全球网安事件速递

1. 新型Android RAT以300美元低价出售 具备自动化权限绕过与隐蔽远程控制功能

新型Android木马Oblivion以300美元月租出售，能隐蔽控制设备，绕过安全防护，窃取敏感信息。建议仅从官方渠道安装应用，警惕异常更新提示，定期检查无障碍权限。【外刊-阅读原文】

2. Kali Linux 通过模型上下文协议集成 Claude AI 实现渗透测试自动化

Kali Linux集成Claude AI，通过MCP协议实现自然语言指令自动转换为渗透测试命令，简化操作流程。支持主流工具如Nmap、Metasploit，但需注意安全风险，建议最小权限和人工审批。AI增强测试正从实验走向主流。【外刊-阅读原文】

3. 农民与雇佣兵：重新思考安全中的"人的因素"

网络安全过度依赖普通员工识别威胁，而专业安全团队却被误报淹没。真正应加强的是安全团队的能力，而非让未经训练的员工承担超出其职责的防御任务。【外刊-阅读原文】

4. 研究报告显示：2025年1%的安全漏洞驱动了绝大多数网络攻击

2025年仅1%的安全漏洞被利用却造成主要破坏，重点攻击目标如React2Shell等被迅速武器化。勒索软件和国家黑客活跃，AI生成漏洞增加干扰。漏洞修复速度跟不上攻击节奏，威胁形势严峻。【外刊-阅读原文】

5. 精密运作的"藏海花"后门攻击瞄准Web3钱包窃取助记词

"藏海花"恶意活动针对主流Web3钱包用户，通过篡改应用窃取助记词，技术复杂且隐蔽。攻击覆盖iOS和Android平台，利用中文搜索引擎传播，与威胁行为者关联。建议仅从官方商店下载应用，警惕异常流量，验证文件完整性。【外刊-阅读原文】

6. 黑客破解Claude AI编写漏洞利用代码窃取墨西哥政府数据

黑客利用Claude AI绕过安全机制生成漏洞代码，窃取墨西哥政府1.95亿条纳税人记录等敏感数据。攻击者通过诱导AI生成攻击脚本，降低犯罪门槛。事件暴露AI协同犯罪风险，专家呼吁加强防御并修补老旧系统。【外刊-阅读原文】

7. 攻击者可导致系统不可恢复蓝屏的 Windows 漏洞 PoC 已公开

Windows CLFS驱动漏洞（CVE-2026-2636）允许低权限用户通过简单API调用触发系统崩溃，CVSS评分5.5。微软已部分修复，但旧版本仍易受攻击，建议立即更新并监控异常CLFS调用。【外刊-阅读原文】

8. 新型Aeternum C2僵尸网络通过Polygon区块链规避打击

新型僵尸网络Aeternum C2利用Polygon区块链发布指令，绕过传统打击手段。它不依赖中心服务器，通过智能合约快速传播指令，使执法机构难以查封。攻击成本低、响应快，且具备反检测能力，威胁全球网络安全。【外刊-阅读原文】

9. 思科SD-WAN关键0Day漏洞遭利用：攻击者自2023年起获取root权限

思科Catalyst SD-WAN曝严重0Day漏洞（CVE-2026-20127），攻击者自2023年起利用该漏洞绕过认证获取root权限，可操控整个网络配置。CVSS评分10.0，影响多个版本，需立即修补。关键基础设施机构应优先检查，启用零信任防护。【外刊-阅读原文】

10. 关键Claude Code漏洞可导致远程代码执行攻击

Anthropic公司Claude Code存在高危漏洞（CVE-2025-59536和CVE-2026-21852），攻击者可利用仓库配置文件绕过信任机制执行恶意代码并窃取API密钥，威胁企业云资源安全。修复后需警惕AI工具自动化带来的供应链风险，强化项目文件安全管控。【外刊-阅读原文】

优质文章推荐

1. 金融行业中的通信包加密算法分析

金融行业常用AES/SM4加密，密钥多基于用户token生成。渗透测试需分析登录流量获取密钥生成方式，才能解密数据进一步测试。【阅读原文】

2. 内网渗透：暗线通衢的隧道搭建谱

本文介绍内网渗透中的信息搜集、隧道代理技术，包括常用命令、工具推荐（如AdFind、mimikatz）、密码获取方法及隧道代理实战应用，为后续横向移动打下基础。【阅读原文】

3. Windows 记事本 CVE-2026-20841 漏洞深度分析：Markdown 功能引发的远程代码执行危机

微软修复高危漏洞CVE-2026-20841，影响Windows记事本Markdown功能，攻击者可构造恶意文件远程执行代码。漏洞CVSS评分8.8，全球超10亿用户受影响。微软已发布补丁，建议用户立即更新。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。