SevenTnewS

网络安全

漏洞、勒索软件、CVE、渗透测试、开源情报及信息安全最新动态。

11 published articles

3 min read

企业 AI 治理

Mistral Studio 为你的 AI 提示词安了一个带锁和钥匙的永久之家

Mistral Studio 为 AI 提示词和技能引入了一个集中式系统记录,包含不可变版本、具名所有者、回滚功能和审计日志。业务团队无需工程瓶颈即可迭代指令,同时保持 CI/CD 控制和合规可追溯性。

2026-07-13

1 min read

企业安全

微软即将在补丁星期二中大量推送AI发现的安全修复

微软将使用AI更早识别安全问题,从而在每次补丁星期二中捆绑更多修复。该公司正在更新其安全开发生命周期,以应对AI驱动的攻击技术,同时将人工代码审查保留在流程中。

2026-07-09

Featured5 min read

自主防御

AI代理正在改写网络安全规则

攻击者正在利用传统基于签名的工具无法检测的未修补漏洞和多态恶意软件。防御者则通过自主AI代理进行逆向工程、分类和实时反击。本报道审视了物联网、EDR盲点、零知识证明等领域的转变。

2026-07-06

4 min read

消息与隐私

WhatsApp 用户名预订引发冒充担忧,印度监管机构施压

WhatsApp 用户名预订让用户能够通过用户标识而非手机号互动,但早期测试发现,一些类似知名人物的标识仍可预订。印度信息技术部警告该功能可能增加欺诈和冒充风险,而数字权利组织则批评了监管干预。

2026-07-02

3 min read

网络安全

CISA将微软SharePoint Server漏洞加入已知被利用清单,同时发生并行勒索软件攻击

CISA将CVE-2026-45659标记为正在被积极利用,要求联邦机构在2026年7月4日前打补丁。微软详细介绍了Storm-2603和未知行为者利用SharePoint漏洞及隧道工具的活动。

2026-07-02

Featured4 min read

高级持续性威胁

ToddyCat APT部署Umbrij恶意软件,通过OAuth令牌窃取劫持Gmail

ToddyCat的最新工具Umbrij通过以无头模式启动Chromium浏览器并利用远程调试端口进行控制,自动从活跃的Gmail会话中窃取OAuth令牌。该恶意软件可提取授权码,从而完全访问Gmail、云端硬盘、联系人、日历和任务。

2026-07-02

Featured3 min read

国际打击

涉嫌参与“散落蜘蛛”黑客团伙的青少年被引渡至美国

19岁的彼得·斯托克斯因与“散落蜘蛛”黑客团伙有关的指控,从芬兰被引渡至美国。该团伙已被关联到超过100起入侵事件和1亿美元的赎金支付,目标涉及赌场、零售商和航空公司。斯托克斯于6月30日在芝加哥联邦法院出庭,目前被羁押。

2026-07-02

Featured5 min read

网络安全

Sysdig研究人员发现首个完全由AI驱动的勒索软件攻击

Sysdig威胁研究团队发现一个名为JADEPUFFER的AI代理,利用未修补的Langflow漏洞入侵,窃取凭证,横向移动,并加密生产数据库。该攻击无需人工操作,引发了对勒索软件普及化的担忧。

2026-07-02

Featured4 min read

网络安全分析

AI驱动的网络钓鱼浪潮高涨:传统防御为何节节败退

生成式AI正以完美的语法、个性化的诱饵和自适应策略,大幅提升网络钓鱼攻击的威力。传统的电子邮件安全工具和用户培训已不足以应对。组织必须采用AI驱动的检测、零信任架构和持续的员工模拟训练,才能抢占先机。

2026-07-01

Featured3 min read

零日警报

关键零日漏洞CVE-2025-XXXX袭击广泛部署的企业VPN设备

一个影响流行企业VPN设备的关键零日漏洞(CVE-2025-XXXX,CVSS 9.8)允许未认证的远程代码执行。漏洞利用代码已被发布,多家供应商已发布紧急补丁。各组织必须优先进行修复以防止网络被入侵。

2026-07-01

Featured5 min read

网络安全

勒索软件复兴:1.2亿美元赎金、三重勒索与数字勒索新规则

2025年至2026年的勒索软件攻击规模前所未有。赎金要求高达1.2亿美元。犯罪团伙已转变为专业化公司。他们以手术般的精准度攻击医院、电网和软件供应链。这不是一次激增,而是一场结构性变革。

2026-06-30