FreeBuf早报 | 新型越狱攻击可突破主流AI服务防护;朝鲜APT组织针对韩国发起攻击
文章综述了全球网络安全事件及技术动态,涵盖AI服务越狱攻击、朝鲜Lazarus APT组织供应链攻击、网络钓鱼工具包Darcula引入AI技术、Commvault严重漏洞CVE-2025-34028等议题,并介绍了RSAC 2025大会亮点及XDR技术在渗透测试中的应用。 2025-4-27 06:0:44 Author: www.freebuf.com(查看原文) 阅读量:15 收藏

全球网安事件速递

1. 新型越狱攻击可突破ChatGPT、DeepSeek等主流AI服务防护

最新研究揭示主流AI平台存在系统性安全漏洞,两种越狱技术"Inception"和上下文绕过可突破内容审核,生成非法内容。攻击利用AI乐于助人、上下文记忆等基础特性,风险波及ChatGPT、Gemini等主流服务。专家呼吁加强防御机制应对日益复杂的AI安全挑战。【外刊-阅读原文

2. 同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击

朝鲜Lazarus组织针对韩国IT、金融等行业发起"同步漏洞行动",利用Innorix软件漏洞及多阶段恶意软件链实施水坑攻击,攻击手法隐蔽且持续升级,凸显供应链安全风险。【外刊-阅读原文

3. 朝鲜Lazarus APT组织利用"一日漏洞"攻击全球机构

朝鲜Lazarus组织利用"一日漏洞"快速攻击全球金融和能源设施,技术升级显著,已造成超400万美元损失。专家建议优先修补漏洞并加强日志监控。【外刊-阅读原文

4. 新型"电力寄生虫"网络钓鱼攻击瞄准能源企业与知名品牌

"电力寄生虫"网络钓鱼活动冒充西门子等能源巨头,通过虚假投资和招聘骗局,利用150+域名和多语言策略针对亚洲用户,窃取财务数据。攻击采用统一模板和共享基础设施,YouTube和Telegram也被利用传播。【外刊-阅读原文

5. 网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低

Darcula钓鱼工具包整合生成式AI,可快速创建逼真钓鱼页面,降低犯罪门槛。其采用SaaS模式,支持多语言定制,使传统防御失效。Netcraft已清除大量相关网站,但AI升级加剧威胁,需更新防御策略应对动态攻击。【外刊-阅读原文

6. PoC攻击暴露Linux安全工具缺陷,以色列厂商称过度依赖eBPF埋隐患

以色列Armo公司通过新型rootkit工具Curing成功绕过多款主流Linux安全产品,揭示eBPF代理技术依赖系统调用的局限性。io_uring接口成为攻击突破口,厂商反应不一,凸显安全工具需前瞻性设计应对内核新特性。【外刊-阅读原文

7. 朝鲜黑客利用生成式AI获取全球远程工作岗位

朝鲜特工利用生成式AI伪造数字身份,渗透全球企业获取远程IT职位,规避国际制裁并创收。西方协调人网络提供支持,AI深度伪造技术欺骗招聘系统,甚至利用企业自身工具优化申请,已成功安置数百人。【外刊-阅读原文

8. Commvault 严重漏洞可导致系统完全沦陷

Commvault Command Center 存在高危漏洞 CVE-2025-34028(CVSS 9.0),攻击者可远程执行代码控制系统。漏洞源于 SSRF 漏洞,影响 11.38.0-11.38.19 版本,需升级至 11.38.20/25 修复。备份系统成攻击目标,必须立即修补以防数据泄露和勒索威胁。【外刊-阅读原文

9. RSAC 2025 网络安全大会不容错过的十大参展企业

2025年RSAC大会聚焦网络安全创新,PowerDMARC、Skyhawk Security等标杆企业将展示DMARC防护、AI紫队防御、eBPF数据安全等前沿技术,助力企业应对威胁。微软等巨头也将呈现AI安全治理方案。提前规划行程,把握合作机遇。【外刊-阅读原文

10. XDR在渗透测试中的应用:利用高级检测技术发现漏洞

XDR技术通过统一多安全层数据,结合AI分析,显著提升渗透测试能力,帮助识别跨域漏洞、验证安全控制并强化防御。其全面可见性和高级关联功能使组织能动态发现隐藏弱点,持续优化安全架构。【外刊-阅读原文

优质文章推荐

1. MCP协议下的oauth认证机制安全

MCP协议引入OAuth 2.1授权填补安全空白,但将资源与授权服务器耦合,增加企业部署复杂度,违背无状态最佳实践,需分离授权与资源服务器以优化安全集成。【阅读原文

2. 记一次爱加密企业版脱壳与反调试绕过

文章介绍了绕过Frida反调试的多种方法,包括Hook pthread_create、拦截dlopen、替换mprotect等,以提取DEX文件。重点分析了libexec.so的延迟加载问题,提出实时监控和内存扫描策略,但最终仍需虚拟机脱壳应对新版加固。【阅读原文

3. NIDS开发之IP分片重组和TCP段重组

NIDS开发核心为DPI深度包解析和规则引擎。DPI通过工具捕获数据包并重组IP分片和TCP段,确保完整分析网络流量。IP分片在网络层处理MTU限制,TCP分段在传输层优化数据传输。Suricata和Zeek分别实现IP重组和TCP重组,确保入侵检测准确性。【阅读原文

漏洞情报精华

1.IBOS企业协同管理软件 OrgUser SQL注入漏洞

https://xvi.vulbox.com/detail/1916417380569976832

2.Transcoder MS index.php SQL注入漏洞

https://xvi.vulbox.com/detail/1916386448270036992

3.锐捷 EWEB timeout 任意文件读取漏洞

https://xvi.vulbox.com/detail/1916327035928711168

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/428911.html
如有侵权请联系:admin#unsafe.sh