在信息技术高速发展的今天,网络安全威胁呈现出愈加复杂多样的发展态势。近期,几起备受关注的安全事件揭示了攻击者不断提升的隐蔽性与攻击技巧,尤其是在移动设备、云服务以及人工智能(AI)领域的安全风险尤为突出。此次回顾将详细探讨苹果iPhone零点击间谍软件攻击、微软WebDAV零日漏洞的修复、突破大型语言模型防护的TokenBreak攻击,以及人工智能系统中的数据泄露事件,帮助读者全面了解当前威胁环境并掌握应对之道。 苹果零点击漏洞与Paragon间谍软件 苹果近期披露的一起消息应用(Messages)零点击漏洞成为本周的焦点。该漏洞编号为CVE-2025-43200,能够在用户无需任何交互的情况下被远程利用,向目标设备植入名为Paragon的Graphite间谍软件。受害者包括意大利知名记者及其他国际媒体人群体,揭示了针对民间社会成员的高度定向攻击活动。
苹果于今年二月通过发布iOS 18.3.1、iPadOS、macOS等多个版本的安全补丁解决了该漏洞。零点击攻击方式的隐蔽性极高,攻击者无需受害用户参与,就能获得设备控制权,采集敏感信息,造成极大隐私泄露风险。此类攻击背后的高级持续威胁(APT)势力通常具备深厚的技术积累和精准的情报支持,普通用户和企业必须提升操作系统的及时更新意识,强化安全防护手段,降低受害可能。 微软WebDAV零日漏洞与Horus Agent新型后门 微软发现并修复的WebDAV协议零日漏洞被名为Stealth Falcon(兼称FruityArmor)的黑客组织用于高度目标化攻击。漏洞被用于植入定制开发的Horus Agent后门程序,该程序基于Mythic远控框架且独立重写代码,融合了复杂的反分析和反防御手段。与之前用于攻击的Apollo后门相比,Horus Agent的防御机制显著升级,表明攻击者对受害目标环境和安全产品有深刻认知,从而极大提高了攻击的成功率和持久性。
此次事件提醒企业需保持对各类协议的安全态势监控,尤其是WebDAV等长期存在但常被忽视的组件。此外,针对动态远控框架的检测与防护也应得到加强,以防止黑客通过高定制化工具渗透企业网络。 TokenBreak攻击:单字符扰动突破AI模型防护 TokenBreak攻击技术由安全研究人员揭示,该攻击能够通过仅更改文本中的单个字符,绕过大型语言模型(LLM)的安全内容审查与分类机制。该攻击针对模型的分词策略进行干扰,造成误判,令本应被阻止的恶意内容被错误地识别为安全,给目标带来潜在风险。随着企业和用户广泛采用AI工具进行内容生成及管理,防护模型的绕过引发了新的挑战。必须加强对AI系统的深层次审计和检测能力,提升模型对微小扰动的鲁棒性,防止内容恶意渗透与利用。
Google账号恢复漏洞与信息泄露风险 Google修复了一个因旧版用户名恢复表单设计缺陷而导致的安全问题,攻击者可能通过暴力破解方式获取用户恢复手机号。该漏洞利用了Looker Studio数据路径作为非预期的信息“神谕”,泄露目标用户的全名,使攻击更具针对性。谷歌目前已弃用该用户名恢复表单以减少风险。此事件凸显了传统账号恢复流程与数据分析工具结合后的隐私风险,提醒企业需在设计流程时充分考虑安全边界,避免数据在不同系统间不当泄露。 AI零点击数据泄露漏洞EchoLeak 微软365 Copilot出现的零点击人工智能漏洞EchoLeak展示了AI领域全新的数据泄露威胁。攻击者可植入特制带有Markdown语法的电子邮件,利用跨提示注入攻击(XPIA)绕过微软AI安全防护,让大型语言模型自动泄露内部数据。
尤其危险的是,该攻击无需用户打开邮件或点击任何链接,只需用户向Copilot提出业务问题即可触发。使用微软自家受信任域名(如SharePoint、Teams)进行数据外发,使防御识别更加困难。微软针对CVE-2025-32711号漏洞已及时修复,目前无证据显示其被广泛利用。该事件为企业安全运营敲响警钟,迫使业界重新审视在AI集成交互过程中数据隔离和访问控制策略的必要性。 VexTrio恶意广告联盟活动揭秘 VexTrio家族旗下的Viper流量分发服务(TDS)被曝通过入侵WordPress网站,劫持正常流量导向恶意软件和诈骗网络,形成大规模盈利犯罪生态。其名下企业如Los Pollos、Taco Loco及Adtrafico分别负责发布与运营任务,构建了类似Uber的犯罪式广告中介体系。
随着2024年11月Los Pollos停止推送赚钱服务,部分恶意广告运营转移至Help TDS和Disposable TDS,保持与VexTrio的独占关系。该模式通过劫持网站流量与JavaScript注入实现隐蔽传播,令传统防护难以察觉。企业应加强网站安全检测与内容完整性验证,避免成为被利用的跳板。 跨国反诈骗行动与数据隐私执法加强 哈萨克斯坦当局与新加坡警察联合破获利用Telegram非法贩卖政府数据库中公民个人信息的网络,逮捕了超过140名嫌疑人。同一时期,东亚及东南亚多个执法机构联合执行代号“FRONTIER+”的反诈骗行动,共逮捕1800名涉案人员,冻结超过32600个与诈骗相关的银行账户,查获资金逾两千万美元,打击电信网络诈骗、投资欺诈、租赁诈骗、网络交友诈骗等多种形式犯罪。此类跨国协作彰显各国在保护公民数据安全及打击网络犯罪方面的决心与成效,同时推动严格的法规规范和技术手段结合应用。
本周重大安全漏洞盘点 本周曝光的漏洞涵盖了广泛的软件与系统,包括苹果的零点击漏洞(CVE-2025-43200)、微软365 Copilot漏洞(CVE-2025-32711)、Adobe Commerce、Salesforce、SAP NetWeaver、Google Chrome等多个关键产品。企业应密切关注厂商发布的安全公告,确保及时升级补丁。持续的漏洞管理和风险评估是防止入侵的基础工作。特别是针对相关远程代码执行、高权限提升等高危漏洞,需要将修复纳入紧急计划。预防延误补丁的应用,否则即便是小漏洞也可能带来严重的安全后果。 Meta与Yandex利用安卓本地端口进行隐秘跟踪 Meta和Yandex被指控通过滥用安卓系统允许本地回环接口(localhost)的设计盲点,将浏览器中的跟踪代码传递给本地原生应用,实现跨应用追踪即使在无痕浏览模式中也能收集用户浏览习惯及唯一标识符。
这种机制突破操作系统权限限制,将移动浏览数据与应用内ID关联,实现去匿名化监控。技术研究团队已发现并披露此类行为,影响数百万用户及数百万网站。谷歌与Mozilla迅速采取防范措施,Meta也已停止相关功能。此事件凸显了移动端隐私保护的复杂性及技术监管的必要。 深度伪造攻击检测面临的新挑战 最新研究表明,通过回放攻击模拟环境音频,再现深度伪造音频样本,可以有效欺骗现有的深度伪造检测模型,使其误判为真实,这大幅增加了声纹克隆技术在钓鱼、电信欺诈中的潜在威胁。尤其在企业环境中,基于语音的双因素验证与语音识别系统需考虑应对这类技术绕过的风险,推动检测模型的多维度智能升级成为安全防御的必由之路。
Linux恶意软件不断进化与活跃 Linux平台受到多种恶意软件家族的持续威胁更新,如NoodleRAT、Winnti、SSHDInjector、Pygmy Goat与AcidRain等。这些安卓恶意软件不断升级代码,频繁现身于云环境与服务器攻击中,显示黑客针对云基础设施实施长线作战的意图。企业应强化Linux服务器的安全监控、入侵检测与补丁管理,积极采用行为分析与威胁情报融合,预防爆发大规模攻击事件。 微软防御产品身份验证漏洞披露 微软Defender身份认证防护组件曾存在未经授权的网络侧身份欺骗漏洞(CVE-2025-26685),允许攻击者在局域网内捕获目录服务账户的Net-NTLM哈希,可被离线破解并用作特权提升。该漏洞已于5月得到修补。该事件提示安全团队需关注企业内部网络的横向移动路径及潜在身份验证缺陷,结合多因素认证及细粒度访问控制加以防护。
苹果密码管理应用新功能设计 苹果预告在iOS 26与macOS 26 Tahoe中,密码应用将支持完整密码历史记录查看与时间戳展示,同时新增跨平台导入导出通行密钥功能,基于FIDO联盟制定的数据标准,支持本地认证如Face ID确保安全性。这将极大便利用户密码管理与多设备迁移,同时降低凭据泄露风险。谷歌密码管理器随后也将引入类似特性,推动密码管理工具生态整合。 综合来看,当前网络安全态势依然严峻,攻击手法层出不穷,且攻击者善于利用零点击、协议漏洞、人工智能模型缺陷等技术手段默默展开渗透。用户和企业需摒弃单纯依赖传统防护的思维,结合多层次主动防御、及时安全补丁管理及智能威胁监测,构筑坚固防线。同时,伴随人工智能和云计算的深度融合,安全工程师需要持续关注新兴技术的潜在安全风险,强化对数据保护和隐私合规的认识,确保在数字经济时代中保持竞争力和安全性。
。
