/
PyPI发现LiteLLM恶意软件事件,提醒开发者云端和CI/CD凭证泄露风险
PyPI发出警告,称两个恶意版本的Python大语言模型中间件LiteLLM被短暂发布,可能导致AI应用和开发管道的凭据被盗。这些恶意包在PyPI上存在约两小时,嵌入了多阶段载荷,旨在从开发环境、CI/CD管道和云配置中窃取敏感数据。该事件与正在进行的TeamPCP供应链攻击有关,影响了版本1.82.7和1.82.8,鉴于该包每日下载量达300万次,潜在影响范围巨大。
诈骗分子利用虚拟智能手机加速金融欺诈
安全厂商Group-IB报告显示,网络犯罪分子正在滥用云手机平台进行授权推送支付欺诈。这些虚拟设备在云端运行,能够完美模拟真实智能手机的行为特征,包括独特设备ID、IP地址和虚假地理位置。由于银行欺诈检测系统无法识别这些虚拟设备,犯罪分子可以绕过传统安全措施。预计到2028年,美国此类欺诈损失将从2024年的83亿美元增至149亿美元。
InformationWeek播客:保护IT生态系统免受外部访问威胁
当企业将合作伙伴或供应商接入其IT生态系统时,CIO或CISO需要平衡权限管理、安全防护和系统编排。外部AI的介入也带来了第三方泄露敏感数据或为恶意攻击者提供后门的风险。本期播客中,Infineo公司CISO Tony Garcia和Adaptovate公司北美合伙人Ghaleb El Masri探讨了允许第三方参与IT生态系统时面临的挑战和解决方案,包括合作伙伴集成的合理边界、功能权限范围以及投资回报率评估等关键问题。
新型"StoatWaffle"恶意软件对开发者实施自动化攻击
新发现的StoatWaffle恶意软件为针对开发者的"传染性面试"威胁活动增添新威力。攻击者利用区块链主题项目存储库作诱饵,嵌入恶意VS Code配置文件,当开发者打开并信任文件夹时自动触发代码执行。该恶意软件基于Node.js实现模块化架构,具备窃取和远程访问木马功能,可根据受害者浏览器类型执行定制化攻击行为。
智能体机器人与虚假身份引发全球欺诈激增
最新研究显示,全球诈骗攻击在过去一年增长8%,主要由人工智能武器化和智能代理机器人的快速兴起所驱动。这些机器人能够绕过传统行为检测工具,AI代理流量在2025年激增450%。合成身份诈骗成为增长最快的诈骗类型,全球使用量增长8倍。电商和博彩行业成为重灾区,电商诈骗攻击率增长64%,登录阶段攻击率暴涨216%。企业需重新思考数字情报和身份验证策略。
数据中心面临系统性安全风险威胁
美国AI基础设施建设规模迫使行业面临尚未充分认识的安全清算。数据中心正成为关键国家基础设施,这些大型高耗能系统支撑着经济活动和政府运营,但仍被当作私有资产管理和保护。最近中东地区AWS相关设施遭遇无人机袭击,暴露出更广泛的系统性问题。攻击目标不是设施本身,而是其依赖的电力、位置和地缘政治可见性。现代AI环境引入新的攻击路径,传统IT边界防护已不足以应对融合的网络物理风险。
GlassWorm恶意软件利用Solana区块链投递远程控制木马并窃取浏览器加密货币数据
网络安全研究人员发现GlassWorm活动的新变种,该恶意软件通过多阶段框架实施全面数据窃取并安装远程访问木马。攻击者通过恶意npm、PyPI等软件包获得初始立足点,利用Solana区块链交易作为中转站获取C2服务器地址。恶意软件包含数据窃取框架、硬件钱包钓鱼程序和基于WebSocket的JavaScript RAT,能够记录击键、窃取Cookie和会话令牌、截屏并强制安装伪装成Google文档离线版的Chrome扩展程序来监控浏览器活动。
快速漏洞利用使得快速修补变得至关重要
思科Talos威胁猎手发布2025年度报告显示,攻击者正在利用人工智能技术加速漏洞利用,钓鱼攻击更加精准。React2Shell漏洞从披露到被大规模利用几乎实现瞬时武器化。身份控制点如VPN和应用发现控制器成为主要攻击目标,75%的钓鱼消息来自伪造或被攻破的账户。报告建议优先修补身份访问管理系统漏洞,加强多因素认证策略和反钓鱼培训。
惠普推出TPM Guard防护系统应对物理TPM攻击
HP在本周Imagine活动上发布TPM Guard产品,旨在解决可信平台模块的物理安全漏洞。攻击者可通过不足20美元的硬件窃取TPM与CPU间传输的加密密钥,从而破解系统数据。TPM Guard通过硬件和固件组合创建加密通道保护通信,将TPM与处理器加密绑定。该技术7月起免费提供给部分HP G2商用PC,HP已向可信计算组织提交行业标准提案。
微软、甲骨文紧急补丁揭示网络安全深层问题
微软和甲骨文近日发布紧急补丁,凸显了更新周期、补丁管理以及身份安全和零信任架构的问题。微软紧急更新KB5085516修复了本月补丁日后出现的登录问题,而甲骨文补丁则修复了Oracle身份管理器中CVSS评分9.8的远程代码执行漏洞CVE-2026-21992。专家指出,这些问题暴露了传统更新周期的信任危机,特别是身份管理平台的安全漏洞可能导致攻击者重写企业访问策略,获得整个网络的持久访问权限。
谷歌确立2029年后量子密码学安全目标
谷歌宣布计划到2029年迁移至后量子密码学,提前原定时间表以应对量子计算威胁。公司调整威胁模型,优先为认证服务进行后量子密码学迁移。Android 17测试版将开始测试后量子密码学增强功能,采用NIST认可的ML-DSA标准。该升级将保护Android验证启动库和远程证明功能,建立量子抗性信任链。
AI攻击者成功登录:生成式AI驱动攻击速度与强度令网络安全行业疲于应对
在旧金山举行的RSAC网络安全大会上,专业人士警告威胁行为者已成功采用AI技术发动身份攻击、大规模拒绝服务攻击和软件供应链中毒。AI驱动的语音和图像技术被用于创建虚假身份,绕过传统招聘筛查获得IT职位。DDoS攻击在15个月内增长730%,最大攻击规模达30TB每秒。安全行业正通过AI防御工具应对这些威胁。
思科Catalyst交换机发现漏洞链攻击风险,可引发拒绝服务攻击
思科广泛部署的Catalyst 9300系列企业交换机存在四个安全漏洞,其中两个可串联引发拒绝服务中断。基础设施安全公司Opswat发现,CVE-2026-20114和CVE-2026-20110这两个漏洞可被串联利用,实现危险的权限提升。攻击者可从基础的Lobby Ambassador账户开始,通过命令注入漏洞和输入验证不足漏洞,最终将交换机置于维护模式并停止流量传输。
语音钓鱼成为云环境攻击首选 网络犯罪新趋势曝光
谷歌云安全报告显示,语音钓鱼攻击在2025年激增,成为网络犯罪分子获取初始访问权限的第二大常用方法,在云环境入侵中更是排名第一。攻击者通过实时交互式社会工程学手段,冒充IT支持人员重置密码、注册恶意设备等方式欺骗受害者。同时出现两个极端趋势:一是攻击者在30秒内快速交接访问权限给勒索软件团伙;二是通过网络边缘设备长期潜伏,平均潜伏时间达393天。
AI智能体威胁让传统网络杀伤链失效
2025年9月,Anthropic披露一起国家级威胁行为者利用AI编码智能体执行自主网络间谍活动,攻击30个全球目标。该AI独立处理80-90%的战术操作,包括侦察、编写漏洞代码和横向移动。更令人担忧的是,攻击者可能无需遵循传统攻击链,直接入侵已部署在企业环境中的AI智能体。这些智能体拥有合法访问权限和跨系统移动理由,一旦被攻陷将绕过所有检测阶段。
黑客利用OAuth漏洞攻击340多家微软365组织,设备代码钓鱼技术横扫五国
网络安全研究人员发现一起活跃的设备代码钓鱼攻击活动,目标锁定美国、加拿大、澳大利亚、新西兰和德国超过340个组织的微软365身份认证系统。攻击者利用Cloudflare Workers重定向服务,将捕获的会话重定向至Railway平台托管的基础设施,将其转变为凭据收集引擎。该攻击涉及建筑、非营利、房地产、制造、金融服务、医疗保健、法律和政府等多个行业。
Google停止接受AI生成的漏洞报告,投资千万美元改善开源安全
谷歌开源软件漏洞奖励计划团队宣布,将不再接受AI生成的漏洞报告,原因是这类报告质量低下,经常包含虚假信息或报告安全影响较小的问题。为确保团队专注于最关键威胁,谷歌现要求提供更高质量的证明。Linux基金会也面临AI生成报告泛滥问题,谷歌等科技公司共同出资1250万美元帮助解决这一问题,资金将用于提供AI工具协助维护者处理大量AI生成的安全报告。
美国FCC因供应链和网络安全风险全面禁止外国制造路由器进口
美国联邦通信委员会周一宣布禁止进口新的外国制造消费级路由器,理由是存在"不可接受"的网络和国家安全风险。该决定旨在保护美国人和国家依赖的通信网络基础设施。除非获得国防部或国土安全部的有条件批准,否则所有外国制造的消费级路由器都已被列入管制清单。中国相关威胁组织曾利用外国制造路由器组成的僵尸网络攻击美国关键基础设施。
黑客利用7个npm包发起Ghost攻击窃取加密货币钱包
网络安全研究人员发现了一组新的恶意npm包,专门用于窃取加密货币钱包和敏感数据。该活动被命名为Ghost活动,通过伪造安装日志和诱骗用户输入管理员密码来隐藏恶意功能。攻击者利用GitHub仓库和AI辅助开发工作流程,通过多阶段感染过程部署远程访问木马,最终收集浏览器凭据、加密钱包、SSH密钥等敏感信息,并通过Telegram机器人转发窃取的数据。
美国芯片测试公司遭勒索软件攻击后数据泄露事件始末
美国半导体测试服务商Trio-Tech International最初认为新加坡子公司遭受的勒索软件攻击影响轻微,但数日后发现被盗数据遭泄露,被迫改变态度。该公司3月11日检测到攻击并导致部分文件被加密,3月18日事件升级造成数据未经授权泄露。公司已启动应急响应计划,将系统下线并寻求外部网络安全协助,目前正在调查具体泄露数据范围。
京公网安备 11010802021500号
