网络安全 关键字列表
关键基础设施巨头Itron确认遭遇网络攻击

关键基础设施巨头Itron确认遭遇网络攻击

美国能源科技公司Itron证实,其系统于4月中旬遭到网络攻击,黑客成功入侵部分内部系统。公司已向美国证券交易委员会提交监管文件,表示在收到入侵通知后已驱逐黑客,目前未发现进一步入侵迹象。Itron未披露攻击类型,但表示已启动应急预案与数据备份,运营基本正常,并已通知执法机构。此次攻击范围疑限于IT网络,但公司提示可能触发数据泄露相关法律通知义务。Itron为全球逾1.1亿家庭和企业提供智能电表服务。

IBM股价单日暴跌逾25%,业绩预警引发科技股连锁抛售

IBM股价单日暴跌逾25%,业绩预警引发科技股连锁抛售

IBM周二发布令人失望的第二季度初步业绩,股价单日暴跌逾25%,跌幅甚至超过1987年"黑色星期一"。公司二季度营收约172亿美元,仅同比增长1%,低于分析师预期的178.6亿美元。IBM表示,企业客户支出正从软件转向数据中心基础设施和网络安全,导致其高利润率的大型机及相关软件业务受挫。受此影响,微软、Salesforce等软件股也下跌3%至5%。

Claude Code被利用安全漏洞,仅凭"乐于助人"就可触发攻击

Claude Code被利用安全漏洞,仅凭"乐于助人"就可触发攻击

Mozilla 0din团队研究人员揭示,Claude Code可被操控在开发者设备上开启隐藏反向Shell。攻击无需在克隆项目中植入恶意代码,而是通过运行时从DNS文本记录中获取指令实现。整个攻击链由一条伪造的错误信息触发,静态扫描器和防火墙均无法检测到异常。研究人员指出,编码智能体在执行任何命令前,必须严格审查将要运行的内容,开发者不应轻信陌生代码库。

Nextcloud数据库配置失误,泄露36.7万条员工及客户敏感信息

Nextcloud数据库配置失误,泄露36.7万条员工及客户敏感信息

欧洲云服务商Nextcloud发生重大数据泄露事件。安全研究人员于2026年5月发现一个未受保护的ElasticSearch集群,其中约含36.7万条记录(8GB数据),涵盖员工信息、客户合同及脚本文件。部分敏感信息以明文存储,包括员工邮箱、客户公司名称及地址等。Nextcloud在收到通知后两天内完成修复,并将问题归因于托管基础设施配置错误,强调客户服务器未受影响。

NymVPN iOS重大更新:新增混合网络调优与服务器家族功能

NymVPN iOS重大更新:新增混合网络调优与服务器家族功能

Nym Technologies为NymVPN iOS应用发布重大更新(2026.11.0版本),新增多项连接与便利功能。核心亮点包括:服务器家族警示系统,帮助用户识别同一运营商节点以保持去中心化;混网调优Beta功能,允许用户在匿名性与性能间灵活调节延迟和诱骗流量;此外还支持将应用图标伪装成计算器或记事本以保护隐私。应用还修复了订阅数据显示错误,并增强了广告拦截能力。

ISC2报告:AI正在重塑网络安全团队的责任边界

ISC2报告:AI正在重塑网络安全团队的责任边界

ISC2对856名网络安全专业人员的调查显示,65%的受访者过去一年花更多时间评估是否信任AI建议,63%花更多时间验证AI输出结果。89%的受访者曾遇到AI建议导致错误结果的情况,50%表示最终由人类决策者承担责任。62%的受访者将过度依赖AI列为首要担忧,约80%认为治理框架与监督机制对有效使用AI至关重要。

Cribl收购AI原生威胁检测初创公司CardinalOps

Cribl收购AI原生威胁检测初创公司CardinalOps

数据可观测性与遥测管理公司Cribl宣布以未披露价格收购AI原生安全工程初创公司CardinalOps,正式进军安全运营领域。此次收购将为Cribl带来先进的"检测工程能力",帮助企业客户识别更复杂的网络安全威胁,并强化其SIEM、数据湖及扩展检测与响应系统。CardinalOps通过将安全控制映射至真实网络攻击行为,自动化检测工程任务,填补安全覆盖空白。Cribl计划将CardinalOps能力整合至遥测管理平台,相关重大更新即将推出。

NordVPN混淆服务器切换至自研NordWhisper协议,速度更快覆盖更广

NordVPN混淆服务器切换至自研NordWhisper协议,速度更快覆盖更广

NordVPN近期悄然完成一项重要升级:将混淆服务器从OpenVPN协议迁移至自研的抗审查协议NordWhisper。此次变更旨在提升连接速度并扩大可用服务器地理范围。NordWhisper于2025年初发布,采用Web隧道技术将VPN流量伪装成普通网络活动,能有效绕过防火墙和深度包检测。目前该更新已在iOS端上线,Android、Windows及macOS版本将于数周内跟进,安全加密标准保持不变。

美国政府警告:俄罗斯黑客正盯上你的路由器

美国政府警告:俄罗斯黑客正盯上你的路由器

美国网络安全和基础设施安全局(CISA)发出警告,俄罗斯联邦安全局(FSB)旗下黑客组织持续大规模入侵家用及小型办公室路由器,将其用作攻击通信、国防、能源、金融及政府机构的跳板。黑客主要利用默认SNMP凭证漏洞控制设备,构建僵尸网络以掩盖恶意流量来源。CISA建议用户禁用SNMP v1/v2、启用强密码、定期更新固件,并关闭Cisco Smart Install功能,以降低被入侵风险。

黑客可借助9款主流AI工具构建大规模僵尸网络

黑客可借助9款主流AI工具构建大规模僵尸网络

安全研究人员发现一种名为HalluSquatting的新型提示注入攻击技术,利用大语言模型在识别代码仓库资源路径时的"幻觉"特性,预测并注册LLM最可能产生幻觉的资源标识符,植入恶意代码(如反向Shell),从而大规模感染设备。该攻击已被证实对Cursor、Gemini CLI、GitHub Copilot等9款主流AI编程助手有效,可用于发动大规模DDoS攻击、勒索软件活动或构建加密货币挖矿僵尸网络,是首个具备规模化感染能力的提示注入攻击手段。

GitHub公共API正沦为企业侦察利器

GitHub公共API正沦为企业侦察利器

Datadog安全研究团队发现,攻击者持续滥用GitHub公共API,系统性地绘制企业组织结构图谱,追踪成员信息与代码仓库。这些请求单独看似无害,但通过"幽灵账户"、自定义爬取工具和泄露凭证的组合使用,可在数周内实现大规模侦察。攻击流量与正常API使用模式高度相似,极难识别。专家建议企业启用审计日志流式传输、开启MFA、定期清理冗余账户,并主动进行威胁猎捕。

各国政府警告企业:立即改善路由器安全管理

各国政府警告企业:立即改善路由器安全管理

全球19个联邦机构联合发布网络安全公告,警告俄罗斯国家级黑客组织正利用SNMP协议漏洞和Cisco设备已知CVE,攻击配置薄弱的企业路由器,窃取含有凭据和网络拓扑信息的配置文件。专家指出,企业普遍存在"一劳永逸"的路由器管理态度,安全责任归属模糊,遗留设备难以替换。建议企业立即升级至SNMPv3、禁用Cisco Smart Install、启用多因素认证,并加强网络异常检测能力。

智能家居面临新威胁:提示词注入攻击防范指南

智能家居面临新威胁:提示词注入攻击防范指南

智能家居在对抗传统黑客攻击方面已建立有效防线,但AI新功能带来了新漏洞——"提示词注入"(Promptware)。攻击者将恶意指令隐藏在普通消息中,诱使Gemini、Claude、Alexa等AI自动执行,可能导致家中暖气、灯光甚至门锁被远程控制。该攻击无需用户点击链接,传统杀毒软件和防火墙难以检测。专家建议:及时更新设备系统、不开陌生来源消息、谨慎使用AI摘要功能、关闭邮件和日历中的AI特性,并避免盲目复制粘贴内容。

CISA安全事件应急手册竟在应急处置时才紧急起草

CISA安全事件应急手册竟在应急处置时才紧急起草

美国网络安全机构CISA在一份事后报告中披露,今年5月发生承包商泄露敏感凭证事件时,该机构并未准备好应急响应手册,员工不得不在处置早期阶段临时制定方案。此次事件由独立记者Brian Krebs发现并通报,泄露内容存储于公开可访问的GitHub仓库中。CISA表示无客户或任务数据外泄,并已改进安全研究人员的报告渠道。目前该机构尚无常任局长,且已有约三分之一员工遭裁员或停职。

Aikido收购Root:无需升级即可为开源软件回移安全补丁

Aikido收购Root:无需升级即可为开源软件回移安全补丁

开发者安全平台Aikido Security以7000万美元收购Root公司,将其补丁技术整合为新产品Aikido Libraries。Root能在不强制用户升级版本的情况下,直接将漏洞修复回移至当前运行版本。Aikido承诺免费为npm、PyPI、Maven等生态系统中CISA已知被利用漏洞目录(KEV)提供回移修复。付费产品则覆盖合规要求修复的更广泛CVE漏洞,满足日益增长的监管需求。

零信任网络访问如何从根本上消除隐性信任

零信任网络访问如何从根本上消除隐性信任

在远程办公与云服务普及的背景下,许多访问系统仍存在隐式信任问题——用户一旦通过初始验证,便可获得广泛权限。零信任网络访问(ZTNA)通过每次请求时验证身份、设备状态和上下文信息,彻底打破这一假设。它以身份为核心,实施最小权限原则,结合设备健康度、位置等上下文因素动态授权,有效防止横向移动攻击,同时提升日志可追溯性,助力合规审计与事件响应。

Microsoft 365遭大规模密码喷射攻击,逾78个账户沦陷

Microsoft 365遭大规模密码喷射攻击,逾78个账户沦陷

近期,Microsoft 365用户遭受大规模自动化密码喷洒攻击。安全公司Huntress报告,攻击者在6月12日至26日期间对其客户账户发起8100万次登录尝试,至少78个账户被成功入侵。攻击源自互联网服务商LSHIY LLC控制的IPv6地址段,该服务商已终止相关IP访问权限。攻击者利用OAuth ROPC流程重放凭证,成功绕过多因素认证(MFA)防护,主要原因是部分企业未将MFA策略覆盖至"所有云应用",或仅对特定用户群体启用MFA。

AI智能体遭间接提示注入攻击,多款主流模型被测试攻破

AI智能体遭间接提示注入攻击,多款主流模型被测试攻破

Zscaler测试发现,多款主流大语言模型驱动的自主AI智能体存在间接提示注入(IPI)漏洞。测试涵盖26个LLM,其中Llama3和Gemini部分版本被列为"易受攻击",而低版本模型有时表现优于高端版本。专家指出,攻击面源于Transformer架构本身,无法有效区分可信指令与不可信内容。若该漏洞被利用于采购、支付等企业流程,损失规模将远超测试场景中的小额欺诈。

AI推理模型"过度思考"漏洞或引发拒绝服务攻击风险

AI推理模型"过度思考"漏洞或引发拒绝服务攻击风险

最新研究表明,具备逐步推理能力的大型语言模型存在严重安全漏洞。来自浙江大学和阿里巴巴的研究人员发现,通过向模型输入逻辑矛盾的提示词,可诱发模型陷入"过度思考"循环,产生长达正常响应26倍的输出内容,从而对商业AI服务实施拒绝服务攻击。该攻击无需访问模型内部参数,对DeepSeek-R1、Qwen3、GPT-o3及Gemini 2.5等主流推理模型均有效。研究人员强调,此举旨在揭示漏洞以促进防御,而非发动实际攻击。

首个全自主勒索软件攻击JadePuffer令安全研究人员彻夜难眠

首个全自主勒索软件攻击JadePuffer令安全研究人员彻夜难眠

云安全公司Sysdig发现了名为JadePuffer的勒索软件攻击活动,被称为"首个有据可查的自主代理勒索软件案例"。该攻击利用Langflow平台的RCE漏洞(CVE-2025-3248)获取初始访问权限,由大语言模型全程自主驱动,无需人工干预,可窃取凭证、建立持久化,并最终部署勒索软件。安全专家警告,AI能够自主完成整个攻击链并实时调整战术,大幅压缩防御方的响应窗口,传统人工事件响应模式或将面临淘汰。