我们可以忽视的炒作(以及我们不能忽视的风险)
报告2026 年 1 月 9 日黑客新闻人工智能/企业安全 在组织制定 2026 年计划时,网络安全预测无处不在。然而,许多策略仍然是由头条新闻和猜测而不是证据决定的。真正的挑战不是缺乏预测,而是确定哪些预测反映了真实的、新兴的风险,哪些预测可以安全地忽略。 即将推出的 网络研讨会 主办者 比特卫士 旨在通过数据驱动的前景来消除噪音,了解组织在哪些方面已经存在不足,以及这些失败对未来一年意味着什么。本次会议重点关注正在积极重塑当今攻击格局的威胁,而不是推测场景。 该网络研讨会探讨了三大趋势的融合。首先,勒索软件正在从机会主义攻击演变为 有针对性的干扰 旨在最大限度地提高运营和业务影响。其次,组织内人工智能的快速且常常不受控制的采用正在造成内部安全危机,侵蚀传统的边界假设并扩大内部风险。第三,网络研讨会涵盖了一个备受关注的话题和许多媒体报道的焦点:攻击者是否使用 人工智能精心策划的自适应攻击? Bitdefender 专家将解释为什么短期内仍有充分理由对此功能持怀疑态度。 这些事态发展凸显出流行的网络安全预测与真正影响安全策略的风险之间的差距越来越大。该网络研讨会以研究和真实数据为支持,帮助安全和 IT 领导者区分耸人听闻的头条新闻和 可行的、基于证据的预测。 与会者将了解如何根据实际风险进行明智的预测来证明安全投资的合理性,如何在新兴攻击技术广泛传播之前更新防御措施,以及如何将技术威胁研究转化为明确的、与业务相关的优先事项。 注册参加 Bitdefender 网络研讨会 获得对网络安全预测的实用且有研究支持的观点,从而定义您的 2026 年安全策略。 觉得这篇文章有趣吗?本文是我们一位重要合作伙伴的贡献文章。关注我们 谷歌新闻, 叽叽喳喳 和 领英 阅读我们发布的更多独家内容。 #我们可以忽视的炒作以及我们不能忽视的风险
网络犯罪分子在多阶段网络钓鱼活动中滥用 Google Cloud 电子邮件功能
报告2026 年 1 月 2 日Ravie Lakshmanan云安全/电子邮件安全 网络安全研究人员披露了网络钓鱼活动的细节,该活动涉及攻击者通过滥用 Google Cloud 来冒充合法的 Google 生成的消息 应用集成 分发电子邮件的服务。 Check Point 表示,该活动利用与 Google Cloud 基础设施相关的信任,从合法电子邮件地址(“noreply-application-integration@google”)发送消息[.]com”),以便它们可以绕过传统的电子邮件安全过滤器,并有更好的机会进入用户的收件箱。 这家网络安全公司表示:“这些电子邮件模仿了常规的企业通知,例如语音邮件警报和文件访问或权限请求,使它们对收件人来说显得正常且值得信赖。” 说。 据观察,攻击者在 2025 年 12 月的 14 天内向约 3,200 名客户发送了 9,394 封网络钓鱼电子邮件,受影响的组织位于美国、亚太地区、欧洲、加拿大和拉丁美洲。 该活动的核心是滥用应用程序集成的“发送电子邮件“任务,允许用户通过集成发送自定义电子邮件通知。Google 在其支持文档中指出,最多只能将 30 个收件人添加到该任务中。 这些电子邮件可以配置为发送到任意电子邮件地址,这一事实表明威胁行为者有能力滥用合法的自动化功能来获取其优势,并从 Google 拥有的域发送电子邮件,从而有效绕过 DMARC 和 SPF 检查。 Check Point 表示:“为了进一步增加信任,这些电子邮件严格遵循 Google 通知风格和结构,包括熟悉的格式和语言。” “这些诱饵通常引用语音邮件消息或声称收件人已被授予访问共享文件或文档的权限,例如访问“Q4”文件,提示收件人单击嵌入的链接并立即采取行动。” 攻击链是一个多阶段重定向流,当电子邮件收件人单击 storage.cloud.google 上托管的链接时开始[.]com,另一个值得信赖的 Google […]
大量航班取消和延误影响波士顿洛根机场
,fit(1200,675),quality(65)){kind=small}
波士顿 (WBZ新闻电台) — 在一年中最繁忙的日子里在机场保持耐心并不总是那么容易,但一些旅客正在尽力应对这种情况。 在波士顿洛根机场,有很多装满滑雪板、加勒比海遮阳帽的长袋子,还有一些人夹着收到的礼物准备回家。在这个假期开始时,运输安全管理局预计这将是航空旅行最繁忙的一天。 “今天机场里有很多人。我不知道,只是希望一切顺利,”一位旅客说。 机场的延误和取消情况十分普遍。根据 飞行感知洛根机场至少有123个航班延误,37个航班取消。 “早点到机场。我们的航班延误了,所以我想我们刚刚好,”一位当地人说。 虽然对于旅客来说,航班中断很早就开始了,但 A 航站楼的许多乘客认为,在 TSA 认为是航空旅行最繁忙的一天中,这种情况是可以预料的。 “我预计会有更多延误。这是波士顿。下雪了,”另一位旅客说。 到假期结束时,该机构预计将在全国范围内筛查约 4400 万名旅客。但对于波士顿旅客来说,延误是不可能的。这都是关于视角的。 “担心你能控制的事情,不要担心你无法控制的事情,”一名男子说。 WBZ 新闻广播电台的 Jay Willett(@JayWillettWBZ)报告。 #大量航班取消和延误影响波士顿洛根机场
新的 MongoDB 漏洞可让未经身份验证的攻击者读取未初始化的内存
报告2025年12月27日Ravie Lakshmanan数据库安全/漏洞 MongoDB 中披露了一个高严重性的安全漏洞,该漏洞可能允许未经身份验证的用户读取未初始化的堆内存。 该漏洞被追踪为 CVE-2025-14847 (CVSS 得分:8.7),被描述为以下案例: 长度参数不一致处理不当,当程序无法正确处理长度字段与关联数据的实际长度不一致的情况时,就会出现这种情况。 “Zlib 压缩协议标头中不匹配的长度字段可能允许未经身份验证的客户端读取未初始化的堆内存,” 描述 CVE.org 中的缺陷。 该缺陷影响数据库的以下版本 – MongoDB 8.2.0 到 8.2.3 MongoDB 8.0.0 到 8.0.16 MongoDB 7.0.0 到 7.0.26 MongoDB 6.0.0 至 6.0.26 MongoDB 5.0.0 至 5.0.31 MongoDB 4.4.0 至 4.4.29 所有 MongoDB Server v4.2 版本 所有 MongoDB Server v4.0 版本 所有 MongoDB Server v3.6 版本 […]
Fortinet FortiGate 受到 SAML SSO 身份验证绕过的主动攻击
报告2025 年 12 月 16 日Ravie Lakshmanan网络安全/漏洞 在公开披露后不到一周,威胁行为者已开始利用 Fortinet FortiGate 设备中两个新披露的安全漏洞。 网络安全公司 Arctic Wolf 表示,它于 2025 年 12 月 12 日观察到涉及 FortiGate 设备上的恶意单点登录 (SSO) 登录的主动入侵。这些攻击利用了两个关键的身份验证绕过(CVE-2025-59718 和 CVE-2025-59719,CVSS 评分:9.8)。 Fortinet 上周针对 FortiOS、FortiWeb、FortiProxy 和 FortiSwitchManager 发布了针对这些缺陷的补丁。 Arctic Wolf Labs 表示:“如果受影响的设备上启用了 FortiCloud SSO 功能,这些漏洞允许通过精心设计的 SAML 消息绕过 SSO 登录身份验证。” 说 在新的公告中。 值得注意的是,虽然默认情况下禁用 FortiCloud SSO,但它会在 FortiCare 注册期间自动启用,除非管理员使用注册页面中的“允许使用 FortiCloud SSO 进行管理登录”设置明确将其关闭。 […]
研究人员发现恶意 VS Code、Go、npm 和 Rust 包窃取开发者数据
报告 2025 年 12 月 9 日Ravie Lakshmanan 恶意软件/威胁分析 网络安全研究人员在 Microsoft Visual Studio Code (VS Code) Marketplace 上发现了两个新扩展,旨在用窃取恶意软件感染开发人员计算机。 VS Code 扩展伪装成高级深色主题和人工智能 (AI) 支持的编码助手,但实际上,它隐藏着下载额外负载、截取屏幕截图和虹吸数据的隐蔽功能。然后捕获的信息被发送到攻击者控制的服务器。 “你的代码。你的电子邮件。你的 Slack DM。无论你屏幕上有什么,他们也会看到,”Koi Security 的 Idan Dardikman 说。 “这只是开始。它还会窃取您的 WiFi 密码、读取您的剪贴板并劫持您的浏览器会话。” 扩展名如下 – BigBlack.bitcoin-black(16 个安装)- 已于 2025 年 12 月 5 日被 Microsoft 删除 BigBlack.codo-ai(25 个安装)- 于 2025 年 12 月 8 […]
Silver Fox 使用假冒 Microsoft Teams 安装程序在中国传播 ValleyRAT 恶意软件
报告2025年12月4日Ravie Lakshmanan端点安全/网络犯罪 威胁行为者被称为 银狐 被发现策划假旗行动,模仿俄罗斯威胁组织,对中国组织进行攻击。 搜索引擎优化 (SEO) 中毒活动利用 Microsoft Teams 诱骗毫无戒心的用户下载恶意安装文件,从而导致部署 ValleyRAT (Winos 4.0),这是一种与中国网络犯罪集团相关的已知恶意软件。该活动自2025年11月以来一直在进行。 ReliaQuest 研究员海登·埃文斯 (Hayden Evans) 表示:“该活动针对的是中文用户,包括在中国运营的西方组织内部的用户,使用了包含西里尔字母元素的经过修改的‘ValleyRAT’加载程序,这可能是故意误导归因。” 说 在与黑客新闻分享的一份报告中。 ValleyRAT 是 Gh0st RAT 的一种变体,允许威胁行为者远程控制受感染的系统、泄露敏感数据、执行任意命令,并在目标网络中保持长期持久性。值得注意的是,Gh0st RAT 的使用主要归因于中国黑客组织。 使用 Teams 进行 SEO 中毒活动标志着与之前利用 Google Chrome、Telegram、WPS Office 和 DeepSeek 等其他流行程序来激活感染链的努力不同。 SEO 活动旨在将用户重定向到一个虚假网站,该网站提供下载所谓 Teams 软件的选项。实际上,从阿里云 URL 检索名为“MSTчamsSetup.zip”的 ZIP 文件。该档案利用俄语语言元素来混淆归因工作。 恶意软件继续写入其他文件,包括“AppDataLocalProfiler.json”、“AppDataRoamingEmbarcaderoGPUCache2.xml”、“AppDataRoamingEmbarcaderoGPUCache.xml”和“AppDataRoamingEmbarcaderoAutoRecoverDat.dll”。 下一步,它从“Profiler.json”和“GPUcache.xml”加载数据,并将恶意DLL启动到合法Windows进程“rundll32.exe”的内存中,以便在雷达下飞行。攻击进入最后阶段,恶意软件建立与外部服务器的连接以获取最终的有效负载以促进远程控制。 ReliaQuest 表示:“Silver Fox 的目标包括通过盗窃、诈骗和欺诈获取经济利益,以及收集敏感情报以获取地缘政治优势。” “目标面临着数据泄露、财务损失和系统受损等直接风险,而 Silver […]
CISA 标记了 WatchGuard 防火墙的严重缺陷,导致 54,000 个 Firebox 遭受无登录攻击
支撑2025年11月13日Ravie Lakshmanan漏洞/网络安全 美国网络安全和基础设施安全局 (CISA) 周三 额外 影响 WatchGuard Fireware 的一个严重安全缺陷,其已知被利用的漏洞 (凯维)目录,基于积极利用的证据。 该漏洞为 CVE-2025-9242(CVSS 评分:9.3),这是一个越界写入漏洞,影响 Fireware OS 11.10.2 至 11.12.4_Update1(含)、12.0 至 12.11.3(含)以及 2025.1。 CISA 在一份公告中表示:“WatchGuard Firebox 的操作系统进程中存在越界写入漏洞,可能允许未经身份验证的远程攻击者执行任意代码。” watchTowr Labs 上个月分享了该漏洞的详细信息,该网络安全公司表示,该问题源于 IKE 握手过程中使用的识别缓冲区缺少长度检查。 安全研究人员 McCaulay Hudson 指出:“服务器确实会尝试进行证书验证,但该验证是在易受攻击的代码运行后发生的,从而允许我们的易受攻击的代码路径可以在预身份验证时到达。” 目前还没有关于如何利用安全缺陷以及此类活动的规模的详细信息。根据 数据 Shadowserver 基金会的数据显示,截至 2025 年 11 月 12 日,仍有超过 54,300 个 Firebox 实例容易受到该严重漏洞的影响,低于 10 月 19 日最高的 75,955 个实例。 […]
谷歌起诉价值 10 亿美元 Lighthouse 网络钓鱼平台背后的中国黑客
报告2025 年 11 月 12 日Ravie Lakshmanan 网络犯罪/恶意软件 谷歌已向美国纽约南区地方法院 (SDNY) 对中国黑客提起民事诉讼,这些黑客是名为 Lighthouse 的大型网络钓鱼即服务 (PhaaS) 平台的幕后黑手,该平台已在 120 个国家/地区吸引了超过 100 万用户。 谷歌总法律顾问哈莉玛·德莱恩·普拉多 (Halimah DeLaine Prado) 表示:“他们通过在欺诈性网站上非法展示我们的商标和服务来利用谷歌和其他品牌的声誉。” 说。 “我们发现至少 107 个在登录屏幕上带有 Google 品牌的网站模板,专门用于欺骗人们相信这些网站是合法的。” 该公司表示,正在根据《诈骗影响和腐败组织 (RICO) 法案》、《兰纳姆法案》以及《计算机欺诈和滥用法案》采取法律行动,拆除底层基础设施。 Lighthouse 以及 Darcula 和 Lucid 等其他 PhaaS 平台都是在中国运营的互联网络犯罪生态系统的一部分,该生态系统通过 Apple iMessage 和 Google Messages 的 RCS 功能向美国及其他地区的用户发送数千条诈骗消息,希望窃取敏感数据。这些工具包已被追踪为 Smishing Triad 的网络诈骗集团使用。 Netcraft 在 9 […]
研究人员发现 ChatGPT 漏洞可让攻击者诱骗 AI 泄露数据
报告2025 年 11 月 5 日Ravie Lakshmanan人工智能/漏洞 网络安全研究人员披露了一组影响 OpenAI 的 ChatGPT 人工智能 (AI) 聊天机器人的新漏洞,攻击者可能会利用这些漏洞在用户不知情的情况下从用户的记忆和聊天历史记录中窃取个人信息。 据 Tenable 称,这七个漏洞和攻击技术是在 OpenAI 的 GPT-4o 和 GPT-5 模型中发现的。 OpenAI 有 自从 已解决 其中一些。 这些问题使人工智能系统面临 间接提示注入攻击安全研究人员 Moshe Bernstein 和 Liv Matan 表示,允许攻击者操纵大型语言模型 (LLM) 的预期行为并诱骗其执行意外或恶意操作 说 在与黑客新闻分享的一份报告中。 已发现的缺点如下: 浏览上下文中通过受信任站点的间接提示注入漏洞,涉及要求 ChatGPT 总结网页内容,并在评论部分添加恶意指令,导致 LLM 执行它们 Search Context 中的零点击间接提示注入漏洞,该漏洞涉及通过以自然语言查询的形式询问网站来欺骗 LLM 执行恶意指令,因为该网站可能已被 Bing 等搜索引擎和与 SearchGPT 相关的 […]