/
AI招聘公司Mercor遭受网络攻击,攻击源于开源项目LiteLLM遭黑客入侵
AI招聘创业公司Mercor确认遭遇与开源项目LiteLLM供应链攻击相关的安全事件。该公司表示是受TeamPCP黑客组织攻击影响的数千家公司之一。勒索组织Lapsus$声称已攻击Mercor并获取其数据,包括Slack数据和票务信息。Mercor成立于2023年,与OpenAI等公司合作,通过聘请专业领域专家训练AI模型。公司已迅速采取措施遏制事件并进行调查。
Cato Networks推出SASE平台模块化采用新模式
Cato Networks宣布为其核心SASE平台推出模块化部署方案,帮助企业根据当前需求选择所需功能并随时间扩展。该真正统一的平台架构区别于市场上的产品组合方案,支持AI安全、SD-WAN、SSE和通用ZTNA模块的任意组合。平台基于GPU驱动的全球私有骨干网络运行,拥有85个接入点,提供统一管理控制台、单一策略框架和数据湖。采用基于用户和站点带宽的简化定价结构,支持12个月内灵活部署和弹性扩容。
Cato Networks推出模块化SASE平台让企业自由选择起始点
Cato Networks发布模块化安全访问服务边缘(SASE)平台,让企业可以单独部署安全和网络功能,而无需立即承诺全面SASE部署。该方案包含四个独立模块:AI安全、SD-WAN、SSE和通用ZTNA,企业可选择任意组合并逐步扩展。所有模块运行在GPU驱动的全球专用骨干网络上,通过统一管理控制台、策略框架和数据湖提供价值。公司采用基于用户和站点带宽的定价模式,支持按需扩展和灵活消费。
谷歌警告:量子威胁比预期提前,2029年成加密迁移最后期限
Google将后量子密码学迁移截止日期从2030年提前至2029年。随着量子计算技术快速发展,破解RSA加密所需的量子比特从2000万降至10万个。目前91%的企业尚未制定后量子密码学路线图,80%的企业密码库和硬件安全模块未做好准备。恶意攻击者已开始收集加密数据,等待量子计算机成熟后解密。企业需加速后量子密码学转型,建立密码学卓越中心。
黑客入侵流行JavaScript库Axios植入隐藏恶意软件
广受欢迎的Axios HTTP客户端库近期遭到黑客攻击,通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码,影响两个软件包并安装远程访问木马,可控制Windows、macOS和Linux系统。该库每周下载量近3亿次,攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本,这起供应链攻击代表了网络安全面临的严重威胁。
亚马逊因伊朗无人机袭击免收整月AWS费用
亚马逊确认将免收受伊朗无人机袭击影响的两个中东数据中心整月使用费用。3月1日的袭击损坏了阿联酋和巴林的数据中心,导致结构损坏、断电和消防活动造成的水损。多项AWS服务受到影响,包括EC2、S3等。亚马逊已通过邮件通知客户免收3月费用,这一举措前所未有。专家指出此举可能影响成本使用报告数据的完整性。
Delve举报者再次发声,指控公司存在"虚假合规"行为
在Delve创始人兼CEO卡伦·考希克发布长文否认该公司为客户合规审计伪造证据的指控一天后,匿名举报者再次发声。这名自称DeepDelver的举报者坚持指控,并提供了包括视频和Slack消息在内的所谓证据。Delve专门为企业自动化安全认证和法规合规工作,该公司2023年从Y Combinator毕业,去年夏天完成了由Insight领投的3200万美元A轮融资。值得注意的是,Delve的知名客户LiteLLM上周因开源项目感染恶意软件而引发关注。
LiteLLM遭遇安全危机后弃用Delve转向新合规伙伴
热门AI网关开发商LiteLLM宣布弃用合规初创公司Delve,将与其他公司和审计师重新进行安全认证。此前LiteLLM开源版本遭受凭证窃取恶意软件攻击。Delve被指控通过伪造数据和使用"橡皮章"审计师误导客户合规状况。尽管Delve创始人否认指控并提供免费重测,但匿名举报者继续曝光更多证据。LiteLLM首席技术官宣布将使用竞争对手Vanta重新认证,并寻找独立第三方审计师验证合规控制。
RSA大会警告开源智能体安全风险 KubeCon探讨云原生应对AI挑战
在RSAC年度网络安全会议上,专家警告机器身份激增速度超过企业数据保护能力。英伟达CEO黄仁勋发布基于OpenClaw的开源AI代理工具,但安全专家担忧攻击面扩大。机器身份数量已达人类身份的8万倍,Google发现800多个OpenClaw技能包含恶意软件。代理AI成为网络安全新威胁,企业需要分层安全架构应对。云原生基础设施正成为AI原生技术的基础,但仍需治理框架控制机器身份增长。
欧盟委员会承认公共网络系统遭入侵但披露细节有限
欧盟委员会承认攻击者成功入侵其面向公众的网络基础设施并窃取数据,但披露信息极其有限。此次入侵于3月24日被发现,影响了托管Europa网站的云系统。官方表示已迅速控制事件,网站保持正常运行。委员会称可能有数据被窃取,但未透露具体数据类型、数量或受影响人员。报告显示攻击者可能访问了AWS云环境,窃取超过350GB数据。
Stop Scams加速应对在线欺诈挑战
Stop Scams UK是一个汇集银行、电信和社交媒体公司的非营利组织,成立四年来致力于建立数据共享平台对抗网络诈骗。该平台已开发Block SIMs服务,通过识别SIM卡滥用来阻止诈骗活动,目前已发出250万次预警。据统计,诈骗占英格兰和威尔士犯罪总数的41%,其中三分之二始于网络。
重大iPhone黑客工具泄露 数百万设备面临风险
安全研究人员发现了针对全球苹果用户的网络攻击工具Coruna和DarkSword。这些工具已被政府间谍和网络犯罪分子用于窃取iPhone和iPad数据。部分DarkSword工具已在GitHub上泄露,使任何人都能下载并发起攻击。Coruna可攻击iOS 13至17.2.1系统,DarkSword则针对iOS 18.4和18.7版本。苹果建议用户立即更新到最新系统版本或启用锁定模式以防护攻击。
网络上惊现数千个有效API密钥泄露
斯坦福大学等机构研究人员对1000万个网站进行安全分析,发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上,出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后,暴露凭证数量在两周内减少了一半,但历史分析显示这些凭证平均暴露12个月。
智能体即将颠覆网络安全:是福是祸?
在旧金山RSAC会议上,AI智能体成为网络安全的核心议题。这些能访问数据和应用程序、连接外部服务的AI系统既带来机遇也带来威胁。攻击者已成功利用智能体进行身份攻击和供应链毒化,而现有网络安全工具并未针对自主AI智能体设计。未来几年攻击者可能占据优势,企业需要重新构建身份管理、数据保护和端点安全体系来应对这一挑战。
Anthropic即将推出具备高级推理功能的Claude Mythos模型
Anthropic因配置错误意外泄露正在测试的新大语言模型Claude Mythos。该公司确认已完成模型训练,正与早期客户试用,称其为"迄今最强大模型"。新模型将推出更昂贵的Capybara版本,在编程和推理任务上显著优于现有Claude 4.6 Opus,特别擅长发现网络安全漏洞。消息传出后,网络安全公司股价下跌超5%。
PyPI发现LiteLLM恶意软件事件,提醒开发者云端和CI/CD凭证泄露风险
PyPI发出警告,称两个恶意版本的Python大语言模型中间件LiteLLM被短暂发布,可能导致AI应用和开发管道的凭据被盗。这些恶意包在PyPI上存在约两小时,嵌入了多阶段载荷,旨在从开发环境、CI/CD管道和云配置中窃取敏感数据。该事件与正在进行的TeamPCP供应链攻击有关,影响了版本1.82.7和1.82.8,鉴于该包每日下载量达300万次,潜在影响范围巨大。
诈骗分子利用虚拟智能手机加速金融欺诈
安全厂商Group-IB报告显示,网络犯罪分子正在滥用云手机平台进行授权推送支付欺诈。这些虚拟设备在云端运行,能够完美模拟真实智能手机的行为特征,包括独特设备ID、IP地址和虚假地理位置。由于银行欺诈检测系统无法识别这些虚拟设备,犯罪分子可以绕过传统安全措施。预计到2028年,美国此类欺诈损失将从2024年的83亿美元增至149亿美元。
InformationWeek播客:保护IT生态系统免受外部访问威胁
当企业将合作伙伴或供应商接入其IT生态系统时,CIO或CISO需要平衡权限管理、安全防护和系统编排。外部AI的介入也带来了第三方泄露敏感数据或为恶意攻击者提供后门的风险。本期播客中,Infineo公司CISO Tony Garcia和Adaptovate公司北美合伙人Ghaleb El Masri探讨了允许第三方参与IT生态系统时面临的挑战和解决方案,包括合作伙伴集成的合理边界、功能权限范围以及投资回报率评估等关键问题。
新型"StoatWaffle"恶意软件对开发者实施自动化攻击
新发现的StoatWaffle恶意软件为针对开发者的"传染性面试"威胁活动增添新威力。攻击者利用区块链主题项目存储库作诱饵,嵌入恶意VS Code配置文件,当开发者打开并信任文件夹时自动触发代码执行。该恶意软件基于Node.js实现模块化架构,具备窃取和远程访问木马功能,可根据受害者浏览器类型执行定制化攻击行为。
智能体机器人与虚假身份引发全球欺诈激增
最新研究显示,全球诈骗攻击在过去一年增长8%,主要由人工智能武器化和智能代理机器人的快速兴起所驱动。这些机器人能够绕过传统行为检测工具,AI代理流量在2025年激增450%。合成身份诈骗成为增长最快的诈骗类型,全球使用量增长8倍。电商和博彩行业成为重灾区,电商诈骗攻击率增长64%,登录阶段攻击率暴涨216%。企业需重新思考数字情报和身份验证策略。
京公网安备 11010802021500号
