网络安全 关键字列表
Amazon Bedrock等AI平台存在严重安全漏洞可致数据泄露

Amazon Bedrock等AI平台存在严重安全漏洞可致数据泄露

网络安全研究人员披露了一种利用DNS查询从AI代码执行环境中窃取敏感数据的新方法。亚马逊Bedrock AgentCore代码解释器在沙箱模式下允许出站DNS查询,攻击者可利用此漏洞建立交互式shell并绕过网络隔离。LangSmith存在高危安全漏洞,可能导致令牌盗窃和账户接管。SGLang框架也发现多个严重漏洞,可能触发远程代码执行。这些发现凸显了AI平台在优先考虑开发者灵活性时可能无意中绕过安全防护的风险。

LeakNet勒索软件利用ClickFix社工技术和Deno内存加载器实施攻击

LeakNet勒索软件利用ClickFix社工技术和Deno内存加载器实施攻击

LeakNet勒索软件组织采用ClickFix社会工程学战术,通过被攻陷网站作为初始访问方法。该技术诱使用户手动运行恶意命令来解决虚假错误,改变了依赖传统方式获取初始访问的做法。攻击的另一重要特点是使用基于Deno JavaScript运行时构建的分阶段命令控制加载器,直接在内存中执行恶意载荷。LeakNet于2024年11月首次出现,自称"数字监督者"。

瑞士构建BGP安全替代方案,全球尚未关注

瑞士构建BGP安全替代方案,全球尚未关注

瑞士联邦理工学院开发的SCION网络架构为互联网路由提供了安全替代方案。该技术通过多路径路由、隔离域和加密路径验证解决BGP协议固有的安全漏洞。瑞士金融网络已成功部署SCION,日处理2200亿瑞士法郎交易。尽管技术验证成功,但全球推广面临标准化、供应商集中度和基础设施更新心理障碍等挑战。

Cato Networks推出GPU驱动的SASE平台与原生AI安全控制功能

Cato Networks推出GPU驱动的SASE平台与原生AI安全控制功能

Cato Networks发布两项SASE平台新功能:Cato Neural Edge在全球85+节点部署英伟达GPU,实现实时流量检测、威胁识别和策略执行;Cato AI Security提供AI治理和运行时保护能力。该解决方案旨在帮助企业在保护AI工具的同时,利用AI技术防御复杂威胁,通过统一控制平面管理,降低运营复杂性并确保一致的安全策略执行。

AI无处不在,但CISO仍在用过时技能和工具保护它

AI无处不在,但CISO仍在用过时技能和工具保护它

Pentera最新研究显示,多数安全领导者正在用不适合挑战的工具和技能来防御AI系统。调查覆盖300名美国CISO和高级安全领导者,发现67%的CISO对组织内AI使用情况缺乏充分了解。主要障碍包括内部专业知识不足(50%)、AI使用可见性有限(48%)和缺乏AI专用安全工具(36%)。75%的CISO依赖传统安全控制措施保护AI基础设施,仅11%拥有专为AI设计的安全工具。

澳洲联邦银行自建AI威胁狩猎智能体应对新兴威胁

澳洲联邦银行自建AI威胁狩猎智能体应对新兴威胁

澳洲联邦银行网络防御运营总经理Andrew Pade表示,由于安全厂商跟不上新兴AI驱动威胁的发展速度,银行决定自主开发智能威胁猎捕工具。银行每日威胁信号从六年前的8000万增长至目前的40亿次。该AI工具能够摄取威胁情报,分析银行数据,识别可能威胁遗留系统、本地基础设施和云工作负载的风险,将威胁评估时间从2天缩短至30分钟。

GlassWorm攻击利用窃取的GitHub令牌向Python仓库强制推送恶意软件

GlassWorm攻击利用窃取的GitHub令牌向Python仓库强制推送恶意软件

GlassWorm恶意软件活动正被用于持续攻击,通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包,通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后,将恶意代码变基到目标仓库的默认分支并强制推送更改,同时保持原始提交信息、作者和日期不变。这种新的攻击变种被命名为ForceMemo。

思科携手英伟达扩展Secure AI Factory解决方案

思科携手英伟达扩展Secure AI Factory解决方案

思科与英伟达继续深化合作,为企业构建大规模AI基础设施提供集成解决方案。新推出的102.4Tbps思科N9100交换机搭载英伟达Spectrum-6芯片,支持多种网络操作系统。方案整合了思科安全网络技术、英伟达DPU和AI企业软件,通过Hyperfabric自动化部署AI基础设施。在安全方面,嵌入混合网格防火墙技术,提供零信任安全框架和AI应用保护,帮助客户在服务器级别阻止威胁。

AI生成恶意软件让黑客提速,难以追踪归属

AI生成恶意软件让黑客提速,难以追踪归属

IBM X-Force威胁情报团队报告显示,网络犯罪集团已开始使用AI生成恶意软件,标志着威胁环境出现根本性转变。这种名为Slopoly的恶意软件虽然技术相对简单,但预示着自动化代码开发将快速加速黑客攻击周期。研究人员警告,AI正使黑客更容易创建和发起强力网络攻击,同时AI公司仍未能阻止其模型被用于犯罪活动。

ClickFix攻击活动通过虚假AI工具安装包传播MacSync信息窃取木马

ClickFix攻击活动通过虚假AI工具安装包传播MacSync信息窃取木马

研究人员发现三种不同的ClickFix攻击活动通过虚假AI工具安装程序传播MacSync macOS信息窃取器。攻击者利用用户对ChatGPT等可信平台的信任,诱导用户在终端中执行恶意命令。最新变种支持动态AppleScript载荷和内存执行以规避检测。威胁行为者还利用受损WordPress网站和虚假验证码页面分发多种恶意软件,包括StealC、Vidar等窃取器。

谷歌完成320亿美元收购网络安全公司Wiz

谷歌完成320亿美元收购网络安全公司Wiz

谷歌本周完成了对网络安全公司Wiz的320亿美元收购,这是谷歌历史上最大的收购案,也是风投支持初创企业的最大收购案。Wiz最大股东Index Ventures合伙人沙杜尔·沙阿在播客中分享了投资历程。他表示Wiz处于AI、云计算和安全支出三大趋势的中心,这使其成为极具吸引力的收购目标。

Meta联合国际警方使用AI技术打击全球诈骗网络

Meta联合国际警方使用AI技术打击全球诈骗网络

Meta在WhatsApp、Facebook和Messenger上新增反诈骗工具,包括设备连接警告和可疑好友请求提醒。公司与FBI等国际执法部门合作,成功破获多个诈骗中心,逮捕21名诈骗犯,并封禁超15万个相关社交媒体账户。新功能利用先进AI系统分析文本、图像等多重信号,快速识别诈骗模式,保护用户免受名人冒充、虚假网页等诈骗手段侵害。

网络犯罪团伙伪造思科、飞塔等厂商VPN客户端窃取凭据

网络犯罪团伙伪造思科、飞塔等厂商VPN客户端窃取凭据

微软发现Storm-2561犯罪团伙通过伪造CheckPoint、思科、Fortinet、Ivanti等厂商的企业级VPN客户端来窃取用户凭据。该团伙自2025年5月以来一直活跃,通常利用SEO操控和厂商冒充来分发恶意软件。攻击者操控搜索结果,将伪装成VPN更新的恶意网站推至搜索榜首,用户点击后被重定向至托管虚假VPN客户端的GitHub存储库。这些伪造的MSI安装文件会在安装过程中侧载恶意DLL文件,提示用户输入凭据并将其发送至攻击者控制的服务器。

OpenClaw AI智能体存在安全漏洞,可能导致提示注入和数据泄露

OpenClaw AI智能体存在安全漏洞,可能导致提示注入和数据泄露

中国国家计算机网络应急技术处理协调中心发布警告,指出开源自主AI代理OpenClaw存在严重安全风险。该平台默认安全配置薄弱,加上系统特权访问权限,可能被恶意攻击者利用控制终端。主要风险包括提示注入攻击、误删关键信息、恶意技能上传和系统漏洞利用等,可能导致敏感数据泄露。中国当局已限制政府机构在办公电脑上运行OpenClaw应用。

Google紧急修复Chrome两个零日漏洞避免攻击利用

Google紧急修复Chrome两个零日漏洞避免攻击利用

谷歌发布Chrome紧急更新,修复两个已被攻击者利用的零日漏洞CVE-2026-3909和CVE-2026-3910。第一个漏洞影响图形库Skia,存在越界写入问题;第二个漏洞位于V8引擎,存在不当实现缺陷。谷歌证实这两个漏洞的利用代码已在野外传播,但未透露具体攻击细节。修复程序已包含在最新稳定版更新中,用户需重启浏览器完成安装。

GlassWorm供应链攻击滥用72个Open VSX扩展程序瞄准开发者

GlassWorm供应链攻击滥用72个Open VSX扩展程序瞄准开发者

网络安全研究人员发现GlassWorm恶意活动新变种,通过滥用Open VSX注册表中的extensionPack和extensionDependencies功能进行传播。该活动自1月31日以来已发现至少72个恶意扩展,伪装成开发工具如代码检查器、格式化程序和AI编程助手等。新版本采用更强混淆技术,轮换Solana钱包规避检测,并利用扩展依赖关系部署恶意载荷,目标是窃取机密信息和加密货币钱包。

自主AI智能体对战:CodeWall破解招聘平台全过程

自主AI智能体对战:CodeWall破解招聘平台全过程

CodeWall公司进行了一项AI对抗实验,其自主AI代理在一小时内发现并串联了四个看似无害的漏洞,成功完全接管招聘平台Jack & Jill。该代理还自主获得语音功能,甚至伪装成特朗普总统与平台的AI语音助手进行对话。实验显示AI代理在安全攻击方面已超越人类渗透测试专家,能够快速发现和利用复杂攻击链。专家警告,自主AI在恶意使用时将带来前所未有的安全威胁。

Microsoft曝光Storm-2561组织利用SEO投毒传播木马VPN窃取凭据

Microsoft曝光Storm-2561组织利用SEO投毒传播木马VPN窃取凭据

微软披露了一项凭证窃取活动,攻击者通过SEO毒化技术分发虚假VPN客户端。该活动将搜索合法企业软件的用户重定向至恶意网站,下载数字签名的木马程序,这些程序伪装成可信VPN客户端以收集VPN凭证。微软将此活动归因于Storm-2561威胁组织,该组织自2025年5月以来一直通过SEO毒化传播恶意软件。攻击者利用GitHub等可信平台托管安装文件,显示虚假VPN登录对话框捕获凭证,并使用Hyrax信息窃取器变体。

新发现的ClickFix攻击变种利用WorkFlowy应用绕过安全检测

新发现的ClickFix攻击变种利用WorkFlowy应用绕过安全检测

Atos研究人员发现了一种新型ClickFix攻击变种,攻击者诱导用户通过Win+R快捷键执行恶意命令。该变种使用"net use"命令映射外部服务器网络驱动器,执行托管的批处理文件,下载并运行被修改的WorkFlowy应用程序,恶意代码隐藏在.asar压缩包中作为C2信标和恶意载荷投递器,成功绕过微软Defender检测。

Linux内核AppArmor模块存在九个安全漏洞可导致权限提升

Linux内核AppArmor模块存在九个安全漏洞可导致权限提升

网络安全研究人员发现Linux内核AppArmor模块存在九个安全漏洞,统称为CrackArmor。这些漏洞自2017年起就已存在,可被非特权用户利用来绕过内核保护、提升至root权限并破坏容器隔离保证。漏洞影响4.11版本以来的所有Linux内核,涉及超过1260万台默认启用AppArmor的企业Linux实例。攻击者可操纵安全配置文件、绕过用户命名空间限制、执行任意代码,还可能导致拒绝服务攻击和KASLR绕过。