全球网安事件速递

1. Anthropic推出Claude Code Security：AI驱动的漏洞扫描新方案

Anthropic推出Claude Code Security功能，通过AI扫描代码漏洞并建议修复方案，采用人机协同机制提升检测精度，帮助团队对抗AI驱动的攻击，最终决策权仍由开发人员掌握。【外刊-阅读原文】

2. 黑客利用多种AI服务入侵600多台FortiGate设备

2026年1-2月，黑客利用AI技术入侵全球55国600多台FortiGate设备，通过弱密码攻击获取高价值配置数据，并借助AI辅助工具实现规模化攻击。攻击依赖商用AI服务，虽技术有限但效率高，凸显AI降低攻击门槛的风险。建议隔离管理界面、启用多因素认证并监控异常行为。【外刊-阅读原文】

3. 暴露的端点如何扩大LLM基础设施风险

企业部署大型语言模型（LLM）时，底层基础设施的端点成为主要安全风险，易被忽视且权限过大。暴露的端点使攻击者能横向移动，滥用模型权限访问敏感数据。需实施零信任原则，最小化权限、轮换密钥、监控特权活动，以降低风险。【外刊-阅读原文】

4. 攻击者利用生成式AI入侵系统的13种手段

生成式AI正被网络犯罪大规模利用，升级钓鱼攻击、加速恶意软件开发、挖掘漏洞及深度伪造社交工程等13种手段，使攻击更高效隐蔽。防御需借助AI实时检测，强化身份管理并监控异常活动，以应对自动化威胁。【外刊-阅读原文】

5. 研究人员成功演示针对主流密码管理器的27种攻击手法

主流密码管理器的"零知识加密"存在漏洞，研究团队成功攻击Bitwarden、LastPass和Dashlane，服务器被攻陷可解锁用户数据。1Password因"安全密钥"设计更安全。厂商已修补漏洞，建议用户升级并启用硬件密钥增强防护。【外刊-阅读原文】

6. 多个黑客组织利用OpenClaw实例窃取API密钥并部署恶意软件

黑客组织利用OpenClaw高危漏洞窃取数据，包括远程代码执行和供应链投毒，超31万实例暴露。攻击行动ClawHavoc伪装合法工具传播恶意软件，凸显AI框架安全设计紧迫性。【外刊-阅读原文】

7. 西班牙警方逮捕黑客：利用支付漏洞以0.01欧元入住豪华酒店

西班牙黑客篡改酒店支付系统，每晚千元客房仅付0.01欧元，造成超2万欧元损失。警方四天破案，嫌疑人因计算机欺诈被捕。【外刊-阅读原文】

8. PentAGI：集成20余款安全工具的AI自动化渗透测试平台

PentAGI是2025年开源的AI驱动渗透测试平台，整合20+安全工具，在Docker沙箱中自动执行漏洞评估，生成详细报告。其多Agent系统支持动态规划，集成主流大语言模型，通过微服务架构和知识图谱实现高效安全分析，适合企业自建部署。【外刊-阅读原文】

9. 持续攻击活动利用微软365窃取OAuth令牌获取持久访问权限

微软365用户遭钓鱼攻击，攻击者滥用OAuth令牌获取长期访问权限，绕过密码和MFA。通过合法登录页面诱骗用户授权恶意应用，窃取令牌后持续访问账户。建议阻断恶意域名、审核OAuth应用并加强用户教育。【外刊-阅读原文】

10. 可执行恶意命令的 Windows 记事本漏洞 PoC 已公开

微软修复Windows记事本高危RCE漏洞（CVE-2026-20841），攻击者通过恶意Markdown文件链接执行任意命令。漏洞影响11.2508及更早版本，已通过11.2510更新修复。用户需警惕陌生文件并确保自动更新。【外刊-阅读原文】

优质文章推荐

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。