/
苹果拒绝FBI与微软交出BitLocker密钥对比不公平
微软近日确认向FBI交出三台笔记本电脑的BitLocker加密密钥,引发与苹果拒绝解锁iPhone事件的对比。然而这种对比并不公平:微软能交出密钥是因为用户选择将密钥副本存储在云服务中,采用弱加密以便帮助用户找回密码。用户可选择不在线存储密钥。苹果iCloud数据曾同样采用弱加密,现在用户可启用高级数据保护实现强加密。两家公司最终都将选择权留给用户。
VMware vCenter Server严重漏洞遭野外攻击,补丁发布一年多仍有企业未修复
安全研究人员发现,攻击者正在利用VMware vCenter Server的一个关键漏洞CVE-2024-37079进行攻击,该漏洞CVSS评分高达9.8分。尽管Broadcom在2024年6月就发布了补丁,但仍有系统未及时更新。漏洞存在于DCERPC协议实现中,可被远程利用执行恶意代码。美国网络安全局已将此漏洞列入已知被利用漏洞目录,要求联邦机构在2月13日前完成修复。
Fortinet承认FortiGate SSO漏洞仍可被利用
Fortinet确认攻击者正在绕过12月发布的FortiCloud单点登录认证漏洞补丁,客户报告在已更新设备上发现可疑登录活动。该公司在新公告中表示,已发现针对FortiOS中基于SAML的SSO的新攻击路径,即使在已应用早期修复的系统上也能被利用。攻击者通过受损的SSO账户重新配置防火墙设置、创建后门管理员用户并窃取配置文件,整个过程高度自动化。
黑客组织ShinyHunters声称入侵Okta客户数据,泄露三家公司信息
网络犯罪组织ShinyHunters声称对Okta语音钓鱼攻击负责,已泄露Crunchbase、SoundCloud和Betterment三家公司数据。该组织通过语音钓鱼获取Okta单点登录验证码,成功入侵Crunchbase和Betterment系统。泄露数据包含超过5200万条记录,涉及大量个人身份信息。SoundCloud此前已确认遭受攻击,约2800万用户数据被盗。
思科统一通信平台紧急修补零日漏洞
思科发布紧急补丁修复统一通信设备中的关键零日漏洞CVE-2026-20045,该漏洞已被野外攻击利用。漏洞影响多个产品的Web管理界面,允许未经认证的远程攻击者执行任意代码并可能提权至root。由于HTTP请求输入验证不当导致,攻击者可通过发送精心构造的HTTP请求触发漏洞。CISA已将其列入已知被利用漏洞清单,要求联邦机构限期修复。
思科统一通信产品现严重漏洞 已被黑客利用
思科发布补丁修复其统一通信产品中的关键远程代码执行漏洞,该漏洞正被攻击者主动利用。美国网络安全和基础设施安全局已将此漏洞添加至已知被利用漏洞目录。CVE-2026-20045漏洞源于HTTP请求中用户输入验证不当,未经身份验证的远程攻击者可利用此漏洞获得root权限。思科统一通信管理器、Unity Connection和Webex Calling专用实例均受影响。目前无可用的缓解措施,用户需升级至修复版本或应用特定补丁文件。
攻击者绕过SSO安全防护攻击FortiGate防火墙
安全公司Arctic Wolf警告称,攻击者已找到绕过SSO保护的方法,正在对FortiGate防火墙进行静默重新配置和数据窃取。自1月15日起发现的自动化恶意活动通过被入侵的SSO账户,修改防火墙设置、创建后门管理员用户并窃取配置文件。攻击利用两个关键身份验证绕过漏洞,尽管Fortinet已发布补丁,但管理员报告FortiOS 7.4.10未完全修复问题。
使用简单脚本一键移除浏览器AI功能
Just The Browser是一款免费工具,可通过简单脚本移除Chrome、Edge和Firefox等主流浏览器中的AI功能和遥测数据收集。该工具通过应用配置文件来禁用不需要的功能,操作简单快捷。测试显示,它能有效移除浏览器的AI模式和Copilot功能,但在某些遥测功能的禁用上还不够完善。对于希望保持浏览器简洁、注重隐私保护的用户来说,这是一个值得尝试的实用工具。
GDPR违规案例急剧上升,日均举报超400起
DLA Piper律师事务所最新报告显示,企业和组织违反GDPR个人数据保护法的案例越来越普遍。欧盟现在平均每天收到443起GDPR违规报告,比2024年增长22%。报告确认网络安全问题正在加剧,组织需要审查技术和组织保护措施以应对新兴风险。2025年总罚款达12亿欧元,主要涉及科技和社交媒体公司。
AI可能在2026年造成前所未有损害的十大方式
威胁情报专家预测,2026年将是AI武器化的转折点,威胁行为者将从偶尔使用AI转向常规化应用。AI驱动的恶意软件将具备动态适应能力,代理AI将实现大规模自动化攻击,勒索软件将结合数据窃取和多重勒索策略。企业面临影子AI代理、提示注入攻击、API自动发现利用等新威胁。朝鲜等国家级威胁持续演进,身份凭证管理成为关键挑战,CISO角色将转向业务风险领导者。
新型Osiris勒索软件利用POORTRY驱动程序发起BYOVD攻击
网络安全研究人员披露了一个名为Osiris的新勒索软件家族,该软件于2025年11月攻击了东南亚一家大型食品服务特许经营商。攻击者使用恶意驱动程序POORTRY实施"自带易受攻击驱动程序"(BYOVD)攻击来破坏安全软件。Osiris采用混合加密方案,可以停止服务、终止进程并投放勒索信。攻击中还使用了多种双用途工具,并通过Rclone将敏感数据泄露到Wasabi云存储中。
GNU InetUtils telnet服务存在严重漏洞,攻击者可绕过登录获得root权限
GNU InetUtils telnet守护进程发现一个存在近11年的严重安全漏洞CVE-2026-24061,CVSS评分9.8分。该漏洞影响1.9.3至2.7版本,攻击者可通过设置USER环境变量为"-f root"并使用telnet -a参数绕过身份验证直接获取root访问权限。威胁情报公司GreyNoise监测到过去24小时内已有21个IP地址尝试利用此漏洞发起攻击。
思科修复邮件网关产品中持续7周的零日漏洞
思科本周终于修复了邮件安全网关中的严重零日漏洞CVE-2025-20393,该漏洞自12月以来一直威胁客户安全。漏洞影响运行AsyncOS软件的安全邮件网关产品,当垃圾邮件隔离功能开启并暴露在互联网时,攻击者可获得root权限控制设备,CVSS评分达到满分10分。思科12月10日发现漏洞时已被中国黑客组织利用,但直到七周后才发布补丁。
Cloudflare修复WAF绕过漏洞阻止攻击者侧门入侵
Cloudflare已修复其Web应用防火墙中的一个严重漏洞,该漏洞允许攻击者绕过安全规则直接访问源服务器,可能导致数据泄露或服务器完全被接管。漏洞源于ACME证书验证逻辑中的缺陷,当处理HTTP-01挑战请求时,系统未能验证令牌是否匹配活跃挑战的主机名,从而完全禁用WAF安全控制。研究人员警告,在AI驱动攻击面前,此类WAF绕过漏洞威胁更大。
苹果合作伙伴立讯精密遭勒索攻击机密数据泄露
勒索软件组织RansomHub声称成功入侵苹果重要合作伙伴立讯精密,窃取了包括苹果产品数据、机密设计文件和员工个人信息在内的高度机密资料。立讯精密是iPhone、AirPods和Vision Pro的制造商,苹果业务占其收入约70%。攻击者威胁如不支付赎金将泄露这些信息,同时声称还获取了英伟达和LG的敏感数据。
思科修复统一通信系统关键零日漏洞CVE-2026-20045
思科发布补丁修复影响统一通信产品和Webex通话专用实例的严重零日漏洞CVE-2026-20045。该漏洞CVSS评分8.2分,允许未经身份验证的远程攻击者在受影响设备上执行任意命令并提升至root权限。漏洞源于HTTP请求中用户输入验证不当,攻击者可通过发送精心构造的HTTP请求利用此漏洞。思科已发布多个版本的修复程序,美国网络安全局已将此漏洞列入已知被利用漏洞目录。
自动化FortiGate攻击利用FortiCloud单点登录篡改防火墙配置
网络安全公司Arctic Wolf警告发现新的自动化恶意活动集群,攻击者通过利用CVE-2025-59718和CVE-2025-59719漏洞绕过FortiCloud单点登录认证,对Fortinet FortiGate设备进行未经授权的防火墙配置更改。攻击活动包括创建持久化通用账户、修改配置授予VPN访问权限以及窃取防火墙配置文件,所有操作在数秒内完成,表明可能采用了自动化手段。
Mandiant发布NTLMv1破解工具促使企业放弃不安全协议
谷歌旗下Mandiant安全部门发布了一个预计算彩虹表查找工具,可在12小时内用600美元的电脑破解NTLMv1凭据。此举旨在提醒企业这个1990年代的身份验证协议存在严重安全漏洞。尽管微软20多年来一直建议升级到更安全的NTLMv2和Kerberos,但许多组织仍在使用NTLMv1作为遗留应用的后备方案。攻击者经常利用钓鱼邮件等方式针对NTLM哈希值发起攻击,企业应尽快扫描并移除此协议。
Zoom和GitLab发布安全更新,修复远程代码执行等严重漏洞
Zoom和GitLab发布安全更新,修复多个严重安全漏洞。Zoom修复了影响多媒体路由器的关键远程代码执行漏洞CVE-2026-22844,CVSS评分9.9分,可能允许会议参与者进行远程代码执行攻击。GitLab修复了多个高危漏洞,包括可导致拒绝服务攻击和双因素认证绕过的安全缺陷。两家公司均建议用户尽快更新到最新版本以防范潜在威胁。
AI助力托管安全服务商降本增效实战分享
2026年,所有托管安全服务提供商都面临同一难题:警报过多、分析师不足,客户要求以中小企业预算获得CISO级防护。大多数MSSP仍在低效运作,利润微薄。AI正在重塑安全服务交付模式,早期采用者通过AI自动化处理评估、基准测试和报告,团队专注战略而非数据录入,实现双位数利润增长和更快客户导入周期。
京公网安备 11010802021500号
