/
犯罪分子正利用AI进行情感编程开发恶意软件
Palo Alto Networks Unit 42研究显示,犯罪分子已开始使用AI辅助编程工具开发恶意软件。研究人员发现恶意代码中包含直接调用OpenAI等平台API的证据,用于生成恶意软件和社会工程邮件。虽然AI生成的恶意代码存在幻觉等错误,但威胁确实存在。目前仅约一半企业对AI使用设置了限制,专家建议采用SHIELD框架来管理AI编程风险。
OpenAI修补ChatGPT提示注入漏洞但问题持续恶化
安全研究人员发现OpenAI的ChatGPT服务存在多个漏洞,可导致个人信息泄露。这些漏洞被称为ZombieAgent,是此前ShadowLeak攻击的升级版本。攻击者利用AI模型无法区分系统指令和不可信内容的盲点,通过预构建URL逐字符窃取数据,并滥用ChatGPT的记忆功能实现攻击持久化。尽管OpenAI已多次修补相关漏洞,但新的绕过方法不断出现,暴露了当前AI平台的结构性安全弱点。
黑客利用LinkedIn私信传播RAT恶意软件
网络安全研究人员发现新型钓鱼攻击活动,黑客通过领英私信接触高价值目标,诱导其下载恶意压缩包。攻击利用DLL侧加载技术和开源Python脚本传播远程访问木马,通过合法PDF阅读器加载恶意DLL,在内存中执行shellcode以规避检测。攻击者最终获得受害主机的持久远程访问权限并窃取数据。由于社交媒体私信缺乏安全监控,已成为企业安全防护的薄弱环节,组织需将防御范围扩展至社交媒体平台。
Evelyn窃取器恶意软件滥用VS Code扩展窃取开发者凭据和加密货币
网络安全研究人员披露了一起针对软件开发者的恶意软件攻击活动,攻击者通过武器化微软VS Code扩展生态系统传播名为Evelyn Stealer的新型信息窃取软件。该恶意软件旨在窃取敏感信息,包括开发者凭证和加密货币相关数据。攻击者通过恶意VS Code扩展投放下载器DLL,进而执行窃密载荷,收集剪贴板内容、加密钱包、浏览器凭证等信息并通过FTP传输至远程服务器。此外还发现了MonetaStealer和SolyxImmortal两个新型Python窃密软件家族。
Cloudflare修复ACME验证漏洞,防止绕过WAF访问源服务器
Cloudflare修复了自动证书管理环境ACME验证逻辑中的安全漏洞,该漏洞可能导致攻击者绕过安全控制直接访问源服务器。漏洞源于边缘网络处理ACME HTTP-01挑战路径请求时的缺陷,未能验证令牌是否与特定主机名的活动挑战匹配,使攻击者能够发送任意请求绕过WAF保护。Cloudflare已于2025年10月27日通过代码更改修复此问题,目前未发现恶意利用证据。
JavaScript代码包中的敏感信息泄露问题依然严重
API密钥泄露及其引发的数据泄露事件屡见不鲜,但为何敏感令牌仍如此容易暴露?研究团队通过扫描500万个应用程序,发现超过42000个暴露的令牌,涵盖334种密钥类型。传统漏洞扫描工具存在明显局限性,特别是在单页应用中。研究揭示了现有密钥检测方法的不足,包括基础设施扫描器、DAST和SAST工具的覆盖盲区,强调需要针对单页应用的自动化密钥检测方案。
AI框架漏洞致企业云环境面临接管风险
网络安全公司Zafran发现开源AI框架Chainlit存在两个易被利用的漏洞,可能导致企业云环境数据泄露甚至被完全接管。这两个漏洞分别为CVE-2026-22218任意文件读取漏洞和CVE-2026-22219服务器端请求伪造漏洞。Chainlit每月下载量达70万次,广泛应用于金融、能源等行业。攻击者可利用这些漏洞窃取API密钥、云凭证等敏感信息,甚至伪造身份令牌接管用户账户。目前官方已发布修复版本2.9.4。
DevOps全生命周期的AI安全防护体系构建
AI正在改变日常生活的方方面面,但使用不安全的AI工具比典型的企业软件更危险。RevolutionCyber首席执行官兼创始人Juliet Okafor在这场主题演讲中,详细解释了如何发现完整的AI生态系统、评估态势和模型风险,以及在运行时实施安全措施。本内容来自InformationWeek和ITPro Today于2025年5月15日举办的"生成式AI:你已经落后"虚拟活动。
软件供应链安全必备工具和策略全解析
软件供应链攻击日益频繁,2022年影响超过1000万人和1700多家机构。现代应用程序越来越依赖预构建框架和库,增加了安全风险。攻击者利用开源组件和第三方集成的漏洞进行渗透。CTO需要采用软件物料清单、软件成分分析、静态应用安全测试等工具,结合威胁建模和风险评估,构建主动防御策略,在不牺牲开发速度的前提下强化供应链安全防护。
StackWarp硬件漏洞破解AMD SEV-SNP保护机制
德国研究人员发现AMD处理器新硬件漏洞StackWarp,影响Zen 1至Zen 5架构。该漏洞可让攻击者在机密虚拟机内执行恶意代码,破坏AMD SEV-SNP安全保护。漏洞编号CVE-2025-29943,通过操控栈指针实现控制流劫持和权限提升。AMD已发布微代码更新修复,建议用户及时安装并考虑临时禁用超线程技术。
2026年CIO十大优先事项指南
随着2026年的到来,首席信息官需要重新审视技术如何帮助企业转型。优先事项包括:加强网络安全韧性和数据隐私保护,整合安全工具平台,确保数据在AI应用中的安全,重塑团队身份认同和员工体验,有效管理ERP迁移成本,构建可扩展的创新架构和数据治理,推进员工技能转型,改善团队沟通,强化敏捷性和信任度,以及应对不断演进的IT架构挑战。
CrashFix恶意Chrome扩展利用浏览器崩溃诱饵传播ModeloRAT木马
网络安全研究人员披露了名为KongTuke的攻击活动,该活动利用伪装成广告拦截器的恶意Chrome扩展故意使浏览器崩溃,诱导受害者运行任意命令以传播未被记录的远程访问木马ModeloRAT。该扩展冒充"NexShield高级网络守护者",实际是uBlock Origin Lite的克隆版本,下载量超过5000次。扩展会显示虚假安全警告,声称浏览器异常停止,诱导用户执行恶意命令。攻击主要针对企业环境中的域加入机器,部署功能完整的Python远程访问木马,具备持久化、命令执行等能力。
StealC恶意软件控制面板安全漏洞暴露威胁行为者操作
网络安全研究人员在StealC信息窃取器的网络控制面板中发现跨站脚本(XSS)漏洞,成功收集到威胁行为者的系统指纹和活跃会话信息。StealC是2023年1月出现的恶意软件即服务(MaaS)模式窃取器,主要通过YouTube平台传播。研究人员利用该漏洞追踪到名为YouTubeTA的客户,其窃取了39万个密码和3000万个cookie,并确定该威胁行为者使用苹果M3处理器设备,位于乌克兰地区。
Java 27 首获后量子混合密钥交换功能提案
计划于9月发布的Java开发工具包JDK 27已确定首个功能特性:为TLS 1.3提供后量子混合密钥交换能力,以增强网络安全。该特性通过结合量子抗性算法与传统算法来防御未来量子计算攻击,使用javax.net.ssl API的应用程序将默认受益于改进算法。JDK 27是非长期支持版本,提供6个月支持。其他可能功能包括加密对象的PEM编码、结构化并发、懒加载常量等。
GootLoader恶意软件使用拼接ZIP压缩包绕过检测
JavaScript恶意软件加载器GootLoader采用新技术规避检测,通过连接500-1000个ZIP压缩包创建畸形档案。该恶意软件通过SEO投毒和恶意广告传播,诱导用户访问被攻陷的WordPress网站下载恶意ZIP文件。攻击者利用压缩包格式缺陷,使WinRAR等工具无法正常解压,但Windows默认解压工具可正常使用,从而绕过自动化分析工具检测,确保受害者能够提取并运行JavaScript恶意代码。
思科修复中国黑客组织利用的邮件网关零日漏洞
思科发布安全更新修复AsyncOS软件中的严重漏洞CVE-2025-20393,该漏洞CVSS评分高达10分。中国背景APT组织UAT-9686自去年11月起利用此漏洞,通过垃圾邮件隔离功能的HTTP请求验证缺陷执行远程命令,部署ReverseSSH、Chisel隧道工具及AquaShell后门。思科已发布多个版本补丁并清除持久化机制,建议用户立即更新并加强防火墙配置、禁用非必要服务、启用强身份验证。
Anthropic忽视提示注入漏洞,Cowork产品再现文件泄露风险
Anthropic的生产力AI工具Cowork遭遇与Claude Code相同的Files API数据泄露攻击。安全公司PromptArmor发现,攻击者可通过提示注入攻击诱骗Cowork传输敏感文件到攻击者账户。该漏洞早在去年10月已被报告但未修复。Anthropic将风险责任推给用户,建议避免连接敏感文档并监控可疑行为,但专家认为这对普通用户要求过高。
研究人员揭露Reprompt攻击:一键窃取微软Copilot数据
网络安全研究人员披露了一种名为Reprompt的新型攻击方法,攻击者只需诱导用户点击一个合法的微软链接,即可从AI聊天机器人中窃取敏感数据并完全绕过企业安全控制。该攻击利用URL参数注入恶意指令,通过重复请求绕过安全防护,并建立持续的数据窃取链。微软已修复此安全问题,但这一发现凸显了提示注入攻击仍是AI系统面临的持续威胁。
真正的风险在于工作流安全而非模型安全
随着AI助手深入日常工作流程,安全团队仍专注于保护模型本身,但真正风险在于围绕模型的工作流程。近期恶意Chrome扩展窃取90万用户ChatGPT数据,以及代码库中隐藏的提示注入攻击IBM AI编程助手等事件表明,攻击者无需破解AI算法,而是利用AI运行的上下文环境。当AI系统嵌入业务流程时,仅保护模型是不够的,需要将整个工作流程视为保护对象,建立实时防护机制。
本周网络安全威胁通报:AI语音克隆漏洞等多起事件
本周网络安全威胁持续升级,攻击者快速调整策略,小漏洞演变成重大风险。报告涵盖AI语音克隆漏洞利用、WiFi Kill开关、PLC系统漏洞等14个重要安全事件。这些案例显示了攻击手段的快速演进和传统工具的新型威胁应用,提醒用户保持系统更新,关注潜在风险,避免对看似正常的情况掉以轻心。
京公网安备 11010802021500号
