/
欧盟委员会承认公共网络系统遭入侵但披露细节有限
欧盟委员会承认攻击者成功入侵其面向公众的网络基础设施并窃取数据,但披露信息极其有限。此次入侵于3月24日被发现,影响了托管Europa网站的云系统。官方表示已迅速控制事件,网站保持正常运行。委员会称可能有数据被窃取,但未透露具体数据类型、数量或受影响人员。报告显示攻击者可能访问了AWS云环境,窃取超过350GB数据。
CrowdStrike扩展Falcon平台,推出威胁感知云风险与数据安全工具
CrowdStrike今日扩展其Falcon平台,新增云安全和数据保护功能,帮助企业保护日益复杂的AI驱动环境。更新包括威胁感知云风险优先级排序和Falcon数据安全服务。前者结合应用上下文、云基础设施可见性和对手情报,提供统一的风险评估模型。后者为代理企业提供数据保护,支持跨终端、SaaS服务、云环境和AI工作流的实时数据分类和保护,防止敏感信息泄露。
AWS Bedrock发现八种攻击向量,攻击者如何利用AI平台漏洞
XM Cyber威胁研究团队在AWS Bedrock平台中发现八种攻击向量,涵盖日志操控、知识库入侵、代理劫持、流程注入、防护栏降级和提示污染等。这些攻击可能导致敏感数据泄露、恶意代码注入和系统权限提升。研究显示,攻击者主要针对模型周围的权限配置和集成环节,而非模型本身,单个过度授权身份即可实现多重攻击路径。
数千个Google云API密钥泄露,可被滥用访问Gemini服务
研究发现近3000个谷歌API密钥嵌入在客户端代码中,当用户在谷歌云项目中启用Gemini API时,现有API密钥会意外获得Gemini端点访问权限。攻击者可利用这些密钥访问上传文件、缓存数据,并产生大量费用。谷歌已实施主动措施检测和阻止泄露的API密钥访问Gemini API,建议用户检查并轮换公开的API密钥。
TeamPCP恶意蠕虫利用云基础设施构建犯罪网络平台
网络安全研究人员发现了一个名为TeamPCP的威胁组织发起的大规模攻击活动,该组织系统性地利用暴露的Docker API、Kubernetes集群、Ray仪表板和Redis服务器等云原生环境漏洞,以及React2Shell高危漏洞来构建恶意基础设施。攻击者通过蠕虫式传播方式,将受损基础设施用于加密货币挖矿、数据托管、代理和命令控制中继等多种犯罪活动,形成了自我传播的犯罪生态系统。
AWS云环境遭AI辅助攻击:10分钟内获得管理员权限
研究人员发现攻击者利用AI技术在不到10分钟内成功入侵AWS云环境并获得管理员权限。攻击者通过从公共S3存储桶窃取凭证开始,随后使用大语言模型自动化攻击的多个阶段,包括权限提升、横向移动和恶意代码编写。攻击过程中,入侵者破解了19个AWS身份,滥用Bedrock模型和GPU计算资源,并进行LLMjacking攻击。代码中包含塞尔维亚语注释和虚构的GitHub仓库引用,表明使用了AI辅助攻击技术。
GitHub个人访问Token被曝光后威胁激增,攻击者可直达云环境
Wiz安全团队研究发现,攻击者正利用泄露的GitHub个人访问令牌(PAT)获取GitHub Action机密信息,进而渗透企业云环境。研究显示73%使用私有GitHub仓库的企业在其中存储云服务提供商凭据。攻击者可通过PAT冒充开发者身份,搜索工作流中的密钥信息,进而访问AWS、Azure等云服务,执行恶意代码、窃取数据或建立持久化访问机制。专家建议企业应将PAT视为特权凭据管理,设置合理过期时间,遵循最小权限原则,并将云密钥迁移出GitHub工作流。
高德纳:全球网络安全支出将突破2000亿美元
Gartner预测,受高调网络攻击事件不断增加和新兴风险驱动,全球终端用户组织的网络安全产品和服务支出持续上升,2025年将超过2000亿美元。人工智能和生成式AI的广泛应用成为关键增长驱动因素,信息安全总支出将从2024年的1935亿美元增至今年的2130亿美元,同比增长约10%。
自动化攻击机器人成云安全最大威胁,攻击时间缩短至分钟级
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
1Password携手AWS共推企业AI与云环境安全防护
加拿大密码管理公司1Password与亚马逊云服务AWS达成战略合作协议,专注为人工智能和云原生环境提供企业级安全工具。该合作帮助1Password从消费级密码管理器转型为企业安全平台,目前服务财富100强中三分之一的公司。双方推出新的AWS密钥管理器集成功能,解决AI代理、非托管设备和未授权应用带来的安全盲点问题,通过扩展访问管理平台为混合和AI驱动环境提供全面的访问安全解决方案。
-
Cerebras创始人:十年前听不懂OpenAI说的AGI,但选择相信,然后造出史上最大的AI芯片
-
文本LLM早就过了图灵测试,为什么语音AI还没过?ElevenLabs创始人的回答
-
量子计算机最难的那一关可能被AI搞定?英伟达在世界量子日发布的Ising到底是什么?
-
Nous Research联合创始人:为什么一堆矩阵乘法能让模型像人脑一样推理?
-
哈萨比斯:科幻小说的场景可能在50年内实现
-
Andrej Kaparthy:如何用LLM构建你的个人知识库(LLM Wiki 完整指南)
-
为什么重新造一部宝丽来相机用了十年,人类再登月如此艰难?|物理学家给出"知识三定律"解释
-
NYU创意写作教授:报纸句式对想象力的伤害比AI更早,隐喻不是修辞技巧,是一种看世界的方式
京公网安备 11010802021500号 京网文(2025) 0096-033号 京字第20868号
