全球网安事件速递

1. 网络攻击新范式，利用生成式AI入侵系统的13种手段

生成式AI正被网络犯罪分子用于升级攻击手段，包括制作逼真钓鱼邮件、加速恶意软件开发、挖掘漏洞、深度伪造社交工程等13种方式。AI使攻击更高效隐蔽，但未催生全新犯罪形式。防御需利用AI实时检测威胁，强化身份管理，并提升员工安全意识。【外刊-阅读原文】

2. 二维码成为传播钓鱼攻击和恶意软件的新渠道

二维码攻击激增，15%导向恶意链接，深度链接威胁隐蔽。建议企业检测二维码、监控短链接，用户需验证来源、警惕支付提示，禁用未知应用安装。【外刊-阅读原文】

3. Swimlane推出具备Agent后端的AI安全运营中心，革新网络安全运维模式

Swimlane推出AI SOC方案，采用主动型深度Agent技术，提升安全运营效率。该方案包含调查响应和方案生成两大核心Agent，支持自主处理威胁并保持可审计性，助力企业应对未来网络安全挑战。AI Agent技术正加速渗透安全领域，推动防御能力进化。【外刊-阅读原文】

4. 渗透测试智能体Guardian，整合Gemini与GPT-4驱动19款安全工具协同作战

Guardian AI 是一款开源渗透测试框架，整合 GPT-4 等大模型与 19 款安全工具，通过多 Agent 协同实现智能评估，支持动态策略调整、专业报告生成和安全机制，适用于授权测试与研究。【外刊-阅读原文】

5. 黑客可利用Grok和Copilot实现隐蔽的恶意软件通信与控制

攻击者利用AI助手（Grok和Copilot）作为隐蔽C2中继节点，通过默认信任的AI服务域名传输恶意流量，规避传统检测。该技术无需API密钥，实现双向通信，使恶意软件行为动态化，增加检测难度。防御需监控AI域名异常流量，加强身份验证。【外刊-阅读原文】

6. 漏洞修复AI企业Cogent Security获4200万美元融资加速产品研发

Cogent Security获4200万美元融资，开发AI Agent自动化企业漏洞修复，填补漏洞发现与修复的运营缺口，实现全流程管理并确保治理合规，已获多家大企业采用，总融资达5300万美元。【外刊-阅读原文】

7. 美国史上最大规模数据泄露事件：Conduent公司遭勒索软件攻击致8TB数据失窃

Conduent公司遭勒索软件攻击，2500万美国人敏感信息泄露，包括医保数据，成为2025年最大数据泄露事件之一。事件持续近三个月，损失达2500万美元，受害者需警惕信用欺诈和钓鱼攻击。【外刊-阅读原文】

8. 谷歌因OAuth令牌滥用暂停OpenClaw用户访问Antigravity AI平台

谷歌暂停OpenClaw用户访问Antigravity AI平台，因其滥用OAuth插件获取补贴令牌，导致负载激增。大规模封禁引发争议，开发者转向替代工具，凸显AI生态封闭化趋势与安全风险。【外刊-阅读原文】

9. jsPDF 漏洞致数百万开发者面临对象注入攻击风险

jsPDF库高危漏洞CVE-2026-25755（CVSS 8.8）允许攻击者通过未过滤的addJS方法注入恶意PDF对象，篡改文档或执行操作，影响所有PDF查看器。建议升级至4.1.0+版本并严格验证输入。【外刊-阅读原文】

10. 新型钓鱼框架Starkiller通过代理真实登录页面绕过MFA验证

Starkiller钓鱼框架动态加载真实登录页面，绕过MFA并窃取凭证，通过代理转发用户输入，规避传统检测。防御需转向行为监控，识别异常登录和设备属性，而非依赖静态分析。【外刊-阅读原文】

优质文章推荐

1. 记一次钓鱼链接网站溯源反制分析

员工终端异常访问境外IP，溯源发现钓鱼攻击利用动态链接规避监测，通过漏洞控制服务器并获取云主机权限，最终锁定攻击者云平台账户。【阅读原文】

2. Burpsuite+Reqable（小黄鸟）抓取小程序数据包

本文教你用Burp Suite+Reqable抓取小程序HTTP/HTTPS流量，详细讲解代理配置、证书安装及常见问题解决，适合初学者学习移动端流量分析，强调仅限合法授权使用。【阅读原文】

3. Kali-MCP全自动化渗透实战：从信息收集到报告生成，一键搞定漏洞检测

Kali-MCP是基于Kali Linux的自动化渗透测试框架，通过Python整合工具链实现目标输入到报告输出的全流程自动化，提升效率但需注意合规性与人工验证，AI仅作为辅助工具。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。