犯罪资金流入区域经济,诈骗中心持续繁荣,当地警察勾结导致打击行动受阻。🛡 怎么防 谨慎对待境外高薪招聘信息,避免卷入诈骗窝点。#避坑 #防诈骗 #诈骗中心 #警察勾结 #亚洲📢 频道:@ScamAlertWatch

25 июн. 2026 г.1В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ Gaslight恶意软件伪造报错干扰AI分析安全研究人员披露一款名为“Gaslight”的新型macOS恶意软件,专门设计用于混淆AI辅助恶意软件分析工具。该恶意软件被高置信度归因于与朝鲜相关的威胁组织,本身为Rust编写的后门与信息窃取木马,攻击目标为使用AI分析工具的安全研究人员。恶意软件在可执行文件中嵌入prompt注入字符串和虚假调试数据,导致AI分析工具误报存在分析错误,从而触发工具中断、截断或干扰分析流程。该手法针对日益普及的AI辅助逆向工程工具,试图绕过自动化检测。🛡 怎么防 AI辅助分析工具用户应警惕异常错误提示,结合传统手动分析交叉验证结果,避免完全依赖自动化输出。#避坑 #防诈骗 #macOS #恶意软件 #Gaslight #AI安全 #网络安全📢 频道:@ScamAlertWatch

25 июн. 2026 г.2В Telegram
避坑曝光台|安全提醒 — пост в ТГ канале

⚠️ Bluekit钓鱼工具包新增浏览器中继窃取登录Bluekit钓鱼即服务平台过去一周新增近70个主机名,并加入浏览器中继技术,提升数据窃取能力。该工具包最早于4月由Varonis披露,Netcraft最新报告揭示其机制升级。Bluekit通过开源JavaScript库rrweb实现浏览器中继,可实时捕获用户输入的凭据和会话数据。平台提供AI助手,支持Llama、GPT-4.1、Claude、Gemini及DeepSeek等大模型,用于自动生成钓鱼邮件。目前拥有40种钓鱼模板,覆盖Outlook、Hotmail、Gmail、Yahoo、ProtonMail、iCloud、GitHub及Ledger等服务。🛡 怎么防 警惕来源不明的邮件,即使内容看似可信;启用多因素认证,并定期检查账户登录活动。#避坑 #防诈骗 #钓鱼工具包 #Bluekit #浏览器中继 #数据窃取 #安全提醒📢 频道:@ScamAlertWatch⚠️ Bluekit钓鱼工具包新增浏览器中继窃取登录Bluekit钓鱼即服务平台过去一周新增近70个主机名,并加入浏览器中继技术,提升数据窃取能力。该工具包最早于4月由Varonis披露,Netcraft最新报告揭示其机制升级。Bluekit通过开源JavaScript库rrweb实现浏览器中继,可实时捕获用户输入的凭据和会话数据。平台提供AI助手,支持Llama、GPT-4.1、Claude、Gemini及DeepSeek等大模型,用于自动生成钓鱼邮件。目前拥有40种钓鱼模板,覆盖Outlook、Hotmail、Gmail、Yahoo、ProtonMail、iCloud、GitHub及Ledger等服务。🛡 怎么防 警惕来源不明的邮件,即使内容看似可信;启用多因素认证,并定期检查账户登录活动。#避坑 #防诈骗 #钓鱼工具包 #Bluekit #浏览器中继 #数据窃取 #安全提醒📢 频道:@ScamAlertWatch

25 июн. 2026 г.2В Telegram