嘶吼安全动态|工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动
嗯,用户让我帮忙总结一下这篇文章的内容,控制在一百个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头,直接写描述。好的,我先看看这篇文章讲了什么。 文章主要分为国内和国外的新闻。国内方面,国家计算机病毒应急处理中心检测到71款移动应用违法违规收集个人信息,工信部也警告苹果iOS漏洞被利用进行攻击。另外,开源AI智能体OpenClaw被曝有隐私漏洞,中国信通院和腾讯云发布了AI Agent的安全指引。国外方面,Check Point的报告指出AI自动化导致网络攻击激增,Google DeepMind发现了针对AI智能体的新攻击方式,美国华盛顿州通过了监管AI伴侣聊天机器人的法案。此外,全球企业正在转向AI安全态势管理(AI-SPM),黑客还利用React2Shell漏洞进行凭证窃取。 我需要把这些信息浓缩到100字以内。先抓住主要点:国内检测到71款违规应用和苹果漏洞攻击;国外报告指出AI攻击激增、新攻击方式和法案监管;企业转向AI安全管理和React2Shell漏洞。 现在组织语言:2026年企业安全重心转向AI安全态势管理(AI-SPM)。国内检测到71款违规应用和苹果iOS漏洞攻击;国外报告指出AI自动化导致攻击激增、新攻击方式和法案监管;黑客利用React2Shell漏洞窃取凭证。 这样应该在100字左右了。 </think> 2026年企业安全重心转向AI安全态势管理(AI-SPM)。国内检测到71款违规应用和苹果iOS漏洞攻击;国外报告指出AI自动化导致攻击激增、新攻击方式和法案监管;黑客利用React2Shell漏洞窃取凭证。 2026-4-7 03:59:0 Author: www.4hou.com(查看原文) 阅读量:8 收藏

胡金鱼 新闻 刚刚发布

2728

收藏

导语:2026年企业安全重心正向AI安全态势管理(AI-SPM)快速转型。

嘶吼安全动态

【国内新闻】

国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用

摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,现已进行通报。

原文链接:https://www.cverc.org.cn/zxdt/report20260403.htm

工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增

摘要:近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,有攻击者利用针对苹果公司终端产品的漏洞实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。

原文链接:https://baijiahao.baidu.com/s?id=1861446183160560256&wfr=spider&for=pc

智能体“龙虾”(OpenClaw)再曝安全漏洞,存在泄露用户对话隐私风险

摘要:开源AI智能体OpenClaw(龙虾)被曝隐私保护缺陷。攻击者可利用特定Prompt诱导智能体跨过隔离权限,导致用户的敏感聊天记录与本地文件路径被非授权调取。

原文链接:https://www.21jingji.com/article/20260406/herald/77fac9c75e7805d1448f21a91fae6772.html

中国信通院联合腾讯云发布《AI Agent安全实践指引》

摘要:中国信通院与腾讯云联合发布《AI Agent安全实践指引》,系统梳理了AI Agent面临的高发风险,并提出“三步走”安全实践路径。

原文链接:https://developer.cloud.tencent.com/article/2647950

【国外新闻】

Check Point发布2026年报:AI自动化令网络攻击频率达“天文级”

摘要:报告指出,攻击者借助生成式AI已实现攻击准备全自动化。90%的受访组织表示曾遭遇AI相关的安全风险提示,传统防火墙在面对AI瞬时生成的混淆代码时面临严峻挑战。

原文链接:https://finance.sina.com.cn/jjxw/2026-04-06/doc-inhtqaaa1225740.shtml

Google DeepMind揭秘“AI智能体陷阱”:恶意网页可操纵自主Agent

摘要:研究员发现6种针对自主AI智能体的新型攻击。黑客可在网页中植入“AI 陷阱”,当智能体访问网页获取信息时,陷阱会注入恶意上下文,诱导智能体执行窃取数据、分发虚假信息等。

原文链接:https://www.securityweek.com/google-deepmind-researchers-map-web-attacks-against-ai-agents/

美国华盛顿州签署HB 2225 法案,对“AI伴侣聊天机器人”正式做出规定

摘要:法案赋予个人起诉权,严禁此类AI引导用户产生自残倾向或在未经许可下收集高度敏感的心理情感数据。针对具备“情感连接”功能的AI聊天机器人实施严格监管。

原文链接:https://www.hunton.com/privacy-and-cybersecurity-law-blog/washington-state-enacts-law-regulating-ai-companion-chatbots-with-private-right-of-action

2026年全球“影子AI”(Shadow AI)治理白皮书发布

摘要:CRN 发布AI安全百强名单,重点聚焦于发现员工私自使用的“影子AI”工具。2026年企业安全重心正向AI安全态势管理(AI-SPM)快速转型。

原文链接:https://www.crn.com/news/security/2026/the-20-hottest-ai-cybersecurity-companies-the-2026-crn-ai-100

黑客利用React2Shell发起自动化凭证窃取活动

摘要:黑客利用Next.js应用程序中的React2Shell (CVE-2025-55182) 漏洞,发起了一场大规模的自动化窃取凭据的活动。至少有766台主机遭到入侵,导致数据库和AWS凭证、SSH私钥、API密钥、云令牌和环境密钥被窃取。

原文链接:https://www.bleepingcomputer.com/news/security/hackers-exploit-react2shell-in-automated-credential-theft-campaign/

如若转载,请注明原文地址

  • 分享至
  •

取消 嘶吼

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

你可能感兴趣的


文章来源: https://www.4hou.com/posts/OGVR
如有侵权请联系:admin#unsafe.sh