/
黑客组织勒索诺和诺德,索要2500万美元
制药巨头诺和诺德近日遭受网络攻击,黑客组织FulcrumSec声称对此负责,并索要2500万美元赎金。该组织专门入侵AWS、Azure等云数据库,窃取敏感数据后以不公开数据为条件进行勒索。据报道,被盗数据包括AI模型、源代码、在研药物专有信息及约11500名研究受试者的匿名数据。勒索失败后,相关数据已在暗网挂牌出售。目前还有报告称诺和诺德遭受了第二次独立的针对AI资产的网络攻击,但公司尚未确认。
2026世界杯被称为"史上最大娱乐攻击面"
Palo Alto Networks旗下Unit 42威胁情报团队发布报告,将2026年FIFA世界杯定性为"史上最大全球娱乐攻击面"。赛事横跨美国、加拿大、墨西哥16座城市,为期39天,涉及四个时区与多重监管体系,形成大量OT与IT安全盲区。威胁主要分为三类:破坏性攻击、经济犯罪与虚假信息,其中勒索软件、POS欺诈及球迷诈骗风险最高。研究人员呼吁各方提前压测应急响应方案,并提醒亚太球迷警惕假冒官方平台、恶意二维码等网络诈骗手段。
Cisco修复SD-WAN漏洞,已发现遭主动利用迹象
思科发布补丁,修复Catalyst SD-WAN Manager软件中的CVE-2026-20262漏洞。该漏洞源于文件上传过程中对用户输入验证不足,经身份验证的远程攻击者可通过构造HTTP请求创建或覆盖系统文件,进而提权至root。漏洞影响所有部署类型,包括本地部署及云端管理方案。由于SD-WAN Manager是集中控制平面,一旦被攻破,可能波及多个分支机构,导致网络中断、流量分段失效及业务应用受损。思科建议立即升级,无可用临时方案。
英国议员呼吁政府推进数字主权战略,减少对海外技术依赖
20名英国议员联名支持《网络安全与韧性法案》修正案,呼吁政府发布数字主权战略,评估关键基础设施过度依赖境外技术供应商所带来的国家安全与经济风险。修正案要求制定措施减少对微软、AWS等美国科技巨头的依赖,支持英国本土技术企业参与政府采购,并防范供应链中断风险。欧洲多国已就此展开公开讨论并付诸行动,而英国相关风险分析至今仍处于保密状态。
Chainguard发起Athena联盟:用AI抢在攻击者之前修复开源漏洞
Chainguard联合摩根大通、思科、Cloudflare等20余家企业,发起名为Athena的开源安全联盟。该联盟利用AI技术主动扫描开源代码及依赖关系图,在攻击者利用漏洞之前完成修复。目前已处理超过20,000个安全发现,完成500个项目中的2,000个补丁。Athena采用多层防护机制,即便补丁尚未就绪也能提供覆盖,旨在将开源漏洞响应速度从数周压缩至数小时以内。
欧盟《网络弹性法案》部分条款本周正式生效,开源软件用户需警惕合规风险
欧盟《网络弹性法案》(CRA)首批条款于6月11日起正式生效,但据开源安全基金会(OpenSSF)最新调查显示,三分之二的受访者对该法案并不了解。CRA要求企业为开源软件使用设立专职安全管理角色,并提交软件物料清单(SBOM)。违规最高罚款可达1500万欧元或全球年营业额的2.5%,但仍有56%的受访者对此毫不知情。完整义务将于2027年12月生效,目前仅41%的厂商预计届时能完全合规。
Ent Security以1亿美元融资重新定义端点防御
RiskIQ联合创始人Elias Manousos与Brandon Dixon创立Ent Security,并完成1亿美元融资。该公司将自身定位于传统终端检测与企业AI治理之间,专注于在风险行为发生前识别用户及AI代理的操作意图。其平台以轻量级代理运行,支持Windows、macOS和Linux,已在酒店、金融及国防等行业的全球2000强企业中部署。本轮融资由Decibel Partners领投,红杉资本、Crosspoint Capital等跟投。
Daylight Security推出智能体安全数据湖,MDR客户无需SIEM即可检索遥测数据
以色列网络安全初创公司Daylight Security今日发布Agentic Security Data Lake托管服务,允许其MDR客户在不部署SIEM平台的情况下,长期留存并搜索安全遥测数据。该服务采用双层存储设计:近期数据保持活跃可查,历史数据归档存储并按需激活,大幅降低成本。分析师可通过自然语言界面或KQL直接查询数据,且数据以原始格式保存,无需预先规范化。该服务已面向现有MDR客户开放。
企业明知AI生成代码存在安全漏洞,却仍执意上线
Checkmarx对14个国家2350名安全领导者的调查显示,近半数生产代码由AI生成,但AI代码占比超过80%的企业,发布漏洞代码的频率是保守使用者的3.4倍。70%的开发者承认AI代码在2025年引入了安全漏洞,93%的企业因内部应用遭遇安全事故。尽管如此,75%的企业仍明知漏洞存在却选择继续发布,安全风险正被"常态化"。报告指出,企业需将安全嵌入开发工作流,并建立AI驱动的自动化治理机制。
Microsoft 365 Copilot 高危漏洞曝光:黑客可窃取用户双重验证码
微软近期修补了M365 Copilot平台中一个被评为最高危级别的安全漏洞。安全公司Varonis披露了名为"SearchLeak"的漏洞利用链:攻击者通过参数注入方式操控Copilot,绕过多项安全防护机制,借助Bing搜索作为跳板,将用户邮件中的双重验证码及其他敏感信息外泄至攻击者服务器。该漏洞影响企业级用户,可波及邮件、SharePoint文档、OneDrive文件等全部索引内容。目前微软已完成修复,但根本性的提示注入问题仍无解。
Hades恶意软件:专门欺骗AI安全智能体的新型攻击活动
研究人员发现了一场名为"Hades"的高度复杂供应链攻击活动,专门针对Python开发环境。该恶意软件利用Bun工具包静默执行多层载荷,可窃取敏感数据、横向移动,并通过对抗性提示注入绕过AI安全分析系统,使LLM误判恶意代码为安全包。此外,它还能自我复制传播,并利用SSH、SLSA等安全机制实现横向扩散,同时针对14种AI代理植入恶意指令。
谷歌Chrome即将更新,众多广告拦截插件正式走向终结
谷歌Chrome浏览器正式向Manifest V3扩展规范全面迁移,随着"kExtensionManifestV2Disabled"标志被标记为废弃代码并移除,最后一个支持旧版扩展的变通途径也将关闭。这一变化意味着uBlock Origin等基于Manifest V2的主流广告拦截工具将彻底失效。Chrome 150版本将移除该标志,Chrome 151将清除剩余的MV2相关代码。微软Edge和Opera等基于Chromium的浏览器预计也将跟进。
AMD悄然取消消费级CPU内存加密功能,用户强烈不满
AMD曾在消费级Ryzen处理器中提供TSME透明安全内存加密功能,可抵御冷启动攻击等物理漏洞。但最新固件更新后,该功能被悄然移除,仅保留在Pro版本中。用户发现这一变化后,AMD未给出解释,仅表示TSME是Pro系列专属功能。此举引发争议,用户质疑AMD是刻意限制功能还是固件缺陷。
Apple披露macOS可能拦截Terminal粘贴命令的原因
Apple发布新支持文档,解释macOS 26.4中终端拦截提示的触发机制。该安全功能会在用户尝试粘贴来自网站、聊天工具或邮件中的命令时发出警告,主要针对非常规终端用户。若系统检测到已知恶意软件,则会显示"恶意软件已检测,粘贴已拦截"或"恶意脚本已拦截"提示,且不提供继续粘贴的选项,旨在防止终端类恶意软件攻击。
诺和诺德遭遇网络攻击,患者数据外泄
丹麦制药巨头诺和诺德披露,公司部分内部IT系统遭到网络攻击,临床试验患者数据被未经授权复制,涉及患者编号、性别、出生年份及健康相关信息。公司强调,泄露数据已经过假名化处理,不会对患者造成直接风险,但建议患者保持警惕。目前调查仍处于早期阶段,攻击动机尚不明确,暗网上也暂无相关数据出售记录。公司已联合网络安全专家展开调查,并临时关闭部分系统以保护数据安全。
像管理实习生一样管理AI智能体,否则你将失去对它的控制
在旧金山举办的Snowflake峰会上,多位AI安全领域专家建议,企业应将AI智能体视为"热情但容易跑偏的实习生",给予明确指令与持续监督。专家指出,未加约束的智能体可能越权操作,引发数据泄露或权限滥用等风险。关键在于明确智能体的权限边界、行为意图及操作上下文,同时建立可见性与可追溯机制,在保障生产力的前提下实现有效治理。
传统企业补丁管理模式已难以为继
网络安全公司Action1发布的《2026软件漏洞评级报告》显示,2025年披露的漏洞总数较2024年激增92%,严重漏洞和提权漏洞数量翻倍,远程代码执行漏洞增长近130%。报告指出,攻击者正利用AI和自动化工具加速漏洞利用,响应窗口已缩短至数小时,而企业仍依赖人工排期打补丁。Action1建议企业引入持续漏洞管理流程,将修复工作自动化,并将补丁速度作为业务韧性的核心指标。
PeopleSoft零日漏洞波及数百机构,数十GB数据遭窃
安全研究人员披露,全球最活跃的勒索软件组织ShinyHunters利用Oracle PeopleSoft中一个严重程度高达9.8分的零日漏洞(CVE-2026-35273),攻击约100家客户组织,窃取大量数据并实施勒索。受害者涵盖高等教育机构(占68%),英国诺丁汉大学已确认遭攻击,单一受害者被盗数据达48GB。目前Oracle已发布临时缓解措施,但完整补丁尚未发布。
Broadcom强化Spring安全体系,全力防御AI驱动的网络攻击
Broadcom宣布对Spring和Java生态系统进行重大安全投入,发布了Spring历史上规模最大的安全更新,并将清洁室构建架构扩展至整个Spring生态的Java依赖项。该公司还利用AI工具大规模识别漏洞、评估修复路径。企业客户可通过Spring Enterprise Repository抢先获取零日CVE补丁。分析师对此总体持正面态度,但对将零日补丁限于付费客户的做法表示批评。
Protocol Buffers模式漏洞曝光:六大安全缺陷可导致远程代码执行
Cyera研究人员披露了广泛使用的JavaScript库protobuf.js中存在的六个安全漏洞,涉及远程代码执行、拒绝服务、原型污染等问题。该库每周下载量超5000万次,常以间接依赖形式存在于应用中。攻击者可通过操控schema数据注入恶意代码并执行。受影响版本为7.5.5及更早版本和8.0.x,补丁已发布于7.5.6和8.0.2版本,建议用户尽快升级。
京公网安备 11010802021500号
