⚡ 周回顾:ShareFile 威胁、Citrix Bleed 2 勒索软件、AI 编码攻击等
此刻,某处的安全工具正以人类无法企及的速度悄悄发现漏洞,这本应是好消息。然而攻击者拥有同样的工具,只是方向相反,而且他们不会提交工单,这就是本周的形势。可信的代码反噬安装它的人,去年的旧漏洞因修复积压而仍在生效;伪造安装包、被投毒的软件包、暴露在公网的系统,以及那些执行并非来自你本人指令的 AI 助手都在作祟。
此刻,某处的安全工具正以人类无法企及的速度悄悄发现漏洞,这本应是好消息。然而攻击者拥有同样的工具,只是方向相反,而且他们不会提交工单,这就是本周的形势。可信的代码反噬安装它的人,去年的旧漏洞因修复积压而仍在生效;伪造安装包、被投毒的软件包、暴露在公网的系统,以及那些执行并非来自你本人指令的 AI 助手都在作祟。
一名拥有美国和爱沙尼亚双重国籍的公民已被引渡至美国,面临其为Scattered Spider黑客组织成员的相关指控。19岁的Peter Stokes于4月10日在芬兰赫尔辛基机场试图登机前往日本时被捕,他被指控协助从全球多家知名公司勒索数百万美元。
与 Anubis 勒索软件运营相关的威胁行为者被观察到利用 Citrix Bleed 2(CVE-2025-5777)漏洞获取初始访问权限,并滥用合法远程管理监控工具进行横向移动。
据知情人士透露,英国政府原定周一发布的《国家网络行动计划》因工党领导层竞选带来的不确定性而再次延期。该计划原是2022年《国家网络安全战略》的更新版本,发布已多次推迟。