Robinhood误差被滥用发送垂纶邮件

首页 > 清静研究 > 清静转达 > 清静简讯

Robinhood误差被滥用发送垂纶邮件

宣布时间 2026-04-28

1. Robinhood误差被滥用发送垂纶邮件

4月27日，，，，，，，在线生意平台Robinhood的账户建设历程克日被不法分子使用，，，，，，，他们通过向正当电子邮件中注入恶意HTML代码，，，，，，，向用户发送了高度逼真的垂纶邮件，，，，，，，诱骗用户相信其账户保存可疑活动。。。。。。从4月26日晚间最先，，，，，，，Robinhood用户陆续收到来自官方地点的“您最近登录Robinhood”邮件。。。。。。邮件声称检测到与账户关联的未识别装备，，，，，，，包括不寻常的IP地点和部分电话号码，，，，，，，并设置了一个“连忙审查活动”按钮。。。。。。点击该按钮会跳转至已关闭的垂纶网站，，，，，，，该网站被用来试图窃取用户的Robinhood凭证。。。。。。这些邮件之以是极具诱骗性，，，，，，，是由于它们通过了SPF和DKIM电子邮件清静检查，，，，，，，完全来自Robinhood的官方发件渠道。。。。。。攻击者使用了Robinhood注册流程中的一个误差。。。。。。当注册新账户时，，，，，，，Robinhood会自动向关联邮箱发送“您最近登录Robinhood”的邮件，，，，，，，其中包括注册时间、IP地点、装备信息和大致位置。。。。。。攻击者通过修改装备元数据字段，，，，，，，在其中注入嵌入式HTML代码，，，，，，，而Robinhood未能对其举行适当的整理。。。。。。这段恶意HTML被注入到邮件的“装备”字段中，，，，，，，显示为虚伪的“您的账户关联了无法识别的装备”新闻。。。。。。

https://www.bleepingcomputer.com/news/security/robinhood-account-creation-flaw-abused-to-send-phishing-emails/

2. Glassworm新攻击波瞄准OpenVSX

4月27日，，，，，，，新一波Glassworm供应链攻击活动正以OpenVSX生态系统为目的，，，，，，，其中包括73个“休眠”扩展程序，，，，，，，这些扩展程序在更新后会酿成恶意软件。。。。。。据应用清静公司Socket披露，，，，，，，其中六个扩展程序已被激活并撒播恶意软件，，，，，，，其余扩展程序高度可疑或处于待激活状态。。。。。。最新一波攻击批注，，，，，，，攻击者的战略爆发了主要转变，，，，，，，他们不再将恶意载荷直接嵌入扩展程序，，，，，，，而是先提交无害的扩展程序，，，，，，，在随后更新中再引入恶意代码。。。。。。Socket发明，，，，，，，这73个扩展程序都是正当热门扩展的克隆版本，，，，，，，旨在诱骗那些只关注视觉效果而忽略细节的开发者。。。。。。这些扩展程序不再直接携带恶意软件，，，，，，，而是作为轻量级加载器，，，，，，，通过以下方法获取恶意载荷：在运行时从GitHub获取辅助VSIX包并通过CLI装置；；；加载特定平台的编译模�？？？椋�.node文件）获取载荷；；；或依赖高度混淆的JavaScript在运行时解码以装置恶意扩展。。。。。。此前Glassworm攻击主要目的是窃取加密钱币钱包数据、开发者凭证、会见令牌和SSH密钥。。。。。。

https://www.bleepingcomputer.com/news/security/glassworm-malware-attacks-return-via-73-openvsx-sleeper-extensions/

3. 美敦力遭ShinyHunters攻击，，，，，，，被窃超900万条纪录

4月27日，，，，，，，医疗装备巨头美敦力公司证实，，，，，，，其企业IT系统遭到网络攻击，，，，，，，黑客组织ShinyHunters声称已窃取凌驾900万条纪录。。。。。。该公司体现，，，，，，，未经授权的第三方会见了其部分企业IT系统中的数据，，，，，，，但尚未发明对产品清静、患者清静、运营、财务系统或医疗效劳造成任何影响。。。。。。美敦力强调，，，，，，，其IT系统、产品系统和制造网络相互自力，，，，，，，医院网络也坚持自力治理并由客户IT团队认真清静维护。。。。。。美敦力在新闻稿中指出，，，，，，，支持企业IT系统、产品以及生产和分销营业的网络是相互隔离的，，，，，，，医院客户网络与美敦力IT网络完全疏散。。。。。。公司已控制住此次数据泄露事务，，，，，，，并在外部网络清静专家的协助下启动了事务响应机制。。。。。。现在，，，，，，，美敦力正在评估是否有小我私家数据被泄露，，，，，，，并将通知受影响的小我私家并提供响应支持。。。。。。4月18日，，，，，，，ShinyHunters将美敦力列入其Tor数据泄露网站，，，，，，，声称凌驾900万条纪录被盗，，，，，，，其中包括小我私家数据和内部文件。。。。。。该组织最初威胁称，，，，，，，若是赎金未在4月21日前支付，，，，，，，他们将果真泄露这些数据。。。。。。以后，，，，，，，该组织的相关页面已消逝。。。。。。

https://securityaffairs.com/191391/cyber-crime/medtronic-discloses-security-incident-after-shinyhunters-claimed-theft-of-9m-records.html

4. PyPI包elementary-data遭供应链攻击

4月27日，，，，，，，攻击者乐成推送了盛行PyPI包elementary-data的恶意版本（0.23.3），，，，，，，旨在窃取敏感的开发者数据和加密钱币钱包。。。。。。由于该包的事情流程涉及从代码建设镜像并上传至容器注册表举行安排，，，，，，，恶意版本的影响也扩展到了Docker镜像。。。。。。社区成员crisperik发明了恶意上传，，，，，，，并于周六在项目GitHub上提交问题提醒维护者，，，，，，，从而缩短了袒露窗口。。。。。。清洁的替换版本0.23.4已推送，，，，，，，但已下载恶意变种的用户仍受到熏染。。。。。。据剖析，，，，，，，攻击者在拉取请求中宣布了一条恶意谈论，，，，，，，使用GitHub Actions剧本注入误差，，，，，，，导致事情流执行了攻击者控制的shell代码。。。。。。这一历程袒露了事情流的GITHUB_TOKEN，，，，，，，攻击者随即使用该令牌伪造了署名提交和标签（v0.23.3），，，，，，，并触发了项目的正当宣布管道。。。。。。该管道随后向PyPI宣布了带有后门的包，，，，，，，同时向GitHub容器注册表推送了恶意镜像，，，，，，，使其看起来完全像官方版本。。。。。。由于“上传到PyPI的宣布包事情流也包括构建和推送Docker镜像的使命”，，，，，，，相同的恶意载荷也抵达了项目的Docker镜像中。。。。。。

https://www.bleepingcomputer.com/news/security/pypi-package-with-11m-monthly-downloads-hacked-to-push-infostealer/

5. 微软Outlook.com一连故障致用户登录失败

4月27日，，，，，，，微软正在视察Outlook.com一连泛起的故障，，，，，，，该故障导致间歇性登录问题并阻止用户会见其邮箱。。。。。。自事务爆发三个多小时以来，，，，，，，故障监控效劳Downdetector已收到数千份用户报告，，，，，，，其中大大都受影响用户报告了登录问题和毗连问题。。。。。。微软在其官方效劳康健状态页面上更新新闻称，，，，，，，受影响的客户正在被强制退出其帐户，，，，，，，并看到“请求过多”的过失提醒。。。。。。微软体现部分用户可能会遇到间歇性登录失败的情形，，，，，，，包括“请求过多”过失或意外注销。。。。。。微软的视察显示，，，，，，，客户端登录场景可能导致了所报告的行为，，，，，，，公司正专注于验证各个效劳组件之间的交互以确定下一步步伐。。。。。。在最新的更新中，，，，，，，微软将Outlook.com一连保存的登录问题归罪于“最近引入的更改”。。。。。。公司在效劳康健状态更新中体现，，，，，，，正在作废最近推出的一项变换，，，，，，，以确定此举完成后是否能减轻影响。。。。。。与此同时，，，，，，，微软继续剖析客户报告，，，，，，，并亲近监控效劳遥测数据以确定下一步步伐。。。。。。现在受影响的用户仍在期待周全恢复。。。。。。

https://www.bleepingcomputer.com/news/microsoft/microsoft-says-outlookcom-outage-is-causing-sign-in-failures/

6. Vidar新变种：恶意代码藏身JPEG图像规避检测

4月27日，，，，，，，Point Wild旗下Lat61威胁情报团队的最新研究批注，，，，，，，黑客现在将恶意代码隐藏在JPEG图像和文本文档等一样平常文件中，，，，，，，以安排污名昭著的Vidar信息窃取程序的最新版本。。。。。。Lat61的研究发明，，，，，，，该熏染链始于VBScript和PowerShell剧本，，，，，，，最终导致安排一个Go编译的加载器。。。。。。剖析重点从初始入侵阶段转移到后渗透阶段，，，，，，，展现了一个重大的、多阶段的恶意软件攻击活动，，，，，，，该活动使用分层混淆、分阶段有用载荷交付和受信任的Windows组件来实现隐藏执行和长期化。。。。。。Vidar 2026版的危险之处在于其隐藏性。。。。。。一旦装备被熏染，，，，，，，该恶意软件会使用基于IP的传输基础设施下载看似通俗的JPEG图像和TXT文件，，，，，，，这些文件现实上是嵌入了Base64数据的有用载荷容器。。。。。。Vidar的最终目的是数据窃取。。。。。。此版本可以从谷歌Chrome浏览器和微软Edge浏览器的200多个扩展程序中窃取数据，，，，，，，尤其针对加密钱币钱包、登录凭证和会话数据，，，，，，，从而使黑客能够会见私人账户。。。。。。

https://hackread.com/vidar-infostealer-fake-captchas-jpeg-txt-files/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究