攻击者使用疑似AI生成的PowerShell脚本映射Active Directory
网络安全研究人员标记了一起入侵事件,其中未知威胁行为者利用了一个”氛围编码”(vibe-coded)的PowerShell脚本来枚举Active Directory (AD)。该脚本会查找域控制器(DC),映射用户、计算机和域,并最终生成AD_Report.html报告。事件发生于2026年6月初。
快思考与慢思考在 SOC 中的应用:自主 AI 与分析师副驾驶结合的案例
本文借心理学家 Kahneman 的”快慢双系统”理论,剖析当前安全运营中心(SOC)在设计 AI 架构时常见的错误:用需要深度判断的系统去处理海量告警分诊。研究显示 98% 的告警可自主闭环、不足 2% 才需人工复核。文章主张 SOC 应建立”自主大脑 + 人类副驾驶”双层架构,让 Claude 等大模型专注于复杂案例分析、检测规则工程等高价值工作。
Meta申请可全天监听并追踪情绪的AI专利
Meta提交了一项AI专利申请,该AI能够全天监听用户语音,根据说话方式判断用户情绪,并对每一次读取记录加上时间戳。每条记录都会绑定到发生的时刻:时间、位置、当时在做什么,甚至如何使用手机。专利文件中的一些版本会全天监听,其他版本则只在特定时间进行检查。
⚡ 周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击等
此刻,某处的安全工具正以人类无法企及的速度悄悄发现漏洞,这本应是好消息。然而攻击者拥有同样的工具,只是方向相反,而且他们不会提交工单,这就是本周的形势。可信的代码反噬安装它的人,去年的旧漏洞因修复积压而仍在生效;伪造安装包、被投毒的软件包、暴露在公网的系统,以及那些执行并非来自你本人指令的 AI 助手都在作祟。
CrashStealer macOS 恶意软件利用已公证投递器绕过 Gatekeeper 检查
网络安全研究人员标记了一种名为 CrashStealer 的新型 macOS 信息窃取木马,能够从受感染系统中窃取敏感数据。据 Jamf Threat Labs 称,与其他基于 AppleScript 投递器或 Objective-C 封装的信息窃取木马不同,CrashStealer 使用原生 C++ 实现。该恶意软件会在本地验证受害者的登录密码,然后收割浏览器、加密货币钱包、密码管理器以及钥匙串中的数据,并通过 libcurl 使用 AES-GCM 加密外传。
iCagenda 和 Balbooa Forms Joomla 漏洞据报被作为零日漏洞利用
美国网络安全和基础设施安全局 (CISA) 已将影响 Joomla 扩展组件 iCagenda 和 Balbooa 的两个最高严重性安全漏洞添加至其已知被利用漏洞 (KEV) 目录,此前有报告称这些漏洞已在野外被作为零日漏洞加以利用。这两个漏洞在 CVSS 评分系统上均被评定为 10.0 分。
最高法院限制位置追踪后,车牌识别摄像头或成下一个目标
美国最高法院近期裁定警方调取手机位置历史需持搜查令,一些法律学者和车牌识别技术反对者认为,此判决可能波及自动车牌识别系统(ALPR)的使用。若ALPR搜索最终也需搜查令,相关摄像网络的应用将被大幅限制,并改变现代警务模式。
研究人员披露利用三个 OpenClaw 漏洞实现 WhatsApp 到主机的攻击链
OpenClaw 个人人工智能(AI)助手三个已修复安全漏洞细节被披露,若成功利用,可导致凭据窃取、权限提升以及在主机上执行任意代码。
紧急——Progress 因安全威胁要求 ShareFile 客户关闭存储区域控制器
Progress Software 已要求 ShareFile 客户关闭运行其存储区域控制器(Storage Zone Controllers)的 Windows 服务器,并向 The Hacker News 确认其正在应对一起”可信的外部安全威胁”。该公司表示,已暂时禁用受影响账户的访问,并称此举是”出于高度谨慎”,同时正与内部及外部安全专家合作。
GitHub “已验证”提交可被改写为新哈希且不破坏签名
新研究显示,已签名 Git 提交的哈希并非软件行业所普遍认为的独一无二标识。无需签名密钥,攻击者即可基于同一文件、作者和日期生成新的提交,Github 仍会显示”已验证”。这意味着依赖哈希的封禁列表、去重机制、来源日志和可复现构建记录都存在被绕过的风险。

