/
2026年第一季度Mac恶意软件威胁态势全面回顾【正常】
2026年第一季度Mac威胁态势相对平静,但ClickFix社会工程技术已成为Mac恶意软件传播的主要方式,占攻击的47%。攻击者通过伪造CAPTCHA、虚假磁盘清理页面、恶意广告等手段诱导用户在终端执行恶意命令。苹果在macOS Tahoe 26.4中引入了终端粘贴警告功能,但攻击者很快找到绕过方法,安全对抗持续升级。
微软批评不负责任的漏洞披露行为
一名安全研究员未经事先通知,直接公开发布了微软产品中六个零日漏洞的概念验证代码,微软对此强烈谴责,称此举使客户面临"不必要的风险"。涉及漏洞包括Windows Defender的权限提升、拒绝服务漏洞及BitLocker安全绕过等。业内人士指出,传统的协调漏洞披露机制正面临压力,微软今年前五个月已修补逾500个CVE漏洞,安全团队需立即采取主动防御措施。
谷歌员工因利用内幕信息在Polymarket获利逾百万美元遭逮捕
谷歌信息安全工程师Michele Spagnuolo因利用公司内部保密信息,在预测市场平台Polymarket上押注谷歌2025年度搜索热词结果,获利约120万美元,随后遭到逮捕。他提前获知歌手"d4vd"将成为年度搜索热度最高人物,并刻意掩盖资金来源。谷歌表示已将其停职,并配合执法机构调查。Spagnuolo目前面临电信欺诈、洗钱及商品欺诈等多项指控。
Fortinet Accelerate 2026 亚太区巡展上海站,AI 双轮驱动重构网络安全新范式
5月28日,网络安全行业年度盛会Fortinet Accelerate 2026亚太区系列巡展上海站在上海顺利举行。
量子计算时代将至,企业安全防护远未做好准备
量子计算正在重塑未来,但也带来前所未有的安全威胁。目前已有逾40款量子处理器商用,但尚未达到企业级应用标准。量子计算凭借强大的并行处理能力,将能破解现有主流加密算法。专家建议企业尽快从128位升级至256位加密,并启动量子安全迁移计划。预计本世纪末,量子计算机将对全球经济所依赖的加密体系构成实质威胁,企业须提前5至10年布局应对。
嘉年华邮轮证实遭ShinyHunters黑客组织入侵,近600万用户数据泄露
全球最大邮轮运营商嘉年华集团确认,2026年4月遭遇系统入侵,幕后黑手为臭名昭著的ShinyHunters黑客组织。攻击源于供应链漏洞,黑客通过网络钓鱼获取第三方账户权限,窃取近600万条乘客数据,涉及姓名、出生日期、护照及驾照信息等。嘉年华承诺为受影响的美国用户提供两年免费信用监控服务,并强调将持续强化IT安全管控体系。
英国GCHQ五年内建成AI国家网络防御盾牌
英国政府通信总部(GCHQ)宣布,计划在五年内建成基于AI智能体的国家网络防御系统,用于保护能源、医疗、交通等关键基础设施。该系统将以"机器速度"识别并修复安全漏洞。GCHQ还积极应对俄罗斯的混合攻击威胁,并推进量子安全加密技术研发。此外,GCHQ强调技术主权不等于"纯本土制造",应在管理供应链依赖的前提下充分利用全球最优技术。
FBI就Kali365 OAuth Token窃取攻击发出安全警告
FBI近日发出警告,提示一种名为Kali365的工具正被网络犯罪分子用于发动新型网络钓鱼攻击。该工具可获取Microsoft 365的OAuth访问令牌,绕过多重身份验证(MFA)机制,无需截取用户凭据即可入侵账户。攻击者通过伪装成可信云服务的邮件,诱导用户在微软官方页面输入特定代码,从而授权攻击者访问账户。FBI已向IT安全管理人员发布防范指南,建议配置条件访问策略并阻止认证转移。
影子IT的风险、现状与管理策略
影子IT指员工未经IT部门批准而使用的工具和服务。调查显示57%的中小企业存在此现象。这类工具可能绕过安全审查,导致数据泄露、访问失控和合规风险。企业可通过发现梳理、策略管控和企业浏览器等手段,在不阻碍工作效率的前提下,实现对影子IT的可见性管理和数据流动控制,平衡安全与业务需求。
IBM与红帽携手推出50亿美元Lightwell项目,强化开源软件安全
IBM与旗下红帽公司宣布启动"Project Lightwell"开源安全计划,承诺投入50亿美元,并调派逾2万名工程师参与。该项目将利用AI技术扫描开源项目中的漏洞,为企业使用的特定版本开源组件开发并回移补丁,使企业无需升级至最新版本即可完成修复。此外,双方还将建立"可信中间方框架",促进漏洞信息共享。该计划覆盖范围将超越红帽自有产品组合,延伸至更广泛的开源生态系统。
GitHub漏洞赏金计划收紧标准,低质AI报告或只能获得周边礼品
GitHub宣布收紧漏洞赏金计划标准,原因是AI工具的普及导致低质量提交量激增。大量报告缺乏概念验证或明确的安全影响证明。针对低风险发现,GitHub将以周边商品替代现金奖励。GitHub强调,AI辅助研究本身仍受欢迎,但研究人员须对提交内容的准确性负责。此前,开源项目cURL已因类似问题关闭其漏洞赏金计划。GitHub同时澄清了平台安全边界的相关误区,明确提示注入攻击等通常不在赏金范围之内。
摩托罗拉停止手机劫持亚马逊应用的行为,称这是"无意之举"
摩托罗拉确认已修复旗下手机劫持亚马逊购物应用的问题。此前,摩托罗拉的Smart Feed应用会在用户启动亚马逊应用时,自动注入与某时尚博主相关的联盟追踪代码。摩托罗拉表示,该行为系"无意为之",并已迅速修复路由配置。该公司同时承认与Device Native存在合作关系,后者已删除全部公开开发者文档。目前,相关异常行为已停止。
Glassworm僵尸网络被成功摧毁
CrowdStrike、谷歌与Shadowserver基金会于5月26日联合摧毁了Glassworm僵尸网络。该网络长达18个月,通过伪装成VSCode扩展、恶意npm和Python包等手段,入侵超过300个GitHub仓库,并部署GlasswormRAT远程木马。其C2架构融合区块链、BitTorrent和谷歌日历等多渠道,极具隐蔽性。此次精准打击同步切断所有控制通道,为开源供应链安全防护树立了协作打击新范本。
AI与互联系统迫使CIO和COO重新审视OT安全
随着AI、云计算和物联网传感器大规模进入工业现场,原本与IT系统隔离的运营技术(OT)环境正面临前所未有的安全挑战。调查显示,91%的关键基础设施组织在过去18个月内遭遇过OT安全事故,但仅40%实现全天候监控。AI的引入进一步扩大了攻击面,而OT与IT团队之间长期存在的治理鸿沟,也使协同应对愈发复杂。专家建议CIO优先识别高风险环节,分阶段推进OT-IT融合,构建可视化安全体系。
苏格兰社会企业为国家网络安全贡献力量
苏格兰网络欺诈中心作为一家社会企业,过去一年向全国网络安全项目投入逾300万英镑支持。该机构于2025年1月转型为社会企业模式,将专业网络服务产生的利润再投入社区网络韧性建设。过去12个月,该中心提供了价值140万英镑的安全培训、4.5万英镑的免费网络"体检",协助700余名诈骗受害者防止或追回约160万英镑损失,并阻止了10起DDoS攻击。
网站可通过分析SSD活动监控访客行为
研究人员发现一种名为FROST的新型追踪技术,可让网站通过测量固态硬盘(SSD)的I/O操作时序,推断访客正在浏览的其他网站及设备上运行的应用程序。该技术利用浏览器的OPFS文件系统执行JavaScript,无需访客任何交互即可实施攻击。FROST通过卷积神经网络分析SSD访问延迟数据来识别用户行为。目前尚无证据显示该攻击已被实际利用,关闭不用的标签页是有效的防护措施之一。
思科研究发现标准AI安全基准测试未能识别真实威胁
思科AI威胁情报与安全研究团队的最新研究表明,企业常用的单轮对抗测试可能系统性低估了AI模型的安全风险。研究对15个闭源前沿模型进行了多轮攻击测试,发现多轮攻击成功率最高达88.30%,远超单轮测试的64.91%。即使是安全性最强的Claude系列,在多轮攻击下失败率也达到11.16%至16.20%。研究指出,这种漏洞是生成式AI模型的结构性特征,建议企业不应仅依赖供应商的安全声明,需部署额外的运行时防护措施。
苹果为多个系统更新补充CVE漏洞详情
苹果今日更新了macOS、iOS、iPadOS、visionOS和watchOS多个版本的安全内容页面,为已修复的漏洞补充了CVE编号和详细信息。更新涵盖macOS Sonoma 14.8至14.8.7、iOS/iPadOS 18.7至18.7.9,以及watchOS 26和visionOS 26等版本,修复了包括未授权访问隐私浏览标签、应用获取敏感数据、恶意应用提权等多个安全问题。
Zscaler第三季度营收超预期但自由现金流指引下调,股价大跌
云安全公司Zscaler第三季度营收和利润均超预期,并上调全年营收和利润指引,但因计划增加资本支出而大幅下调自由现金流预期,导致股价盘后暴跌超19%。截至4月30日的季度中,调整后每股收益1.08美元,营收8.505亿美元,同比增长25%。年度经常性收入增长25%至35.25亿美元。公司将全年自由现金流利润率指引从26.5%-27%下调至22.8%-23.3%,原因是资本支出占营收比例升至高个位数水平。
思科重新定义网络工程师"就业能力"标准,全面改革认证体系
思科宣布对旗舰认证CCNA进行七年来首次重大改革,新增AI素养模块、强化实操考核要求,并引入"安全优先"理念。全新考试将于2027年2月3日正式启用。与此同时,专家级认证CCIE实操考试也将新增AI部署与运营模块,首先在数据中心方向推行。思科强调,此次改革旨在使认证更贴近真实工作场景,帮助网络工程师适应AI驱动的基础设施环境。
京公网安备 11010802021500号
