AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

如今，无线耳机、智能手表、无线键盘等蓝牙外设，凭借一键快速连接的便捷特性，已深度融入大众日常办公与生活场景。

但在便利之外，这类蓝牙设备也暗藏不容忽视的网络安全隐患。据悉，蓝牙配对连接过程中，信号广播、协议认证等关键环节若存在技术漏洞，极易被不法分子利用并定向攻击。

攻击者可借此远程窃听通话、抓取设备实时定位、窃取个人隐私资料，引发严重的数据泄露问题。

不仅如此，不少蓝牙设备还留存未修复的固件漏洞，黑客可利用漏洞发起静默强制配对攻击，短时间内就能近距离接管设备音频播放权限，甚至启用麦克风进行环境录音窃听。

此外，还有部分智能蓝牙设备采用直连配对模式，缺少指令来源认证机制。攻击者只需向设备发送特殊格式数据包，即可实现非法操控，进而窃取用户健康身体数据、截取手机推送隐私信息。

据悉，在设备首次配对的 PIN 码验证环节，不法分子还能拦截传输数据、伪装成正规设备完成身份伪造认证，最终获取设备全部控制权限。

极端情况下，攻击者甚至能篡改重写设备固件，彻底掌控设备运行状态。

同时，蓝牙信号还可能被恶意监听、解析溯源，通过设备专属地址锁定用户出行轨迹，严重侵犯个人隐私安全。

针对身边无处不在的蓝牙安全风险，日常使用建议及时关闭设备蓝牙可见性，或设置为仅已配对设备可检测模式。

即便蓝牙保持后台开启，也能规避陌生设备扫描探测，有效大幅降低被恶意攻击的风险。

【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行

【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏

【安全圈】黑客滥用谷歌广告与 Claude.ai 聊天推送 Mac 恶意软件

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

谷歌安全研究团队近日宣布，其首次确认了黑客可能利用人工智能生成的零日漏洞攻击。在此之前，业内专家一直担忧生成式 AI 会被滥用于网络攻击，此次案例标志着这一威胁已进入现实阶段。

零日漏洞攻击是指利用软件厂商尚未知晓、未修复的漏洞发起的攻击手段。本次发现的零日漏洞攻击是专门瞄准一款网页版管理工具中存在的双因素认证漏洞。

谷歌威胁分析部门 GTIG 对此次攻击中使用的 Python 脚本进行解析，结果发现整段代码具备明显的大语言模型（LLM）生成特征。具体特征包括：规整的代码结构、过于详尽的帮助说明，甚至还出现了 AI 生成信息时典型的 " 幻觉 " 式错误内容。据此研判，攻击者极有可能借助 AI 挖掘系统漏洞，并直接利用 AI 生成了配套攻击代码。

谷歌指出，这并非孤立事件，多个攻击团体已在利用 AI。相关报告称，来自俄罗斯、中国和朝鲜的攻击团体正在研究和实践 AI 驱动的攻击手法。特别是朝鲜黑客组织 APT45，已被确认通过大量 AI 提示分析已知漏洞并优化攻击方法。

谷歌研究人员强调，AI 的最大特点是提升了攻击速度，从漏洞发现到攻击执行可在短时间内完成，因此防御方需要更快的响应速度。不过，AI 也可用于修复软件缺陷，未来有望整体提升安全水平。

【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行

【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏

【安全圈】黑客滥用谷歌广告与 Claude.ai 聊天推送 Mac 恶意软件

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

德国警方成功捣毁了德语网络犯罪市场 “Crimenetwork” 的复活版本，而就在数月前，该平台才首次被关停。这个重生的网站已经吸引了超过 2.2 万名用户和 100 多名卖家，这表明，一旦运营者能够重建基础设施，地下市场恢复的速度有多快。

德国联邦刑事警察局（BKA）发布的公告称：“在 2024 年底被执法部门关停之前，‘Crimenetwork’多年来一直是德语区地下经济的核心市场之一。该平台重新上线后，提供的非法商品和服务种类依旧繁多，包括被盗数据、毒品和伪造文件。最近，该平台宣称拥有超过 2.2 万名用户和 100 多个卖家。新平台的用户使用比特币、莱特币和门罗币等加密货币进行交易。在行动中，执法部门获取的大量证据显示，该平台产生的收入超过 360 万欧元。”

据德国当局表示，这个市场被用于交易各类非法商品和服务，包括被盗的个人数据、毒品、伪造文件以及其他犯罪物品。用户通过比特币、莱特币和门罗币等加密货币进行支付，这使得他们更容易隐藏资金流向并跨境转移资金。调查人员认为，在被关停之前，该平台创收超过 360 万欧元。

“Crimenetwork” 最初于 2024 年 12 月被捣毁。自 2012 年以来，它一直为非法商品和服务的销售提供便利，这些商品和服务包括毒品、伪造文件、黑客工具和被盗数据。该平台是网络犯罪分子交易和协调非法活动的中心。

当时，警方称其为最大的德语犯罪市场。调查人员估计，2018 年至 2024 年间，超过 1 亿美元的加密货币通过该平台流转，这凸显了其业务规模以及在地下犯罪群体中建立的信任程度。

2024 年末，警方逮捕了一名 29 岁的该市场管理员嫌疑人，扣押了 100 万欧元资产，并指控他协助销售毒品、被盗数据和非法服务。目前此人未被拘留。

此次行动由美因河畔法兰克福检察官办公室、打击网络犯罪中央办公室（ZIT）和德国联邦刑事警察局（BKA）联合执行。

此次捣毁行动的重要意义不仅在于关停平台本身，还在于与行动相关的逮捕行动。警方表示，一名 35 岁、涉嫌为管理员的德国公民在西班牙马略卡岛被西班牙当局拘留。这次逮捕意义重大，因为这表明调查人员能够突破平台的技术架构，识别出直接参与运营的人员。

除了这次逮捕行动，执法部门还扣押了约 19.4 万欧元与该市场相关的资产。当局还获取了大量用户和交易记录，目前正在对这些记录进行分析，以便更好地了解该网站背后的犯罪网络，并可能识别出在平台上依旧活跃的卖家、买家及协助人员。

“Crimenetwork” 事件充分提醒我们，网络犯罪市场往往具有很强的恢复能力。当一个网站被关停后，新的服务器上可能很快就会出现一个具有新界面、面向同样犯罪群体的替代平台。此次事件正是如此：原平台被移除后，新版本在数日后便出现，并迅速重新吸引了用户和卖家。

不过，该事件也表明，持续的执法压力会使这些市场更难维持。一个市场不仅仅是软件，它依赖于管理员、支付处理、信任体系以及稳定的卖家和买家群体。一旦警方开始扣押数据、冻结资产并逮捕幕后人员，重建市场就会变得困难得多。

德国警方在打击此类犯罪基础设施方面愈发积极。对 “Crimenetwork” 的行动，是德国针对网络犯罪论坛、暗网商店以及其他作为被盗数据和欺诈工具分销中心的非法市场展开广泛调查行动的一部分。这些行动意义重大，因为此类市场不仅销售非法产品，还为犯罪分子提供了会面、交易和扩大业务的场所，从而推动了网络犯罪的专业化。

德国警方针对网络犯罪市场的其他成功行动也采用了相同的方法：追踪资金流向，收集交易数据，识别管理员，并在嫌疑人或服务器位于国外时与外国合作伙伴合作。这种联合行动多次促成了逮捕和资产扣押，削弱了这些平台背后的生态系统。

2022 年 4 月，德国当局关停了全球最大的暗网市场之一 “九头蛇”（Hydra）。对 “九头蛇” 市场的查封，是打击网络犯罪中央办公室（ZIT）自 2021 年 8 月起与美国执法部门合作开展国际调查的成果。

“九头蛇” 是俄罗斯顶尖的暗网市场，在讲俄语的用户中颇有名气，自 2015 年起开始活跃。

据当局称，仅在 2020 年，其销售额就至少达到 12.3 亿欧元。德国警方查获了价值约 2300 万欧元的比特币。德国当局报告称，“九头蛇” 市场上约有 1700 万客户和超过 1.9 万个卖家账户注册。

“Crimenetwork” 事件带来的教训十分明确。关停一个网站固然重要，但真正具有破坏力的，是调查人员同时清除维持其运转的人员、资金和数据。没有这种压力，一个市场几乎可能立即卷土重来。而有了这种压力，重建的成本将大幅上升。

对执法部门来说，打击市场犯罪并非一次性行动，而更像是一场长期战役。对地下犯罪群体而言，这是一个警告，即便平台复活，也可能无法长久运营。

【安全圈】cPanel新漏洞可能导致文件泄露与远程代码执行

【安全圈】Ollama 越界读取漏洞致远程进程内存泄漏

【安全圈】黑客滥用谷歌广告与 Claude.ai 聊天推送 Mac 恶意软件

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

cPanel修复三个高危漏洞 暂未发现活跃攻击

cPanel已发布安全更新，修复了cPanel & WHM系统中三个可能允许攻击者读取文件、执行代码或提升权限的漏洞。

漏洞详情

• （CVE-2026-29201）（CVSS评分4.3）

  ：feature::LOADFEATUREFILE管理命令中的输入验证问题，攻击者可利用该漏洞读取服务器上的任意文件。

• （CVE-2026-29202）（CVSS评分8.8）

  ：create_user API中因plugin参数验证不当导致的关键漏洞。经过身份验证的攻击者可利用此漏洞以受影响账户权限执行任意Perl代码。

• （CVE-2026-29203）（CVSS评分8.8）

  ：不安全的符号链接处理漏洞，用户可能通过chmod更改任意文件权限，导致拒绝服务或权限提升。

修复版本与背景

这些漏洞已在多个受支持的cPanel & WHM版本中修复，包括11.136.0.9、11.134.0.25、11.132.0.31及更新版本。WP Squared以及旧版CentOS 6/CloudLinux 6系统也获得了相应更新。

虽然目前尚未发现活跃攻击，但此次漏洞披露恰逢威胁分子将另一个cPanel关键漏洞（CVE-2026-41940）武器化，作为0Day漏洞部署Mirai僵尸网络变种之后。

相关安全事件

美国网络安全和基础设施安全局（CISA）近期已将Microsoft Defender的一个漏洞（CVE-2026-41940，CVSS评分9.3）列入其已知被利用漏洞（KEV）目录。

网络安全公司watchTowr本周早些时候首次披露该漏洞，并发布工具帮助防御者识别受影响主机。watchTowr在公告中表示："正如我们所述，根据KnownHost的报告，野外利用已经开始。因此我们发布检测工具生成器，帮助防御者识别受影响主机。"

（CVE-2026-41940）是一个影响cPanel和WHM 11.40之后版本的身份验证绕过漏洞。登录流程中的缺陷允许远程攻击者跳过或操纵身份验证检查，无需有效凭证即可访问控制面板。攻击者可能借此管理托管设置、访问敏感数据或控制服务器。

据Shadowserver基金会统计，可能有数千个实例暴露于风险中。cPanel和watchTowr已发布检测工具。相关漏洞利用可追溯至今年二月。域名注册商Namecheap已通知客户采取临时访问限制以降低风险。

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

【安全圈】美网络教育平台 Canvas 一度遭黑客攻击，部分高校期末考试被迫推迟

【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现

【安全圈】时尚品牌 Zara 遭数据泄露，约 19.74 万用户恐面临钓鱼风险

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

网络安全研究人员披露了 Ollama 中的一个严重安全漏洞，若该漏洞被成功利用，远程且未经身份验证的攻击者可能泄露其整个进程内存。

这一越界读取漏洞被追踪为 CVE - 2026 - 7482（通用漏洞评分系统 CVSS 分数：9.1），Cyera 将其命名为 “流血的喇嘛（Bleeding Llama）”，全球可能有超 30 万台服务器受影响。

Ollama 是一个广受欢迎的开源框架，借助它，大语言模型（LLMs）无需在云端运行，在本地即可实现。在 GitHub 上，该项目获得超 17.1 万颗星标，被复刻超 1.61 万次。

CVE.org对该漏洞的描述为：“Ollama 0.17.1 版本之前，GGUF 模型加载器存在堆越界读取漏洞。/api/create 端点接受攻击者提供的 GGUF 文件，该文件中声明的张量偏移量和大小超过文件实际长度；在 fs/ggml/gguf.go 和 server/quantization.go 中的量化过程（WriteTo () 函数）中，服务器会读取超出已分配堆缓冲区的内容。”

GGUF 即 GPT 生成的统一格式（GPT - Generated Unified Format），是一种用于存储大语言模型的文件格式，便于在本地轻松加载和执行模型。

根本问题在于，Ollama 从 GGUF 文件创建模型时，特别是在名为 “WriteTo ()” 的函数中，使用了 unsafe 包，这使得绕过编程语言内存安全保障的操作成为可能。

在假设的攻击场景中，恶意行为者可向暴露的 Ollama 服务器发送特制的 GGUF 文件，将张量形状设置为非常大的数字，通过 /api/create 端点创建模型时触发堆越界读取。成功利用此漏洞可能泄露 Ollama 进程内存中的敏感数据。

这些数据可能包括环境变量、API 密钥、系统提示以及并发用户的对话数据。攻击者可通过 /api/push 端点将生成的模型工件上传到其控制的注册表，从而窃取这些数据。

漏洞利用链分三步展开：

1. 使用 HTTP POST 请求，将张量形状被夸大的特制 GGUF 文件上传到可网络访问的 Ollama 服务器。

2. 利用 /api/create 端点激活模型创建，触发越界读取漏洞。

3. 利用 /api/push 端点将堆内存中的数据泄露到外部服务器。

Cyera 安全研究员多尔・阿提亚斯（Dor Attias）表示：“攻击者基本上可以从你的人工智能推理过程中获取组织的任何信息 ——API 密钥、专有代码、客户合同等等。”

“不仅如此，工程师常将 Ollama 与 Claude Code 等工具连接。在这种情况下，影响更为严重 —— 所有工具输出都会流向 Ollama 服务器，保存在堆中，最终可能落入攻击者之手。”

建议用户应用最新修复程序，限制网络访问，检查运行实例是否暴露在互联网上，并通过防火墙进行隔离和保护。由于 REST API 本身不提供身份验证，还建议在所有 Ollama 实例前部署身份验证代理或 API 网关。

Ollama 中两个未修复漏洞可致持久代码执行

与此同时，Striga 的研究人员详细分析了 Ollama Windows 更新机制中的两个漏洞，这两个漏洞可被串联起来实现持久代码执行。自 2026 年 1 月 27 日披露后，这些缺陷仍未修复，在 90 天披露期过后相关信息已被公开。

Striga 联合创始人巴尔托米耶伊・“巴尔泰克”・德米特鲁克（Bartłomiej “Bartek” Dmitruk）称，Windows 桌面客户端在登录时会从 Windows 启动文件夹自动启动，监听 127.0.0 [.] 1:11434 端口，并通过 /api/update 端点定期在后台轮询更新，以便在应用下次启动时运行任何待处理的更新。

已识别的漏洞涉及路径遍历和签名缺失检查，与登录例程结合后，若攻击者能影响更新响应，就可在每次登录时执行任意代码。以下是这些漏洞：

• CVE - 2026 - 42248（CVSS 分数：7.7）—— 缺失签名验证漏洞，与 macOS 版本不同，Windows 版本在安装更新二进制文件前不验证其签名。

• CVE - 2026 - 42249（CVSS 分数：7.7）—— 路径遍历漏洞，Windows 更新程序直接从 HTTP 响应头创建安装程序临时目录的本地路径，未进行清理。

要利用这些漏洞，攻击者需控制受害者 Ollama 客户端可访问的更新服务器。在这种情况下，可能出现的场景是，作为更新过程一部分提供的任意可执行文件被写入 Windows 启动文件夹，且不会引发任何签名检查问题。

为控制更新响应，一种方法是覆盖 OLLAMA_UPDATE_URL，使客户端指向普通 HTTP 协议的本地服务器。攻击链还假设自动更新功能（AutoUpdateEnabled）处于开启状态，这是默认设置。

此外，缺失完整性检查本身就可能导致代码执行，无需利用路径遍历漏洞。在这种情况下，安装程序会被放置到预期的临时目录。下次从启动文件夹启动时，更新过程将在不重新验证签名的情况下被调用，从而导致攻击者的代码被执行。

不过，远程代码执行并非持久的，因为下一次合法更新会覆盖临时文件。结合路径遍历漏洞，恶意行为者可将可执行文件重定向到常规路径之外的位置，实现持久代码执行。

负责协调披露过程的波兰计算机应急响应小组（CERT Polska）称，Ollama for Windows 0.12.10 至 0.17.5 版本易受这两个漏洞影响。在此期间，建议用户关闭自动更新，并从启动文件夹（“% APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup”）中删除任何现有的 Ollama 快捷方式，以禁用登录时的静默执行路径。

德米特鲁克表示：“任何运行 0.12.10 至 0.22.0 版本的 Ollama for Windows 安装都存在漏洞。路径遍历会将攻击者选定的可执行文件写入 Windows 启动文件夹。缺失签名验证会使这些文件保留在那里：正常更新程序中用于删除未签名文件的写入后清理操作在 Windows 上不起作用。下次登录时，Windows 会运行遗留在那里的任何文件。”

“这一系列操作会以运行 Ollama 的用户权限级别实现持久、静默的代码执行。实际的有效载荷包括反向 Shell、窃取浏览器机密和 SSH 密钥的信息窃取程序，或者用于转向其他持久化机制的释放器。任何以当前用户身份运行的程序都有可能。从启动文件夹中删除放置的二进制文件可结束这种持久性，但底层漏洞依然存在。”

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

【安全圈】美网络教育平台 Canvas 一度遭黑客攻击，部分高校期末考试被迫推迟

【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

攻击者在一场正在进行的恶意广告活动中，滥用谷歌广告和 Claude.ai 的合法共享聊天内容。

用户在搜索 “Claude mac 下载” 时，可能会看到谷歌的赞助搜索结果，其中将 claude.ai 列为目标网站，但实际引导用户执行的操作会在其 Mac 设备上安装恶意软件。

被用于攻击 Mac 用户的 Claude 共享聊天内容

该活动由 Trendyol Group 的安全工程师伯克・阿尔巴伊拉克（Berk Albayrak）发现，他在领英（LinkedIn）上分享了自己的发现。

阿尔巴伊拉克发现一个 Claude.ai 共享聊天记录，该记录自称是由 “苹果支持” 提供的官方 “Mac 上的 Claude 代码” 安装指南。

这个聊天记录引导用户打开终端并粘贴一条命令，这条命令会在用户的 Mac 上悄悄下载并运行恶意软件。

在试图验证阿尔巴伊拉克的发现时，BleepingComputer 又发现了另一个 Claude 共享聊天记录，通过完全不同的基础设施实施同样的攻击。

这两个聊天记录结构相同，都采用相同的社会工程学手段，但使用不同的域名和有效载荷。在撰写本文时，这两个聊天记录均可公开访问：

Mac 恶意软件的行为

在共享的 Claude 聊天记录中展示的 Base64 编码指令，会从以下类似域名下载经过编码的 Shell 脚本：

• 阿尔巴伊拉克发现的变体（VirusTotal）：hxxp://customroofingcontractors [.] com/curl/b42a0ed9d1ecb72e42d6034502c304845d98805481d99cea4e259359f9ab206e

• BleepingComputer 发现的变体（VirusTotal）：hxxps://bernasibutuwqu2 [.] com/debug/loader.sh?build=a39427f9d5bfda11277f1a58c89b7c2d

“loader.sh”（由上述第二个链接提供）是另一组经过 Gunzip 压缩的 Shell 指令：

这个压缩的 Shell 脚本完全在内存中运行，在磁盘上几乎不留下明显痕迹。

BleepingComputer 观察到，服务器会针对每个请求提供独特混淆版本的有效载荷（一种称为多态交付的技术），这使得安全工具难以根据已知的哈希值或签名标记该下载。

BleepingComputer 发现的变体首先会检查设备是否配置了俄罗斯或独联体地区的键盘输入源。如果是，脚本会在不执行任何操作的情况下退出，并在退出时向攻击者的服务器发送一个 “cis_blocked” 状态的静默 ping。只有通过此检查的设备才会进入下一阶段：

在进一步操作之前，脚本还会收集受害者的外部 IP 地址、主机名、操作系统版本和键盘区域设置，并将所有这些信息发送回攻击者。在交付有效载荷之前进行这种受害者特征分析，表明攻击者在选择攻击目标时具有选择性。

然后，脚本会下载第二阶段的有效载荷，并通过 macOS 内置的脚本引擎 osascript 运行它。这使得攻击者无需安装传统应用程序或二进制文件即可实现远程代码执行。

然而，阿尔巴伊拉克发现的变体似乎跳过了特征分析步骤，直接进入执行阶段。

它会收集浏览器凭证、cookies 和 macOS 钥匙串内容，打包后泄露给攻击者的服务器。阿尔巴伊拉克认为这是 MacSync macOS 信息窃取程序的一个变体：

在撰写本文时，阿尔巴伊拉克发现的变体中显示的 briskinternet [.] com 域名似乎已无法访问。

当合法网址成为威胁

恶意广告已成为恶意软件反复使用的传播机制。

BleepingComputer 此前曾报道过类似的活动，针对搜索 GIMP 等软件的用户，令人信服的谷歌广告会列出看似合法的域名，但实际上会将访问者引导到仿冒的网络钓鱼网站。

而这次活动却有所不同，因为不存在可识别的虚假域名。

这里看到的两个谷歌广告都指向 Anthropic 的真实域名 claude.ai，因为攻击者将恶意指令托管在 Claude 自己的共享聊天功能中。广告中的目标 URL 是真实的。

然而，这并非攻击者首次以这种方式滥用人工智能平台的共享聊天功能。去年 12 月，BleepingComputer 报道过类似针对 ChatGPT 和 Grok 用户的活动。

用户应直接访问 claude.ai 下载原生的 Claude 应用程序，而不是点击赞助搜索结果。合法的 Claude Code 命令行界面（CLI）可通过 Anthropic 的官方文档获取，无需从聊天界面粘贴命令。

一般来说，无论指令看似来自何处，对任何要求粘贴终端命令的指令都保持谨慎是良好的做法。

BleepingComputer 在发布前联系了 Anthropic 和谷歌征求意见。

【安全圈】加拿大多伦多查获一起伪基站短信钓鱼案，三名男子面临 44 项指控

【安全圈】美网络教育平台 Canvas 一度遭黑客攻击，部分高校期末考试被迫推迟

【安全圈】“Dirty Frag”：一种新的 Linux 提权漏洞已在野外出现

【安全圈】时尚品牌 Zara 遭数据泄露，约 19.74 万用户恐面临钓鱼风险

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

据外媒 TechCrunch 报道，近期加拿大多伦多警察局破获一起伪基站案件，涉案 3 名男子在加拿大多伦多市中心操作伪基站发送钓鱼短信，面临 44 项指控。

据介绍，这起调查始于 2025 年 11 月，当时有公司向执法部门报告称多伦多市中心疑似出现了伪基站设备。查获的钓鱼短信案例主要伪装成来自各大权威机构的通知，要求用户点击短信附带的链接进入黑客架设的钓鱼网站，用户在访问网站后就有可能被欺骗输入个人信息、银行账号以及密码等敏感数据。

多伦多警察局表示，执法部门最终查获发现相应伪基站被安放在一辆经过特殊改装的汽车后部，允许诈骗分子能够随时移动至不同地点实施诈骗并逃离警方追捕。

▲ 涉案的伪基站设备

加拿大网络安全中心表示，这类 " 伪基站 " 设备能够模拟合法移动通信基站，并通过发射更强信号，诱导附近手机、平板等设备主动连接。手机连接上这些基站后会被强制降级至 2G 网络模式，被迫接收钓鱼短信。

民众收到陌生或可疑短信时，不要直接点击其中的链接或附件，而应通过官方 App 或官方网站自行核实信息真伪。同时用户还可以手动关闭 2G 网络连接功能，以降低遭伪基站诱导连接的风险。

【安全圈】时尚品牌 Zara 遭数据泄露，约 19.74 万用户恐面临钓鱼风险

【安全圈】安全公司曝光黑客架设山寨 Claude AI 网站，散播 Beagle 恶意木马

【安全圈】RansomHouse 黑客宣称入侵 Trellix 源代码

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

据美联社报道，全美数千所中小学和大学用于教学管理的 Canvas 系统，一度遭遇网络攻击并短暂宕机，后于当地时间 8 日恢复服务。

此前，系统故障正值学生备考期末考试，给多所学校带来混乱。

网络安全公司 Emsisoft 威胁分析师卢克 · 康诺利表示，黑客组织“闪亮猎人”声称对 Canvas 入侵事件负责。Canvas 母公司 Instructure 周四晚些时候发布更新称，系统已对大多数用户恢复可用。

Canvas 用于管理成绩、课程笔记、作业、讲课视频等教学内容。“闪亮猎人”曾声称，全球近 9000 所学校受到影响，数十亿条私人消息和其他记录遭泄。

康诺利称，“闪亮猎人”从当地时间周日开始威胁泄露相关数据。到当地时间周五，Instructure 和 Canvas 已从该勒索软件组织在暗网设立的专用泄露网站中移除。

大量学生很快在社交媒体上发帖，担心自己无法查看平台中的课程资料，从而影响期末考试复习。

教师也不得不临时寻找替代方案，帮助学生复习考试并提交期末作业。部分学校作出调整。得克萨斯大学圣安东尼奥分校宣布，因 Canvas 宕机，原定周五举行的期末考试将推迟。

普林斯顿大学等学校周四晚些时候也在 X 平台发布消息，称“Canvas 似乎已经恢复可用”，并表示信息技术人员正在继续监控情况。

据IT之家了解，美国学校掌握大量数字化数据，因此一直是跨地区犯罪黑客的重要目标。过去存放在上锁档案柜里的敏感文件，在大量转为电子数据后，也更容易被黑客盯上。

康诺利表示，Canvas 这次遭攻击，与另一家学习管理工具提供商 PowerSchool 此前遭入侵非常相似。PowerSchool 案中，一名马萨诸塞州大学生已受到指控。

据悉，“闪亮猎人”是一个松散组织，成员包括美国和英国的青少年及年轻人。该组织还被认为与其他网络攻击有关，包括针对 Live Nation 旗下 Ticketmaster 的攻击。

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞，代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限，这些发行版包括 Ubuntu、红帽企业 Linux（RHEL）、Fedora、AlmaLinux 和 CentOS Stream。

“Dirty Frag” 与 “Dirty Pipe” 系列漏洞相关，但独立于 “复制失败”（Copy Fail）缓解措施，这意味着已应用 algif_aead 黑名单的系统仍完全暴露在风险中。

相关公告称：“（该漏洞）通过串联 xfrm - ESP 页面缓存写入漏洞和 RxRPC 页面缓存写入漏洞，可在主流 Linux 发行版上获取 root 权限。‘Dirty Frag’扩展了‘Dirty Pipe’和‘复制失败’所属的漏洞类别。由于这是一个确定性逻辑漏洞，不依赖时间窗口，无需竞争条件，漏洞利用失败时内核也不会崩溃，成功率非常高。”

研究人员玄宇・金（Hyunwoo Kim，推特账号 @v4bel）最先披露了该漏洞。

该漏洞串联了两个不同的缺陷。第一个是 xfrm - ESP 页面缓存写入漏洞，源于 Linux IPsec 子系统，在 2017 年 1 月的一次源代码提交中引入，同一提交还导致了 CVE - 2022 - 27666 漏洞，这是一个影响多个 Linux 发行版的缓冲区溢出漏洞。第二个是 RxRPC 页面缓存写入漏洞，于 2023 年 6 月引入。单独来看，这两个缺陷并非在所有系统上都能起作用，但它们相互弥补了彼此的盲点：当某条路径因环境因素（如 Ubuntu 的 AppArmor 对命名空间创建的限制）被阻断时，另一条路径则会打开。这种串联使得 “Dirty Frag” 在各种发行版上都具有普遍危险性。

分析报告指出：“这两个漏洞的共同之处在于，在零拷贝发送路径中，splice () 函数将攻击者仅有读权限的页面缓存页的引用，按原样植入发送方套接字缓冲区（skb）的片段槽中，接收方内核代码会在该片段上进行就地加密。结果，无特权用户仅有读权限的文件的页面缓存在内存中被修改，后续每次读取都会看到修改后的副本。”

“Dirty Frag” 尤其危险之处在于其可靠性。与许多依赖精确时间窗口或竞争条件的内核漏洞利用不同，这是一个确定性逻辑漏洞。漏洞利用失败时不会导致内核崩溃，且成功率极高。一个可用的概念验证代码已公开，将利用过程简化为一条命令。

该漏洞的披露过程较为复杂：在第三方未经协调就发布详细技术信息和漏洞利用代码后，禁令提前解除。目前该漏洞尚未分配 CVE 编号。

报告总结称：“将这两个变体串联起来，盲点相互覆盖。在允许创建用户命名空间的环境中，ESP 漏洞利用首先运行。相反，在 Ubuntu 系统中，虽然用户命名空间创建被阻止，但 rxrpc.ko 模块已构建，RxRPC 漏洞利用就能起作用。”

在官方补丁发布之前，建议的解决方法是将 esp4、esp6 和 rxrpc 内核模块列入黑名单，阻止它们加载。

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

科技媒体 bleepingcomputer 昨日（5 月 8 日）发布博文，报道称关联西班牙快时尚品牌 Zara 的数据泄露事件，已确认影响 197400 名用户。

Have I Been Pwned 分析指出，本次数据泄露事件影响 197400 名用户，泄露内容主要包括邮箱地址、地理位置、购买记录、产品 SKU、订单 ID，以及客服工单对应的市场信息。

这些数据泄露后，可能无法直接威胁用户账户，但是黑客拼接邮箱和消费轨迹等信息，可以构建针对消费者的完整画像，从而铺垫后续的钓鱼或者其它类型攻击。比如攻击者可以伪装成客服，引用真实订单信息联系用户，从而提高诈骗成功率。

对 Zara 事件而言，现阶段更现实的风险不在支付盗刷，而在后续钓鱼、勒索和品牌冒充。用户若收到与订单、退货、客服工单相关的邮件或来电，需要格外警惕，不要点开陌生链接，也不要重复提交账户信息。

Zara 在全球拥有超过 1500 家公司直营店和加盟店，是 Inditex 集团的旗舰品牌。Inditex 集团是全球最大的时尚分销集团之一，旗下还拥有 Bershka、Zara Home、Oysho、Pull&Bear、Massimo Dutti、Stradivarius 和 Uterq ü e 等品牌。

Inditex 强调受影响数据库并不在现有核心系统中，攻击者没有拿到受影响用户的姓名、电话号码、住址、登录凭证和支付信息（包括银行卡数据）。为了控制风险，Inditex 已启动安全协议，并向相关监管机构通报。

勒索组织 ShinyHunters 已认领此次攻击，并称他们从 BigQuery 实例中窃取了 140GB 文档，所用入口是被盗的 Anodot 身份验证 tokens。

ShinyHunters 近几个月还认领了 Google、Cisco、Match Group、Vimeo、Rockstar Games、欧洲委员会和 Udemy 等多起事件。

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

安全公司 Sophos 发文，透露有黑客架设山寨 Claude 网站，并利用搜索引擎竞价排名机制及广告系统传播虚假网站，吸引不知情的用户访问。

据悉，相应网站中声称提供所谓的 "Claude-Pro Relay" 专业版客户端供用户下载，一旦用户点击下载按钮，就会获得一个体积高达 505MB 的压缩包文件 "Claude-Pro-windows-x64.zip"，如果用户继续执行安装程序，系统便会被植入一款新型后门程序 "Beagle"。

Sophos 表示，Beagle 具备较完整的远程控制能力，包括执行攻击者下发的命令、上传和下载文件、创建目录、重命名文件，以及枚举目录内容等功能，这则表明黑客有意图长期控制受害设备以持续收集各种隐私信息。

研究人员还发现，黑客在相应网站中意外泄露了 Cloudflare 源站凭证，凭证这一伪造的 Claude 网站服务器可能早在今年 3 月就已经搭建完成，不过直到现在才得以曝光。

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

上周曝光的 Trellix 源代码库遭攻击事件，已被威胁组织勒索屋（RansomHouse）认领，该组织泄露了一组少量图片作为入侵证据。

昨日，该威胁行为者在其数据泄露网站上发布了截图，显示能够访问这家网络安全公司的设备管理系统。然而，BleepingComputer 无法证实这些数据的真实性。

Trellix 是一家国际网络安全公司，客户包括全球财富 100 强企业。2025 年，该公司在 185 个国家拥有超过 5.3 万名客户和 3500 名员工。

Trellix 在 5 月 1 日的一份声明中证实了此次入侵事件，并表示正在调查。Trellix 称：“Trellix 最近发现部分源代码库遭到未经授权的访问。得知此事后，我们立即与顶尖的取证专家合作解决。”

“我们也已通知执法部门。基于目前的调查，我们未发现任何证据表明我们的源代码发布或分发过程受到影响，或源代码已被利用。”

当时，BleepingComputer 索要详细信息的请求未得到回应，该公司也未披露任何有关攻击者的信息。

在勒索屋披露此事后，BleepingComputer 再次请求置评，Trellix 告诉 BleepingComputer，他们 “知晓有关对此攻击负责的声明，正在进行调查”。

据该威胁行为者称，入侵发生在 4 月 17 日，并导致数据被加密。

勒索屋是一个网络犯罪组织，于 2022 年作为数据勒索组织成立，在暗网门户网站上列出受害者名单，并泄露或出售从企业网络窃取的数据。

随着时间推移，该威胁行为者在其工具集中增加了更先进的加密工具，如 “马里奥（Mario）”，它使用两把密钥对目标文件进行双重加密，以及 “特工先生（MrAgent）”，它可自动在 VMware ESXi 虚拟机管理程序上部署加密程序。

最近一起涉及勒索屋的备受瞩目的案件是日本电子商务巨头爱速客乐公司（Askul Corporation），该威胁组织从该公司窃取了 74 万条客户记录及其他敏感信息。

Trellix 的调查仍在进行中，该公司此前承诺一旦有更多细节就会公布。

【安全圈】Chrome 148 安全大更新127 个漏洞，立刻升级

【安全圈】Ubuntu官方账号被黑！发布假AI程序：实为钓鱼骗局

【安全圈】思科修复高危漏洞，防范 SSRF 与代码执行攻击

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

谷歌已正式将 Chrome 148 版本推广至 Windows、Mac 和 Linux 的稳定版渠道，Linux 版本号为 148.0.7778.96，Windows 和 Mac 版本号为 148.0.7778.96/97。这是该浏览器近期历史上安全级别最高的版本之一，一次更新就包含了 127 项安全修复。

在已解决的 127 个漏洞中，有 3 个被评为“严重”，24 个被评为“高”，还有相当一部分属于“中”和“低”类别。

谷歌向负责任地披露漏洞的外部研究人员发放了超过 10 万美元的漏洞赏金，其中一名研究人员因报告V8 中一个高危越界读写漏洞而获得了 5.5 万美元的奖励。

Chrome 浏览器严重漏洞已修复

三个被评为“严重”级别的漏洞风险最高。CVE-2026-7896 是 Blink 渲染引擎中的一个整数溢出漏洞，由外部研究人员于 3 月 18 日报告，并获得了 43,000 美元的赏金。

CVE-2026-7897 和 CVE-2026-7898 都是释放后使用漏洞，一个在移动组件中，一个在 Chrome 远程桌面（Chrome Remote Desktop）中，这两个漏洞分别于 4 月 18 日和 4 月 20 日由 Google 内部报告。

释放后使用漏洞尤其危险，因为它们可能允许攻击者通过操纵已释放的内存区域来执行任意代码。

高危漏洞涵盖了广泛的攻击面。CVE-2026-7899 是Chrome V8 JavaScript 引擎中的一个越界读写漏洞，由 Project WhatForLunch (@pjwhatforlunch) 报告，并获得了此次更新中最高的个人奖励 55,000 美元。

CVE-2026-7900 和 CVE-2026-7901 是ANGLE（图形抽象层）中的堆缓冲区溢出和释放后使用漏洞，每个漏洞的奖励金额为 16,000 美元。

此外，KAIST黑客实验室的JunYoung Park报告了V8中的越界内存访问漏洞CVE-2026-7902，并因此获得了8000美元的奖励。总而言之，这些V8和ANGLE漏洞对通过恶意构造的网页进行“路过式攻击”构成了重大风险。

除了顶级缺陷之外，Chrome 148 还解决了 SVG、DOM、全屏、GPU、WebRTC、Skia、密码、ServiceWorker、PresentationAPI、WebAudio 等一系列释放后使用漏洞。

中等严重性问题还包括 V8 中的对象生命周期问题 (CVE-2026-7936)、WebRTC 中的类型混淆 (CVE-2026-7988) 以及 DevTools、Extensions 和 DirectSockets 中的策略执行不足。

值得注意的是，CVE-2026-8022 是 MHTML 中一个低严重性不当实现，它可能允许远程攻击者通过精心构造的 MHTML 页面泄露跨域数据，当用户被诱骗执行特定的 UI 手势时，攻击者可以利用该漏洞。

Google 对数十位独立研究人员表示感谢，其中包括来自 KAIST 黑客实验室、腾讯安全玄武实验室、国立阳明交通大学安全与系统实验室以及 Theori 的贡献者。

根据 Chrome 的公告，检测到的漏洞是使用 AddressSanitizer、MemorySanitizer、UndefinedBehaviorSanitizer、libFuzzer 和 AFL 等自动化模糊测试和清理工具发现的，这凸显了谷歌主动安全测试基础设施的规模。

Windows、Mac 和 Linux 用户应立即更新至 Chrome 148.0.7778.96/97 以修复这些漏洞。

下一个稳定版本 Chrome 149 计划于 2026 年 6 月 2 日发布。用户可以通过“设置”→“帮助”→“关于 Google Chrome”进行更新，这将触发自动下载和安装。

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

Ubuntu官方X社交账号遭到黑客入侵，攻击者利用该账号发布多则推文，声称Ubuntu开发了一款名为"Numbat"的最新AI代理程序，诱导用户访问钓鱼网站。

该钓鱼网站的手法相当高明，它大量盗用Ubuntu官方文档内容，并引用Charmed Kubeflow、与NVIDIA的合作伙伴关系以及MLOps工作流程等真实技术信息作为掩护，大幅降低了用户戒心。

然而网站实际推广的是一种名为“$UM”的虚假加密货币，以发放奖励为诱饵，骗取用户绑定虚拟货币钱包或输入个人资料。

一旦用户授权绑定，黑客即可获取账户权限并盗取钱包内全部资产。

安全专家调查发现，该诈骗域名于2026年5月6日通过注册商NICENIC INTERNATIONAL注册，目前尚未确认幕后主脑身份。

目前Ubuntu官方账号上的诈骗推文已被删除，但官方尚未就账号遭入侵的具体原因发表正式声明。

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

思科已修复其企业产品中的多个高危漏洞，其中包括 Unity Connection 中的服务器端请求伪造（SSRF）漏洞，这些漏洞可能导致代码执行或服务中断。

思科针对影响其企业产品的多个高危漏洞发布了补丁。若这些漏洞被成功利用，可能导致代码执行、服务器端请求伪造（SSRF）或拒绝服务攻击。两个值得关注的漏洞，CVE - 2026 - 20034 和 CVE - 2026 - 20035，影响到思科 Unity Connection。攻击者可利用这些漏洞发动 SSRF 攻击。

思科发布的公告称：“思科 Unity Connection 中的多个漏洞，可能使远程攻击者通过受影响设备执行任意代码，或进行服务器端请求伪造（SSRF）攻击。”

CVE - 2026 - 20034 是思科 Unity Connection 中的一个漏洞，允许经过身份验证的远程攻击者在设备上运行任意根级别代码。该问题源于对用户输入的验证不当，攻击者可发送精心构造的 API 请求，从而完全攻陷系统。思科已发布修复程序，目前没有可用的变通方法。

公告指出：“此漏洞是由于对用户提供的输入验证不足导致。攻击者可通过提交精心构造的 API 请求来利用此漏洞。成功利用该漏洞可使攻击者以根用户身份执行任意代码，这可能导致目标设备被完全攻陷。要利用此漏洞，攻击者必须拥有受影响设备上的有效用户凭据。”

CVE - 2026 - 20035 是思科 Unity Connection Web Inbox 用户界面（UI）中的漏洞，允许未经身份验证的远程攻击者执行 SSRF 攻击。该问题源于对某些 HTTP 请求的验证不当。攻击者通过发送精心构造的请求，可使设备代表他们发送任意网络流量，有可能访问内部服务。

公告称：“思科 Unity Connection Web Inbox 的 Web 用户界面中存在一个漏洞，可能使未经身份验证的远程攻击者通过受影响设备进行 SSRF 攻击。”

“此漏洞是由于对特定 HTTP 请求的输入验证不当导致。攻击者可通过向受影响设备发送精心构造的 HTTP 请求来利用此漏洞。成功利用该漏洞可使攻击者发送源自受影响设备的任意网络请求。”

以下是受影响的版本及修复版本：

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

【安全圈】供水设施遭入侵，Claude AI 助力黑客锁定 OT 资产

【安全圈】基于 Mirai 的 xlabs_v1 僵尸网络利用 ADB 劫持物联网设备发动 DDoS 攻击

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

平台概况与非法服务清单

一个自称Darkhub的暗网平台近日在Tor网络上现身，公然向付费用户提供黑客雇佣服务。该平台将自己包装成网络犯罪活动的"一站式商店"，服务范围涵盖社交媒体账号入侵、私人信息拦截以及财务记录篡改等非法业务。Darkhub的显著特点在于其明目张胆的营销方式——通过精致的界面展示各类非法服务，仿佛在经营合法业务。

该平台同时针对普通用户和组织机构提供服务清单，包括Instagram、Telegram和WhatsApp账号的未授权访问、电子邮件入侵、手机监控以及个人实时位置追踪。更令人震惊的是，Darkhub还宣称提供加密货币相关欺诈服务、银行账户未授权访问以及信用评分篡改能力，在单一平台上集成了异常广泛的犯罪意图。

服务范围与加密货币诈骗维度

Oasis Security的研究人员发现并分析了该平台，揭示了其基础设施细节和所宣传服务的真实性质。调查显示，Darkhub不仅隐藏在Tor网络的匿名性背后，其服务还与一个可公开访问的IP地址相关联，这表明其部分后端系统暴露在加密的Tor环境之外——这对于依赖隐蔽性的服务而言是个显著漏洞。

分析人员特别注意到Darkhub目录中的"资金追回"和"信用评分操纵"类别，这些都是预付费用诈骗的典型特征。这些骗局针对曾经的诈骗受害者，承诺追回损失资金以换取永远不会退还的预付款。这些服务的存在表明Darkhub可能同时在针对两类目标：外部受害者和其付费客户。

加密货币欺诈是增长最快的网络犯罪领域之一，而Darkhub等平台降低了非技术人员参与的门槛。通过提供付费服务，该平台使任何人都能委托实施数字犯罪。其联系方式包括Telegram账号和ProtonMail邮箱，刻意保持交互的匿名性。其中"追回被盗资金"与加密货币服务的结合尤其具有揭示性——那些已经遭受加密货币诈骗损失的人群，正是后续诈骗最易攻击的目标。

基础设施暴露与防弹托管关联

Oasis Security调查的关键发现是识别出与Darkhub关联的可公开路由IP地址。研究人员通过暗网情报平台Arthur追踪到，该网站基础设施位于美国托管提供商ULTAHOST（ASN AS44259）旗下。该提供商此前已被第三方报告标记为具有防弹托管特征。

防弹托管提供商以无视滥用投诉著称，是网络犯罪运营的首选基础设施。该提供商还曾因钓鱼相关域名滥用问题收到ICANN合规通知，据称其营销材料强调宽松的内容政策——这正是暗网运营者寻求的环境。与Darkhub关联的IP地址并不稳定，历史数据显示在2026年1月12日确定当前值之前曾多次变更。监控暗网威胁的组织应对该基础设施的任何流量保持高度警惕。

注：IP地址和域名已进行无害化处理（例如使用[.]），防止意外解析或超链接。仅在MISP、VirusTotal或SIEM等受控威胁情报平台中可恢复原始格式。

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

【安全圈】上古软件DaemonTools被投毒埋下木马：直接卸载吧 已经没啥用

【安全圈】PHP 结束 30 多年定制许可历史，正式采用 BSD 3-Clause 许可证

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

网络安全公司 Dragos 发布了一份威胁情报报告，详细描述了对墨西哥蒙特雷一家市政供水排水公司的入侵事件。在此次事件中，身份不明的威胁行为者大量使用人工智能工具辅助攻击。

对这家供水公司的黑客攻击发生在 2026 年 1 月，但它是 2025 年 12 月至 2026 年 2 月期间针对多个墨西哥政府组织的更广泛攻击活动的一部分。此次活动最初由 Gambit Security 的研究人员发现，随后他们邀请 Dragos 专门评估该供水公司工业控制系统（ICS）面临的威胁。

此次入侵与典型网络攻击的不同之处在于，Anthropic 的 Claude 和 OpenAI 的 GPT 模型在其中扮演核心角色，共同构成了一个人工智能辅助的行动引擎。

Claude 是主要的技术主力，负责入侵规划、工具开发和问题解决，而 GPT 则处理受害者数据并生成结构化报告。

研究人员发现的最引人注目的成果之一，是 Claude 编写的一个长达 1.7 万行的 Python 框架，它根据攻击者的反馈不断优化。Claude 将这个脚本命名为 “BACKUPOSINT v9.0 APEX PREDATOR”，其中包含 49 个模块，运用了公开的攻击安全技术，涵盖从凭证收集、活动目录侦察到数据库访问和权限提升等各个方面。

Dragos 指出，虽然这套工具集并非特别复杂或新颖，但 Claude 组装、测试和迭代的速度在行动上意义重大，它将原本可能需要数天或数周开发的工作压缩到了几个小时。

从工业安全角度来看，人工智能辅助行动产生最重大影响的时刻，是 Claude 自主识别出一台内部服务器上运行的 vNode 监控与数据采集（SCADA）及工业物联网（IIoT）管理界面。

关键的是，攻击者并未特意要求人工智能寻找运营技术（OT）系统。Claude 在广泛的内部网络侦察过程中自行识别出该平台，由于其与关键国家基础设施相关，将其归类为高价值目标，并建议作为优先攻击对象。

Dragos 认为，通用人工智能模型这种未经提示就识别出与 OT 相关资产的情况，对工业安全领域来说是一个尤为重要的新动向。

随后，Claude 对 vNode 界面进行分析，确定它依赖单一密码认证机制，并建议采用密码喷洒攻击作为最可行的切入点。

接着，人工智能自行研究供应商文档和公共资源，整理凭证列表，并针对该界面进行了两轮自动密码喷洒攻击。

所有尝试最终均告失败，攻击者随后将重点转移到其他地方进行数据窃取。Dragos 未发现任何控制系统被访问或攻击者获得该公司工业环境运营可见性的证据。

尽管对 OT 系统的入侵尝试失败，但 Dragos 指出，此次事件意义重大，像 Claude 这样的人工智能工具，让那些并非专门寻找此类系统的攻击者更容易发现 OT 系统。

不过，Dragos 谨慎表示，公众高度警惕的人工智能自主执行攻击的场景，目前并不符合 ICS/OT 威胁领域中对手能力的实际情况。

此次攻击活动背后的攻击者身份仍未查明，尚未发现与任何已知国家或犯罪组织的关联，不过攻击者持续使用西班牙语这一行为特征值得关注。Dragos 将该活动追踪为 TAT26 - 12（TAT 代表临时活动线程）。

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

【安全圈】上古软件DaemonTools被投毒埋下木马：直接卸载吧 已经没啥用

【安全圈】PHP 结束 30 多年定制许可历史，正式采用 BSD 3-Clause 许可证

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

网络安全研究人员揭露了一种新的源于 Mirai 的僵尸网络，它自称为 xlabs_v1，目标是暴露在互联网上且运行安卓调试桥（ADB）的设备，将这些设备纳入一个可发动分布式拒绝服务（DDoS）攻击的网络。

详细研究该恶意软件的 Hunt.io 表示，他们在发现位于荷兰的服务器（IP 地址为 “176.65.139 [.] 44”）上有一个无需任何认证即可访问的暴露目录后，发现了这一僵尸网络。

Hunt.io 称，该恶意软件支持基于 TCP、UDP 和原始协议的 21 种洪水攻击变体，包括 RakNet 和类似 OpenVPN 的 UDP 攻击，能够绕过消费级 DDoS 防护。它还被作为一种 “出租 DDoS 攻击服务” 提供，专门针对游戏服务器和我的世界（Minecraft）主机。

xlabs_v1 引人注目的地方在于，它会搜寻在 TCP 端口 5555 上运行暴露 ADB 服务的安卓设备，这意味着任何默认启用该工具的设备，如安卓电视盒、机顶盒、智能电视等，都可能成为潜在目标。

除了安卓 APK（“boot.apk”），该恶意软件还支持多架构构建，涵盖 ARM、MIPS、x86 - 64 和 ARC，表明它也针对家用路由器和物联网（IoT）硬件。

最终形成的是一个专门构建的僵尸网络，它会从操作员面板（“xlabslover [.] lol”）接收攻击命令，并按需产生大量垃圾流量，尤其针对游戏服务器发动 DDoS 攻击。

Hunt.io 解释说：“该僵尸程序是静态链接的 ARMv7 版本，运行在精简的安卓固件上，通过 ADB shell 粘贴到 /data/local/tmp 目录进行交付。操作员的九种变体有效载荷列表是针对安卓电视盒、机顶盒、智能电视以及出厂启用 ADB 的物联网级 ARM 硬件进行调整的。”

有证据表明，这种 “出租 DDoS 攻击服务” 采用带宽分层定价。这一判断基于一个带宽分析程序，该程序会收集受害者的带宽和地理位置信息。

该组件会向地理位置最近的 Speedtest 服务器打开 8192 个并行 TCP 套接字，持续 10 秒使其饱和，并将测量到的数据传输速率报告回面板。Hunt.io 指出，这样做的目的是为付费客户将每个被攻陷的设备分配到相应的价格层级。

这里需要注意的一个重要方面是，僵尸网络在以 Mbps（兆比特每秒）为单位发送带宽信息后就不再驻留，这意味着由于缺乏持久化机制，操作员必须通过相同的 ADB 利用通道再次感染该设备。

Hunt.io 称：“该僵尸程序不会将自身写入磁盘持久化位置，不会修改初始化脚本，不会创建 systemd 单元，也不会注册定时任务。这种设计表明，操作员将带宽探测视为一种不频繁的集群层级更新操作，而非每次攻击前的预检查，这种退出并重新感染的循环是其设计意图。”

xlabs_v1 还具有一个 “杀手” 子系统，用于终止竞争对手，以便独占受害者设备的全部上行带宽来发动 DDoS 攻击。目前尚不清楚该恶意软件背后的主谋是谁，但从僵尸程序每个版本中嵌入的 ChaCha20 加密字符串可看出，威胁行为者的绰号是 “Tadashi”。

对共置基础设施的进一步分析发现，在主机 176.65.139 [.] 42 上有一个 VLTRig 门罗币挖矿工具包，不过目前还不清楚这两组活动是否为同一威胁行为者所为。

Hunt.io 表示：“从商业犯罪角度来看，xlabs_v1 处于中等水平。它比典型脚本小子使用的 Mirai 衍生版本更为复杂，但不如顶级商业出租 DDoS 攻击操作那么复杂。该操作员在价格和攻击种类上竞争，而非技术复杂性。消费级物联网设备、家用路由器和小型游戏服务器运营商是其目标。

与此同时，Darktrace 透露，其蜜罐网络中一个故意配置错误的 Jenkins 实例遭到未知威胁行为者的攻击，他们从远程服务器（“103.177.110 [.] 202”）下载并部署了一个 DDoS 僵尸网络，同时采取措施躲避检测。

该公司表示：“特定于游戏的 DoS 技术的出现，进一步凸显了游戏行业持续成为网络攻击者的广泛目标。这个僵尸网络很可能已经被用于攻击游戏服务器，这提醒服务器运营商要确保采取适当的缓解措施。”

【安全圈】安卓高危0Day漏洞可远程获取Shell访问权限

【安全圈】上古软件DaemonTools被投毒埋下木马：直接卸载吧 已经没啥用

【安全圈】PHP 结束 30 多年定制许可历史，正式采用 BSD 3-Clause 许可证

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

谷歌发布了2026年5月安卓安全公告，向生态圈通报了一个极其严重的远程代码执行（RCE）漏洞。该漏洞编号为CVE-2026-0073，存在于安卓系统核心组件的深层。

漏洞技术细节

这个高危漏洞能让攻击者在无需设备所有者任何点击、下载或交互的情况下，直接获取远程shell访问权限。威胁行为者可在近距离发动这种"零点击"攻击，仅需与目标设备处于同一本地网络或物理邻近位置即可利用漏洞。

漏洞根源在于adbd（Android Debug Bridge守护进程）子组件。这个系统服务原本是供开发者与设备通信、运行终端命令及修改系统行为所用。由于该漏洞允许攻击者以"shell"用户身份执行远程代码，因此能绕过常规应用沙箱防护，既不需要特殊执行权限，也无需用户交互即可成功部署恶意负载。

影响范围与修复方案

由于adbd服务是通过Google Play系统更新分发的Project Mainline组件，该漏洞影响多代操作系统版本。目前安卓14、15、16及16-QPR2设备均存在风险。谷歌已在2026年5月1日的安全补丁中修复该问题，所有安卓硬件合作伙伴均提前至少一个月收到漏洞通知以便准备OTA固件更新。

对应源代码补丁也已推送至安卓开源项目（AOSP）代码库，以确保更广泛生态系统的平台稳定性。设备所有者必须立即安装最新安全更新以防范潜在攻击。用户可通过系统设置查看安全补丁级别是否为2026年5月1日或更新版本，同时建议手动检查待处理的Google Play系统更新，因为部分运行安卓10及以上版本的设备可能通过该渠道接收针对性组件补丁。

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

【安全圈】微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存

【安全圈】吃掉 7GB 内存：曝 YouTube 网页版存在 Bug，导致浏览器严重卡顿

【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码

跳转微信打开

AI 漏洞挖掘开始交付"工程化结果"

从音频解码到工业 CAD，从车端 CAN 帧到企业 Java 中间件——这一次，AI 红队没有靠"灵感"。

还有多少人在用虚拟光驱软件？想必听过DaemonTools这个软件的大名了，但是还在用它的网友注意了，DaemonTools已经被投毒，埋下了木马软件。

卡巴斯基最近曝光了DaemonTools的供应链攻击事件，大约在4月8日就有黑客入侵了DaemonTools的官方服务器，将恶意的后门代码植入到了合法的安装包中，因此就算你从官方网站下载正版软件都有可能中招。

受影响的版本主要是Windows 版本的12.5.0.2421 至 12.5.0.2434，黑客篡改了三个核心二进制文件，如DTHelper.exe，被感染的程序会连接一个名为env-check.daemontools[.]cc 的仿冒域名（Typosquatting），从C2服务器接收命令。

这次攻击感染了100多个国家的数千台设备，但黑客这次的攻击并不打算大规模破坏，而是定向选择了十几台高价值目标，涉及零售、科研、政府及制造业等领域的目标埋下了高级木马，用于长期潜伏和窃取数据。

因此这次的攻击对普通人来说危害性没有那么严重，毕竟大部分人的电脑谈不上高价值，但是考虑到这次攻击的高超手法，大家也别想什么手段去对抗，直接卸载DaemonTools软件吧，然后再全盘杀毒。

DaemonTools这款软件有20多年的历史了，主要是用作虚拟光驱加载iso镜像之类的文件，之前还有人用来绕过游戏版权保护，再有就是用于创建引导USB、虚拟硬盘等。

这三个作用在当前已经没多少意义，而且可替代的软件很多，DaemonTools的作用已经是上古时代的需求了，卸载了没啥可惜的。

【安全圈】Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险

【安全圈】微软Edge浏览器启动时将所有保存的密码以明文形式存入进程内存

【安全圈】吃掉 7GB 内存：曝 YouTube 网页版存在 Bug，导致浏览器严重卡顿

【安全圈】Wireshark 高危漏洞可致攻击者通过畸形数据包执行任意代码

跳转微信打开