/
新型"StoatWaffle"恶意软件对开发者实施自动化攻击
新发现的StoatWaffle恶意软件为针对开发者的"传染性面试"威胁活动增添新威力。攻击者利用区块链主题项目存储库作诱饵,嵌入恶意VS Code配置文件,当开发者打开并信任文件夹时自动触发代码执行。该恶意软件基于Node.js实现模块化架构,具备窃取和远程访问木马功能,可根据受害者浏览器类型执行定制化攻击行为。
智能体机器人与虚假身份引发全球欺诈激增
最新研究显示,全球诈骗攻击在过去一年增长8%,主要由人工智能武器化和智能代理机器人的快速兴起所驱动。这些机器人能够绕过传统行为检测工具,AI代理流量在2025年激增450%。合成身份诈骗成为增长最快的诈骗类型,全球使用量增长8倍。电商和博彩行业成为重灾区,电商诈骗攻击率增长64%,登录阶段攻击率暴涨216%。企业需重新思考数字情报和身份验证策略。
人工智能让"悬挂DNS"变身自动化数据窃取管道
当企业关闭测试环境或云服务时,DNS记录可能仍保持活跃状态,形成悬垂DNS。过去黑客会利用这些"僵尸"指针进行钓鱼攻击,如今他们可以利用AI代理的信任执行危险操作。攻击者通过劫持悬垂DNS页面,在HTML中嵌入隐藏提示,诱导AI代理执行恶意指令,获取企业资源访问权限。研究显示,这类攻击风险正快速攀升,需要从DNS清理和AI代理防护两方面应对。
大语言模型让匿名上网成为过去式
研究人员发现大语言模型能够高效地对网络用户进行去匿名化识别,即使用户使用化名也难以幸免。研究团队通过分析Hacker News、Reddit等平台的匿名帖子,成功识别了67%的目标用户,准确率达90%。该技术成本低廉,整个实验仅花费约2000美元。研究警告称,政府可能利用此技术追踪记者和活动人士,企业可构建精准广告档案,网络攻击者可制作详细个人资料进行社会工程诈骗。
自动化FortiGate攻击利用FortiCloud单点登录篡改防火墙配置
网络安全公司Arctic Wolf警告发现新的自动化恶意活动集群,攻击者通过利用CVE-2025-59718和CVE-2025-59719漏洞绕过FortiCloud单点登录认证,对Fortinet FortiGate设备进行未经授权的防火墙配置更改。攻击活动包括创建持久化通用账户、修改配置授予VPN访问权限以及窃取防火墙配置文件,所有操作在数秒内完成,表明可能采用了自动化手段。
自动化攻击机器人成云安全最大威胁,攻击时间缩短至分钟级
机器人和自动化工具已成为云环境中最大的安全威胁,网络犯罪分子率先应用自动化决策来窃取凭证和执行恶意活动。自动化攻击显著缩短了攻击者驻留时间,从传统的数天减少到5分钟内即可完成数据泄露。随着大语言模型的发展,"黑客机器人"将变得更加先进。企业面临AI快速采用压力,但多数组织错误地关注模型本身而非基础设施安全。解决方案是将AI工作负载视为普通云工作负载,应用运行时安全最佳实践。
2018:自动化攻击加剧,安全最后一公里告急!
在刚刚过去的2017年,全球大大小小数百万个公司遭遇了不同程度的网络攻击。数万个漏洞利用、近十万个恶意软件变种、上千个僵尸网络以及数百个0Day漏洞,让全球网络安全形势再次告急。
京公网安备 11010802021500号
