/
Wiz联合创始人:用AI对自身系统发起攻击,先于黑客找到漏洞
Wiz联合创始人Yinon Costica在谷歌云Next大会上指出,防御者应借助AI主动攻击自身系统,利用对环境的深度上下文优势,抢在威胁者之前发现漏洞。Wiz为此推出红、绿、蓝三款AI安全智能体,分别负责渗透测试、自动分级处理和威胁调查。谷歌完成320亿美元收购Wiz后,双方将共同打造统一安全平台,持续支持AWS、Azure等多云环境,并强化AI原生部署周期的安全能力。
微软紧急发布ASP.NET Core数据保护库严重安全漏洞带外补丁
微软披露,4月14日发布的.NET 10.0.6更新意外引入了一个CVSS评分9.1的严重漏洞(CVE-2026-40372),影响ASP.NET Core数据保护库。该漏洞导致HMAC验证标签计算偏移错误,攻击者可伪造通过身份验证的载荷,并解密受保护的认证Cookie及令牌。受影响的Linux、macOS及Windows开发者需立即升级至10.0.7版本,并重建相关应用、使所有受影响的认证Cookie和令牌失效。
开发者遭遇精密求职骗局:我放松了警惕,运行了那段代码
一名塞尔维亚开发者Boris Vujicic通过LinkedIn收到一家区块链公司的招聘邀请,历经两轮真实感极强的视频面试后,在"技术测试"环节运行了对方提供的代码。代码执行仅56秒内,攻击者便窃取了634个Chrome保存密码、macOS钥匙串及MetaMask钱包数据。调查显示,此次攻击与朝鲜政府背景黑客有关,所用代码和手法与此前一起4000万美元加密货币盗窃案相同。
研究人员发现或比震网病毒早五年的网络破坏恶意软件
安全公司SentinelOne发现一款名为"fast16"的恶意软件,其目的是干扰工程与物理仿真软件的计算结果,可能早于2010年曝光的Stuxnet蠕虫病毒约五年。研究人员推测该软件诞生于2005年前后,仅能在单核Windows XP系统上运行。分析显示,fast16曾针对LS-DYNA、PKPM等高精度工程仿真套件,通过篡改浮点运算结果实施破坏。研究人员认为这是已知最早的国家级网络破坏武器之一。
安全漏洞威胁城市公共电动车充电桩,攻击者可令其全面瘫痪
清华大学物联网安全研究员石鹤天在Black Hat Asia大会上发表演讲,揭示共享物联网设备(如公共电动车充电桩、共享电动车)存在严重安全隐患。研究发现,部分设备含调试接口,固件中存在共享认证密钥,后端服务用户验证机制薄弱。攻击者可利用"幽灵客户端"免费使用服务,甚至通过其开发的工具IDScope远程禁用充电桩,理论上可使整座城市的充电网络瘫痪。欧洲共享单车应用同样存在类似问题,根源在于开发者过度优先考虑用户便利性而忽视安全性。
嘉年华邮轮遭遇数据泄露,750万封邮件地址外泄
全球最大邮轮公司嘉年华集团陷入数据泄露危机。据"我是否被黑客攻击"(HIBP)平台披露,约750万个独立邮箱地址疑遭泄露,涉及其子公司荷美邮轮旗下的"Mariner Society"忠诚度计划,泄露数据包含姓名、生日、性别及会员信息。黑客组织ShinyHunters声称还窃取了"数TB企业内部数据",而嘉年华方面仅承认发生了针对单一账户的网络钓鱼事件,目前尚未回应媒体追问。
Anthropic旗下AI模型Mythos遭黑客入侵事件始末
Anthropic将Claude Mythos定位为网络安全领域的突破性模型,并以"过于危险"为由限制公开发布。然而据彭博社报道,一小群未授权用户在该模型发布当天便成功访问了它,方式仅是结合第三方数据泄露信息与内部知识进行"有根据的猜测",并非高技术手段。安全研究人员指出,此类攻击方式是业内常见手法,Anthropic本应预见并防范。该事件不仅暴露了公司在访问监控上的疏漏,也令其长期强调的AI安全品牌形象受到严重冲击。
Anthropic发布Claude Mythos:当AI能找到所有漏洞,谁来掌控互联网?
Anthropic发布最新AI模型Claude Mythos,但因其能自主发现并利用零日漏洞、甚至接管主流操作系统,暂不公开发布。公司联合40家美国机构推进"玻璃翼计划",协助修补漏洞。英国已获准测试并发出警告:AI将使网络攻击更快更易,多数企业尚未做好准备。与此同时,AI工具的普及正将黑客技术门槛大幅降低,私人公司掌控关键网络安全能力的风险引发广泛关注。
Anthropic新模型Mythos对网络安全未来意味着什么
Anthropic发布的Claude Mythos Preview模型能够自主发现并利用软件漏洞,甚至无需专家指导即可生成可用攻击程序。这一能力对操作系统、网络基础设施等关键软件构成重大安全威胁。专家认为,AI漏洞挖掘工具将催生"VulnOps"等新型防御实践,可修补的系统最终将受益于AI防御,但物联网设备、工控系统等难以更新的系统仍面临较高风险。
npm供应链蠕虫病毒持续蔓延,窃取开发者敏感数据
又一起npm供应链攻击正在蔓延,恶意软件以蠕虫方式感染与Namastex Labs相关的多个npm包,窃取开发者环境中的令牌、API密钥、SSH密钥及云服务凭证,并将数据外传至ICP容器端点。该攻击具备自我传播能力,可识别受害者有权发布的包并注入恶意代码重新发布,还可横向感染PyPI包。安全厂商Socket指出,此次攻击与上月TeamPCP发动的CanisterWorm攻击高度重叠。
黑客利用AI集成漏洞入侵Vercel内部系统
前端云平台Vercel(Next.js和Turbo.js的创建者)近日披露一起数据泄露事件。一名员工使用第三方AI应用Context.ai时,攻击者通过OAuth机制入侵其Google Workspace账户,访问了部分未标记为"敏感"的环境变量。Vercel已联系受影响客户要求轮换凭证,并与Mandiant等网络安全公司及执法机构合作展开调查。黑客组织Shinyhunters据称已在暗网以200万美元出售窃取数据。
法国"安全"证件机构遭遇数据泄露,黑客声称窃取1900万条记录
法国国家安全证件机构(ANTS)确认其门户网站于4月15日遭遇安全事件,可能泄露用户姓名、邮箱、出生日期、手机号及邮政地址等个人信息。与此同时,一名黑客在犯罪论坛声称已窃取1800万至1900万条记录,约占法国总人口的三分之一。目前政府尚未证实该数据规模,调查仍在进行中。这是法国近期继教育部和国家银行账户注册系统遭入侵后的又一起公共部门安全事件。
混合云存在双重攻击面,但企业的安全防护力度远远不够
以色列安全研究人员在微软Windows管理中心(WAC)中发现了四个CVE漏洞,揭示混合云管理工具存在双向攻击面风险。研究发现,WAC本地版安装目录缺乏写保护,攻击者可植入恶意软件;此外,POP令牌验证机制存在缺陷,可被重用或伪造,进而攻击Azure租户虚拟机。微软已修复相关漏洞,最高CVSS评分7.8。研究人员警告:混合云管理平面是被严重忽视的攻击面,企业必须同等重视云端与本地安全防护。
macOS系统遭ClickFix攻击,AppleScript窃取器盗取账户凭证与加密钱包
安全研究人员发现一起针对macOS用户的ClickFix攻击活动,通过伪造CAPTCHA验证页面诱导用户执行恶意AppleScript脚本。该恶意程序可窃取14款浏览器的会话Cookie与密码、16个加密货币钱包数据及200余个浏览器扩展信息,同时通过仿冒系统对话框强迫用户输入系统密码。受害者主要集中在亚洲金融行业。最新版macOS已新增防护机制,建议用户及时更新系统。
英国国家网络安全中心宣布推动消费者告别密码、全面转向通行密钥
英国国家网络安全中心(NCSC)宣布,不再建议个人在有通行密钥(Passkey)可用的情况下继续使用传统密码。通行密钥存储于手机、电脑或第三方凭证管理器中,比密码更便捷、更安全,且对网络钓鱼攻击具有更强抵御能力。技术研究显示,通行密钥的安全性至少与"密码+双因素认证"相当,通常更优。目前,谷歌、PayPal等平台已支持该技术,NHS也已率先采用。NCSC暂不建议企业内部应用使用通行密钥,大型银行预计将在未来三至五年内逐步推进。
前勒索软件谈判员承认受黑客组织收买后叛变
第三名前勒索软件谈判员Angelo Martino对协助ALPHV/BlackCat勒索团伙敲诈美国企业的罪行认罪。他曾任职于芝加哥网络安全公司DigitalMint,表面上帮助受害企业应对网络攻击,实则向黑客泄露受害者网络保险限额等机密信息,以最大化赎金收益。五起案件中,赎金总额高达数千万美元。此前已有两名同谋认罪,三人均面临最高20年监禁。
思科SD-WAN多个漏洞遭攻击者利用,CISA紧急要求修补
美国网络安全和基础设施安全局(CISA)已将三个思科Catalyst SD-WAN Manager漏洞列入已知被利用漏洞目录,并要求联邦机构在四天内完成修复。三个漏洞分别涉及信息泄露和任意文件覆写,攻击者可借此获取系统权限或上传恶意文件。思科于今年2月底发布补丁,3月证实其中两个漏洞已遭主动利用。
谷歌斥资320亿美元押注AI智能体网络安全力量,安全军备竞赛持续升级
谷歌在2026年Cloud Next大会上发布全新智能安全防御组合方案,整合威胁情报、安全运营与主动防御能力。依托320亿美元收购的网络安全公司Wiz,谷歌推出红、蓝、绿三大AI安全智能体,分别负责渗透测试、取证分析与漏洞修复。同时,Gemini AI可每日分析数百万外部威胁事件,准确率达98%,并将30分钟的人工研判压缩至60秒,标志着网络安全进入AI驱动的全新军备竞赛时代。
A&K旅游集团携手Colt构建全球量子安全网络
A&K旅游集团(AKTG)选择Colt技术服务公司,为其全球核心业务和旗下高端旅行品牌打造量子安全网络基础设施。该网络集成了Arqit的量子安全加密技术,覆盖全球100多个国家,支持探险船、河轮、野生动物营地等复杂运营场景。此举旨在抵御量子计算机带来的未来安全威胁,包括"先收割后解密"攻击,同时为客户提供低延迟、高安全性的无缝数字体验。
微软面临20亿英镑Windows Server集体诉讼
英国竞争上诉法庭已裁定批准一项针对微软的20亿英镑集体诉讼,涉及约5.9万家在非微软公有云上使用Windows Server的企业。诉讼由数字市场监管专家Maria Luisa Stasi提起,指控微软对在竞争对手云服务上使用其Windows Server的英国企业收取过高费用,涉及SPLA定价滥用及再授权滥用两方面问题。法院驳回微软的反对意见,认定该案具有实质胜诉前景。
京公网安备 11010802021500号
