/
超600台FortiGate防火墙遭AI增强型网络攻击
AWS报告显示,网络犯罪分子利用现成的生成式AI工具,在一个多月内攻陷了55个国家超过600台暴露在互联网上的FortiGate防火墙。该活动从一月中旬持续到二月中旬,攻击者主要扫描暴露的FortiGate管理界面,尝试弱密码,然后窃取配置文件。犯罪团伙使用多种商业AI工具生成攻击手册、脚本和操作笔记,使相对低技能的团队能够执行原本需要更多人员或时间的攻击活动。
恶意npm包窃取加密货币密钥和API令牌
网络安全研究人员发现名为SANDWORM_MODE的供应链蠕虫攻击活动,利用至少19个恶意npm包窃取开发者环境中的凭据、加密货币密钥、访问令牌和API密钥。该攻击具备自动传播能力,通过滥用窃取的npm和GitHub身份扩大影响范围,还针对AI编程助手部署恶意模型上下文协议服务器,并包含多态引擎以逃避检测。
大语言模型基础设施中的暴露端点如何增加风险
随着更多组织部署大语言模型,他们正在部署更多内部服务和API来支持这些模型。现代安全风险更多来自于服务、连接和自动化模型的基础设施,而非模型本身。每个新的LLM端点都会扩大攻击面,在快速部署过程中容易被忽视。当LLM端点积累过多权限且长期凭证暴露时,会提供超出预期的访问权限。组织必须优先考虑端点权限管理。
蠕虫式XMRig挖矿活动使用BYOVD漏洞利用和基于时间的逻辑炸弹
网络安全研究人员披露了一起新的加密货币挖矿攻击活动,该攻击利用盗版软件包作为诱饵,在受感染主机上部署定制的XMRig挖矿程序。恶意软件具有蠕虫传播能力,可通过外部存储设备扩散,甚至在隔离环境中实现横向移动。攻击者使用社会工程学欺骗用户下载恶意可执行文件,恶意软件内置逻辑炸弹,将在2025年12月23日后自毁。该活动还利用BYOVD技术和易受攻击的驱动程序来提升挖矿性能。
NVIDIA为全球关键基础设施引入AI驱动的网络安全防护
随着全球系统数字化程度不断提升,工业控制系统面临更多网络威胁。英伟达与Akamai、Forescout、Palo Alto Networks、Xage Security和西门子等合作伙伴携手,将加速计算和AI技术引入OT网络安全领域,通过零信任架构和边缘AI防护,实现实时威胁检测和响应,为能源、制造、交通等关键基础设施提供现代化网络安全解决方案。
Anthropic推出代码安全工具引发网络安全股价下跌
Anthropic发布Claude Code Security代码安全工具,导致多家网络安全公司股价下跌。该工具采用AI分析方式而非传统静态规则,能够像人类安全研究员一样分析代码漏洞。工具可连接GitHub仓库扫描代码,识别SQL注入、身份验证绕过等多种安全问题,并按严重程度排序,提供自然语言解释和修复建议。CrowdStrike和Cloudflare股价均下跌超8%。
四个热门VS Code扩展存在漏洞,1.28亿安装量面临攻击风险
应用安全公司OX Security发现,四个广泛使用的VS Code扩展存在严重安全漏洞,累计下载量达1.28亿次,可能导致文件窃取、远程代码执行和本地网络侦察。这些漏洞包括Live Server的关键级漏洞、Code Runner的高危漏洞等,攻击者可通过恶意链接或文件触发攻击,威胁开发者工作站安全。
Notepad++修复劫持更新机制被利用投递定向恶意软件漏洞
Notepad++发布8.9.2安全更新,修复了被中国高级威胁行为者利用的软件更新机制漏洞。新版本采用"双重锁定"设计,验证从GitHub下载的签名安装程序和更新服务器返回的签名XML。同时移除了libcurl.dll以消除DLL侧载风险,修复了可能导致任意代码执行的高危漏洞CVE-2026-25926。此前攻击者通过劫持更新流量投放名为Chrysalis的后门程序。
AI系统面临四大关键漏洞攻击威胁
AI系统正面临多重攻击威胁,大部分漏洞尚无有效修复方案。攻击者可劫持自主AI代理执行网络攻击,仅需250个文档和60美元即可毒化训练数据。提示注入攻击对56%的大语言模型有效。模型库藏有数十万恶意文件。深度伪造视频通话已造成数千万美元损失。AI有用性与可利用性并存,系统快速发展加剧了这一现实。
Lazarus组织在npm和PyPI平台植入恶意软件包
网络安全研究人员发现了一系列与朝鲜Lazarus组织相关的恶意软件包,分布在npm和PyPI仓库中。该活动代号为graphalgo,自2025年5月起活跃。攻击者通过LinkedIn、Facebook等社交平台或Reddit论坛的虚假招聘接触开发者,创建区块链公司Veltrix Capital作为掩护。恶意包通过依赖项间接植入,部署远程访问木马收集系统信息。研究还发现了其他恶意npm包活动,包括Bada窃取器和XPACK勒索攻击。
Check Point收购三家初创公司加强网络安全能力
Check Point软件技术公司宣布斥资1.5亿美元收购三家风投支持的初创公司,以增强其网络安全能力。其中8500万美元用于收购特拉维夫的Cyclops Security,该公司开发了能分析企业基础设施网络安全数据的数据湖平台。另外两家被收购公司分别是为AI代理提供安全防护的Cyata Security和专注于托管服务提供商的网络安全平台Rotate。尽管Check Point利润大幅超预期,但销售收入略低于预期,股价下跌近7%。
供应链攻击推动网络犯罪经济"自我强化"循环
研究显示,网络犯罪分子正将供应链攻击发展为工业化规模操作,将数据泄露、凭证盗取和勒索软件攻击连接成"自我强化"的生态系统。开源软件包入侵、钓鱼攻击和OAuth滥用等手段相互配合,每个阶段都为下一阶段提供支撑。AI辅助工具将使攻击执行更快,身份攻击将取代传统恶意软件。HR、CRM、ERP平台及MSP成为重点目标,单次入侵可影响数百客户。
思科将AgenticOps模式扩展至网络、安全、可观测性产品
思科在阿姆斯特丹举行的Cisco Live EMEA活动中发布了网络和安全产品组合的一系列更新,旨在帮助客户利用智能体AI技术更有效地运行企业基础设施。AgenticOps是思科去年首次推出的智能体驱动的IT运营模型,利用系统级感知和跨域遥测数据实现自主操作。新功能涵盖AI Defense、SASE产品组合等多个产品线,包括AI流量优化、AI物料清单、高级算法红队测试等关键能力。
SSHStalker僵尸网络通过暴力破解攻陷7000台Linux服务器
新发现的SSHStalker僵尸网络通过暴力破解弱SSH密码认证,已入侵至少七千台Linux服务器,其中一半位于美国。该僵尸网络使用可追溯至2009年的未修补Linux漏洞进行攻击,融合了IRC战术与现代自动化技术。研究人员建议禁用SSH密码认证,改用密钥认证或VPN保护,并实施暴力破解限制和监控措施来防范此类攻击。
思科推出智能体监控工具管理不断增长的AI网络智能体
思科宣布为Splunk可观测性云平台推出AI智能体监控工具,可视化智能体工作流程并跟踪LLM和智能体应用的性能、成本、质量和行为。该工具将与思科AI Defense套件集成,确保LLM安全运行并防范风险。思科还发布了自动化红队测试工具,并计划在年中推出自主故障排除、持续优化等功能。统一管理工具Cloud Control预计将在2026年后期发布。
CTEM实施分化:84%的安全项目为何落后
最新市场研究显示,企业安全决策者中存在明显分化。实施持续威胁暴露管理(CTEM)的16%组织在攻击面可视性方面表现优异50%,解决方案采用率高出23个百分点。尽管87%安全领导者认识到CTEM重要性,但仅16%真正实施。研究表明,当域名数量超过100个时,攻击率急剧上升,传统快照式安全无法应对复杂环境,只有CTEM驱动的项目能够持续识别和验证隐藏资产。
首个恶意Outlook插件现身,窃取4000多个微软账户凭证
网络安全研究人员发现首个在野外检测到的恶意微软Outlook插件。攻击者通过声称一个已废弃合法插件的关联域名,提供虚假微软登录页面,窃取了超过4000个凭证。该攻击被命名为AgreeToSteal,利用了Office插件的工作机制和微软商店缺乏定期内容监控的漏洞。攻击者控制过期域名,部署钓鱼工具包展示虚假登录页面。
微软警告:恶意AI按钮和链接可能背叛用户信任
微软安全研究人员发现一种名为"AI推荐投毒"的新型攻击技术正在激增。攻击者通过在网站的"AI总结"按钮和链接中植入隐藏指令,操控AI模型产生带有偏见的建议。该技术类似于SEO投毒,但针对AI模型而非搜索引擎。微软在31家公司发现了超过50个独特的恶意提示,涉及14个行业。一旦AI"记忆"被投毒,模型会将恶意指令视为合法用户偏好,影响后续所有回应。这种攻击手段隐蔽且持续,用户难以察觉和修复,可能在健康、金融等关键领域误导用户决策。
2026年CVE漏洞数量可能首次突破10万个
据事件响应与安全团队论坛年度漏洞报告预测,2026年通用漏洞披露数量将超过5万个,上限可能首次达到11.8万个。报告显示,现实情况下7万至10万个漏洞披露完全可能,中位数约为5.9万个。这一增长主要归因于开源软件快速采用和AI工具在漏洞发现中的应用。组织需要扩展安全运维能力,战略性优先处理漏洞响应和补丁管理,重点关注对特定IT环境风险最大的缺陷。
苹果修复iOS、macOS等设备遭利用零日漏洞
苹果发布iOS、iPadOS、macOS等系统更新,修复一个已被利用的零日漏洞CVE-2026-20700。该漏洞存在于动态链接编辑器dyld中的内存损坏问题,攻击者可通过内存写入能力执行任意代码。谷歌威胁分析小组发现并报告了此漏洞,苹果确认该漏洞已在针对特定目标的复杂攻击中被利用。更新覆盖iPhone 11及更新机型、各代iPad Pro等多款设备。
京公网安备 11010802021500号
