全球网安事件速递

1. 网络安全公司收购黑客论坛账号以监控网络犯罪活动

瑞士网络安全公司Prodaft启动"出售你的资源"计划，购买黑客论坛老账号以监控犯罪活动，收集情报。目标为2022年前创建的无犯罪记录账号，交易匿名且用加密货币支付。该公司曾成功渗透犯罪组织并协助执法。【外刊-阅读原文】

2. Windows Server 2025 重启故障导致与域控制器连接中断

微软警告Windows Server 2025域控制器重启后因加载错误防火墙配置导致AD服务中断，可能引发网络不可访问及安全风险。临时方案需手动重启网络适配器或创建计划任务自动执行。微软正开发永久修复，建议管理员监控服务并避免重启。【外刊-阅读原文】

3. AI幻觉催生新型网络威胁：Slopsquatting攻击

生成式AI推荐虚假依赖包引发新型供应链攻击Slopsquatting，研究显示20%推荐包为虚假，开源模型幻觉率达21.7%。攻击者利用AI命名规律劫持，虚假包名具持久性和可信性。专家建议安装扫描工具筛查恶意包，批评仓促测试加剧AI风险。【外刊-阅读原文】

4. 新型钓鱼攻击采用实时验证机制 精准窃取高价值账户凭证

网络安全研究人员发现新型“精准验证钓鱼”攻击，通过实时验证邮箱有效性筛选高价值目标，提升攻击效率和数据价值。另曝光双重陷阱攻击，以“文件删除提醒”诱骗用户，窃取凭证或投放恶意软件。多阶段攻击结合语音钓鱼、远程工具和无文件技术，规避安全检测。专家警告此类攻击难以分析，延长了钓鱼活动生命周期。【外刊-阅读原文】

5. 勒索软件团伙Medusa宣称入侵NASCAR系统 索要400万美元赎金

Medusa勒索团伙攻击NASCAR，索要400万美元赎金，威胁泄露1TB内部数据，含运营、财务及个人信息。NASCAR未回应，事件真实性存疑但引发担忧。Medusa以双重勒索闻名，曾攻击多行业。事件凸显体育行业网络安全风险升级，NASCAR应对危机面临挑战。【外刊-阅读原文】

6. 攻击者绕过补丁维持访问权限后，Fortinet发布修复方案

黑客利用FortiGate漏洞植入持久后门，即使打补丁仍可维持访问权限。攻击者通过修改相关文件系统静默读取数据。Fortinet已发布7.6.2等安全版本修复漏洞，建议用户立即升级。事件凸显攻击者转向持久性攻击策略，网络安全攻防持续升级。【外刊-阅读原文】

7. Meta将恢复使用欧洲用户公开内容训练AI模型

Meta将使用欧洲成年用户在Facebook和Instagram的公开内容训练AI模型，不包括私密对话及未成年人数据。用户可通过表单反对数据使用。欧盟监管机构批准该计划，认为其符合隐私法规。Meta强调此举将提升AI对欧洲文化的理解，同时尊重用户选择权。【外刊-阅读原文】

8. 恶意NPM软件包瞄准PayPal用户，窃取凭证并劫持加密货币交易

Fortinet发现恶意NPM软件包伪装成PayPal工具，窃取凭证并劫持加密货币交易。攻击者利用预安装钩子窃取系统数据并外泄，建议开发者警惕伪造包、检查异常日志并更新凭证。恶意包作者疑似同一人，公众需谨慎下载可信来源的软件包。【外刊-阅读原文】

9. 廉价安卓手机预装恶意软件 通过伪造WhatsApp窃取加密货币

廉价安卓手机预装恶意软件，通过伪造WhatsApp等应用劫持加密货币交易，替换钱包地址窃取资金。攻击发生在生产阶段，涉及中国小型品牌。恶意软件还扫描设备获取助记词，涉案金额巨大。建议避免购买来源不明设备，勿存敏感信息为图片，使用官方应用商店。【外刊-阅读原文】

10. 医疗制药行业遭钓鱼攻击与DLL侧加载技术投递ResolverRAT木马

新型ResolverRAT木马通过多语言钓鱼邮件攻击医疗行业，采用DLL侧加载和内存驻留技术实现隐蔽感染，配备高级C2通信机制窃取数据。同期Neptune RAT通过社交平台传播，具备勒索和系统破坏能力。两者均展现高度规避性和持久性威胁。【外刊-阅读原文】

优质文章推荐

1. GAN的黑暗艺术：当AI学会“欺骗”

GAN通过生成器与判别器的对抗训练，生成器学习生成逼真数据，判别器提升鉴别能力，最终使生成数据逼近真实分布。核心在于对抗机制：生成器最小化判别器识别概率，判别器最大化鉴别准确率，实现无监督创造性输出。【阅读原文】

2. CNN之垃圾邮件识别

使用Enron-Spam数据集，通过TF-IDF和词袋模型提取特征，分别采用朴素贝叶斯（98.1%准确率）和CNN（99%准确率）进行垃圾邮件分类。CNN通过多尺度卷积核捕捉上下文信息，性能更优。实验表明结合语义特征能提升分类效果，但直接词向量映射效果不佳。【阅读原文】

3. 企业TISAX认证——从0到1设施指南(1)保姆级教程

TISAX认证是汽车行业信息安全评估的标准化机制，旨在增强供应链信任。认证分为AL1-AL3三级，AL2/AL3需电话或现场审核。流程包括注册、评估、交换三步骤，评估需自评和机构审核，通过后获临时标签，整改后得正式认证。认证每三年更新，提升企业竞争力和合作机会。【阅读原文】

漏洞情报精华

1.家装ERP管理系统 getMatSort SQL注入漏洞

https://xvi.vulbox.com/detail/1912046399034363904

2.家装ERP管理系统 budToSign SQL注入漏洞

https://xvi.vulbox.com/detail/1912038846896410624

3.安科瑞环保用电监管云平台 UpLoadPic 任意文件上传漏洞

https://xvi.vulbox.com/detail/1912033290152448000

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。