全球网安事件速递

1. 耐克公司就WorldLeaks宣称的数据泄露事件展开调查

网络犯罪组织WorldLeaks宣称窃取耐克1.4TB数据，耐克正调查。该组织由勒索转型为纯数据窃取，已入侵数百机构。运动品牌频遭攻击，Under Armour此前7200万客户数据泄露。【外刊-阅读原文】

2. 隐形陷阱：生成式AI现可创建"活体"多态钓鱼页面

攻击者利用生成式AI创建动态钓鱼页面，通过受信任的AI服务实时生成恶意代码，绕过传统检测。多态性使每次攻击代码唯一，基于签名的检测失效，需依赖运行时行为分析防御。【外刊-阅读原文】

3. 未受保护数据库泄露4800万Gmail账户及650万Instagram账户凭证

1.49亿条未加密的登录凭证在线暴露，涉及Gmail、Facebook等平台，含政府账户和金融信息，威胁全球用户安全。专家建议启用双因素认证、使用密码管理器并检查异常登录。【外刊-阅读原文】

4. 衔尾蛇效应：ChatGPT引用马斯克AI生成的Grokipedia是否陷入"内容陷阱"？

Grokipedia由xAI创建，内容由Grok AI生成，ChatGPT偶尔引用其冷门信息，引发AI模型互引导致错误传播的风险。缺乏权威审核可能加速虚假信息扩散，OpenAI需开发可靠性识别机制防止恶意利用。【外刊-阅读原文】

5. Node.js二进制解析库曝高危漏洞可导致恶意代码注入

Node.js二进制解析库binary-parser（<2.3.0）存在高危代码注入漏洞（CVE-2026-1245），攻击者可通过恶意输入执行任意代码。建议立即升级至2.3.0版本并严格验证输入参数。【外刊-阅读原文】

6. 微软向FBI提供BitLocker密钥以解锁关岛诈骗调查中的加密笔记本电脑

微软配合FBI提供BitLocker密钥解锁涉案电脑，揭示云存储加密密钥的双重性：既便利用户恢复数据，又可能被执法部门获取。案件凸显隐私与执法的平衡难题，专家建议离线保存密钥以增强安全性。【外刊-阅读原文】

7. CISA 警告：VMware vCenter 高危 RCE 漏洞（CVSS 9.8）已被野外利用

美国CISA警告Broadcom VMware vCenter Server高危漏洞（CVE-2024-37079，CVSS 9.8）正被黑客利用，可远程控制服务器。补丁已发布但仍有攻击，联邦机构被要求2026年前修复。【外刊-阅读原文】

8. 代码中的幽灵：废弃Python PLY库曝出严重RCE漏洞（CVSS 9.8）

Python解析库PLY曝高危漏洞CVE-2025-56005（CVSS 9.8），未记录的picklefile参数可致远程代码执行。维护者已放弃项目，建议用户迁移至其他解析库，避免使用该参数并审计代码。【外刊-阅读原文】

9. 启动恶意软件：Rufus 高危漏洞可获取管理员权限（CVE-2026-23988）

Rufus曝高危漏洞CVE-2026-23988，属TOCTOU竞态条件漏洞，允许本地低权限用户通过替换%TEMP%目录脚本以管理员权限执行任意代码。建议立即升级至4.12版本修复。【外刊-阅读原文】

10. 俄罗斯关联组织Sandworm APT被指发动对波兰电网的大规模网络攻击

俄罗斯APT组织Sandworm涉嫌在2025年底对波兰电网发动未遂攻击，使用新型擦除器DynoWiper，战术与历史攻击高度相似。该组织长期针对关键基础设施，尤其乌克兰，受俄军方支持。【外刊-阅读原文】

优质文章推荐

1. 启用Canvas后，Gemini 3.0安全性降级了？

Gemini 3.0 Pro安全测试显示其整体防护优于前代，但复杂场景仍存风险。编码越狱攻击部分失效，但Canvas功能导致安全降级。RAG抗投毒能力提升，沙箱防护稳固。需警惕多轮对话泄露敏感信息，安全需持续迭代。【阅读原文】

2. 记一次高端品牌商品0元购支付漏洞“捡漏”之旅

作者发现某高端品牌网站存在经典支付漏洞，通过修改商品数量为负数实现0元购。关键在于区分“立即购买”与“购物车”模式，前者未校验数量参数。多数测试者因忽视模式差异或过早放弃而错过漏洞，凸显细节观察的重要性。【阅读原文】

3. 拒绝纸上谈兵：金融行业数仓分类分级落地实践分享

金融行业数据分类分级已成必修课，需高层牵头、全员参与，建立权责对等的管理组织，制定《数据分类分级规范》统一语言。数仓数据安全打标需结合AI与人工，确保标签流动与管控策略动态平衡，实现安全与业务双赢。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册原链接平台账号后方可阅读。