/
- 网络与安全
- 网络设备
- 网络管理
- 网络安全
- 终端安全
- 云安全
X平台服务中断一小时后仍存在功能问题
周五上午,X平台和Grok在全球范围内出现宕机,网站和应用均无法正常访问。故障报告在东部时间上午10点开始激增,全球超过600台X服务器出现问题。用户访问Twitter.com或X.com时显示连接错误或无法加载内容。虽然平台在上午11点左右开始恢复,但仍频繁出现"出了点问题,请重新加载"的提示,用户反馈信息流加载和最新推文显示仍存在间歇性故障。
GootLoader恶意软件使用拼接ZIP压缩包绕过检测
JavaScript恶意软件加载器GootLoader采用新技术规避检测,通过连接500-1000个ZIP压缩包创建畸形档案。该恶意软件通过SEO投毒和恶意广告传播,诱导用户访问被攻陷的WordPress网站下载恶意ZIP文件。攻击者利用压缩包格式缺陷,使WinRAR等工具无法正常解压,但Windows默认解压工具可正常使用,从而绕过自动化分析工具检测,确保受害者能够提取并运行JavaScript恶意代码。
Nozomi Networks亚太总部落户新加坡,加速工业网络安全市场布局
工业网络安全专家Nozomi Networks在新加坡开设亚太及日本总部,以扩大区域业务并把握工业网络安全需求增长机遇。该公司年收入约7600万美元,六个月内区域团队规模翻倍。去年被三菱电机以近10亿美元收购后,公司仍保持独立运营。与IT安全不同,OT安全市场由少数领导者主导。公司凭借早期AI投资获得技术优势,并与Splunk、Fortinet等合作伙伴协作,推广基于云的Vantage平台应对日益增长的关键基础设施威胁。
思科修复中国黑客组织利用的邮件网关零日漏洞
思科发布安全更新修复AsyncOS软件中的严重漏洞CVE-2025-20393,该漏洞CVSS评分高达10分。中国背景APT组织UAT-9686自去年11月起利用此漏洞,通过垃圾邮件隔离功能的HTTP请求验证缺陷执行远程命令,部署ReverseSSH、Chisel隧道工具及AquaShell后门。思科已发布多个版本补丁并清除持久化机制,建议用户立即更新并加强防火墙配置、禁用非必要服务、启用强身份验证。
Anthropic忽视提示注入漏洞,Cowork产品再现文件泄露风险
Anthropic的生产力AI工具Cowork遭遇与Claude Code相同的Files API数据泄露攻击。安全公司PromptArmor发现,攻击者可通过提示注入攻击诱骗Cowork传输敏感文件到攻击者账户。该漏洞早在去年10月已被报告但未修复。Anthropic将风险责任推给用户,建议避免连接敏感文档并监控可疑行为,但专家认为这对普通用户要求过高。
真正的风险在于工作流安全而非模型安全
随着AI助手深入日常工作流程,安全团队仍专注于保护模型本身,但真正风险在于围绕模型的工作流程。近期恶意Chrome扩展窃取90万用户ChatGPT数据,以及代码库中隐藏的提示注入攻击IBM AI编程助手等事件表明,攻击者无需破解AI算法,而是利用AI运行的上下文环境。当AI系统嵌入业务流程时,仅保护模型是不够的,需要将整个工作流程视为保护对象,建立实时防护机制。
本周网络安全威胁通报:AI语音克隆漏洞等多起事件
本周网络安全威胁持续升级,攻击者快速调整策略,小漏洞演变成重大风险。报告涵盖AI语音克隆漏洞利用、WiFi Kill开关、PLC系统漏洞等14个重要安全事件。这些案例显示了攻击手段的快速演进和传统工具的新型威胁应用,提醒用户保持系统更新,关注潜在风险,避免对看似正常的情况掉以轻心。
ISC2加入英国软件安全大使计划,推动供应链安全
非营利网络安全专业组织ISC2已加入英国政府新推出的软件安全大使计划,担任专家顾问。该计划由国家网络安全中心和科学创新技术部设立,是政府2.1亿英镑网络韧性重塑承诺的一部分。计划旨在激励组织更加关注软件产品安全,推广软件安全实践准则。ISC2将协助完善实践准则,并将其指导原则融入网络安全教育和专业发展服务中。
Palo Alto修复GlobalProtect拒绝服务漏洞,无需登录即可致防火墙崩溃
Palo Alto Networks发布安全更新,修复影响GlobalProtect网关和门户的高危漏洞CVE-2026-0227。该漏洞CVSS评分7.7,允许未经认证的攻击者对防火墙发起拒绝服务攻击,反复触发可导致防火墙进入维护模式。漏洞影响多个PAN-OS版本,目前已有概念验证攻击代码存在,但尚无野外利用证据。
伦敦地铁网络扩展4G/5G连接覆盖
伦敦交通局与Boldyn Networks合作,正在地下30米深的地铁网络中部署4G和5G移动网络覆盖。该项目服务于每日400万乘客的伦敦地铁系统,三大移动运营商均参与部署。目前121个地下车站中已有62个开通移动覆盖,包括车票大厅、走廊和站台。项目计划2026年完成全网覆盖,约400名工程师在夜间有限工程时间内进行施工,同时将支持紧急服务网络运行。
微软数字犯罪部门首次在英国法院打击网络犯罪
微软数字犯罪部门首次在美国境外采取重大法律行动,通过英国和佛罗里达州法院命令成功瓦解了网络犯罪服务网络RedVDS。该网络用户诈骗受害者数百万英镑,影响超过19.1万个全球组织。RedVDS以每月仅24美元的价格为数字诈骗者提供一次性虚拟计算机访问权限,用于规模化欺诈操作。该服务主要用于商业邮件入侵攻击,特别针对房地产行业。此次行动得到欧洲刑警组织等国际机构支持,标志着微软第35次针对网络犯罪基础设施的民事诉讼。
微软Copilot AI助手曝重大安全漏洞 单击链接即可窃取用户隐私
微软已修复其Copilot AI助手中的一个安全漏洞,该漏洞允许黑客通过单击合法URL来窃取大量敏感用户数据。安全公司Varonis的研究人员发现了这个多阶段攻击方法,能够提取用户姓名、位置以及聊天历史等敏感信息。攻击利用间接提示注入技术,绕过了企业终端安全控制。即使用户关闭聊天窗口,攻击仍会继续执行。该漏洞仅影响Copilot个人版。
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
