PromptSpy标志着AI驱动恶意软件时代的来临——首个在运行时使用Google Gemini的Android木马。BeyondTrust CVE-2026-1731(CVSS 9.9)正在勒索软件活动中被积极利用。德国铁路遭受大规模DDoS攻击。法国银行登记系统FICOBA泄露120万账户。微软修补6个零日漏洞。
ESET研究人员发现了PromptSpy——首个使用Google Gemini AI实时分析设备屏幕并生成持久化指令的Android恶意软件。这不是理论,而是已经部署并处于活跃状态。
传统恶意软件遵循预编程逻辑。而PromptSpy会思考。它捕获设备截图,将其发送到Google Gemini,并接收AI生成的指令用于:
AI驱动的恶意软件可以适应从未见过的设备。静态安全规则无法跟上步伐。组织需要AI驱动的安全来对抗AI驱动的威胁。
BeyondTrust远程支持(RS)和特权远程访问(PRA)正遭受大规模利用。CISA已将其添加到KEV,要求紧急修补。
| 属性 | 详情 |
|---|---|
| CVE | CVE-2026-1731 |
| CVSS | 9.9 严重 |
| 影响 | 以站点用户身份执行操作系统命令 |
| 状态 | 在勒索软件活动中被积极利用 |
| 归属 | Palo Alto Unit 42 |
目标行业:金融服务、法律、高科技、高等教育、医疗保健
目标地区:美国、法国、德国、澳大利亚、加拿大
法国财政部国家银行数据库遭入侵。自2026年1月底以来,120万银行账户遭泄露。
| 泄露数据 | 影响 |
|---|---|
| 银行账号 | 金融欺诈风险 |
| 账户持有人姓名 | 身份盗窃 |
| 地址 | 物理安全风险 |
| 税号(部分) | 税务欺诈风险 |
攻击途径:凭证窃取 → 政府访问权限 → 国家数据库
NIS2影响:政府凭证=单点故障。NIS2要求凭证管理和访问控制。
BSI门户注册需要ELSTER证书,处理时间需要5-10个工作日。现在行动,否则将错过截止日期。
德国最大的铁路运营商遭受大规模DDoS攻击,干扰了信息和预订系统。根据NIS2,关键基础设施运营商面临强制报告要求,不充分的弹性将面临巨额罚款。
| 指标 | 数值 |
|---|---|
| 微软零日漏洞 | 6 |
| BeyondTrust CVSS | 9.9 |
| 法国泄露账户数 | 120万 |
| 受NIS2影响的德国公司 | 29,000 |
| 距离NIS2截止日期天数 | 14 |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →