← 返回安全博客
安全简报 2026年2月23日 7分钟阅读

AI辅助黑客攻破600个防火墙 + Predator间谍软件在iOS上隐藏

一名俄语黑客利用生成式AI攻破了55个国家的600多个FortiGate防火墙。Intellexa的Predator间谍软件通过钩取iOS SpringBoard隐藏录制指示器。PayPal暴露社会安全号长达6个月。法国银行注册系统泄露影响120万账户


严重:AI驱动的攻击攻破600多个FortiGate防火墙

低技术攻击者 + AI = 大规模攻击

亚马逊威胁情报团队发现,一名俄语的、出于经济动机的威胁行为者在2026年1月11日至2月18日期间,使用商业AI工具入侵了55个国家的600多台FortiGate设备。

关键要点:无需零日漏洞利用。该攻击活动通过利用暴露的管理端口和单因素身份验证的弱凭据而成功。AI帮助一个低技术水平的攻击者扩大了通常需要大量技术技能的攻击规模。

AI赋能的能力

🗡️ KENSAI洞察

此次攻击利用了基本的安全卫生失误 — 暴露的管理界面和弱密码。AI没有发现零日漏洞;它只是扩大了手动攻击者可以做的事情。禁用公共管理端口。强制执行多因素认证。这些都是最基本的防御措施。


Predator间谍软件:iOS上的隐形录制

SpringBoard钩子隐藏摄像头和麦克风活动

Intellexa的Predator间谍软件可以抑制iOS录制指示器,同时秘密向操作者传输摄像头和麦克风信息流。

Predator直接钩入iOS SpringBoard — 管理状态栏指示器的核心UI层。通过拦截录制通知系统,该间谍软件可以:

这是一种国家级能力,主要针对记者、活动人士和政治人物。普通用户不太可能成为目标,但应保持iOS更新。


PayPal数据泄露:社会安全号暴露6个月

贷款申请中的软件错误泄露敏感数据

PayPal正在通知客户,其贷款申请中的软件错误在2025年的近6个月时间里暴露了社会安全号和其他敏感个人信息。

关键细节:

这突显了应用程序安全测试与边界防御同样重要。单个代码错误可能暴露数百万条记录。


法国银行注册系统泄露:120万账户

法国财政部披露了一起影响120万银行注册账户的网络安全事件。详细信息仍然有限,但规模使其成为法国最大的金融数据泄露事件之一。


Advantest遭受勒索软件攻击

日本半导体测试巨头Advantest公司披露其企业网络遭受勒索软件攻击。该公司为主要芯片制造商提供测试设备,证实客户和员工数据可能受到影响。


BeyondTrust远程代码执行漏洞在勒索软件攻击中被利用

CISA警告:正在活跃利用的勒索软件

BeyondTrust Remote Support中的CVE-2026-1731正在勒索软件活动中被积极利用。CISA已将其添加到已知被利用漏洞目录。

使用BeyondTrust Remote Support的组织应立即打补丁。远程访问工具是高价值目标 — 它们为攻击者提供了IT团队使用的相同特权访问权限。


Arkanix窃取器:AI构建的恶意软件实验

一款名为Arkanix的新型信息窃取器于2025年底在暗网论坛上推广。分析表明它主要是AI生成的 — 代表了低技术水平行为者使用AI开发恶意软件的增长趋势。虽然存在时间很短,但它展示了恶意软件开发的民主化。


今日数据

指标 数值
被AI辅助攻击攻破的FortiGate设备 600+
受影响国家 55
PayPal社会安全号暴露窗口 约6个月
法国银行账户泄露 120万
攻击活动持续时间(FortiGate) 5周

今日优先事项

  1. 修补: BeyondTrust CVE-2026-1731 — 正在被勒索软件活跃利用
  2. 审计: FortiGate管理界面 — 禁用公共访问,强制执行多因素认证
  3. 审查: 应用程序安全 — PayPal式的错误隐藏在贷款/支付流程中
  4. 更新: iOS设备 — Predator间谍软件针对过时版本
  5. 监控: AI辅助攻击工具 — 低技术水平行为者通过AI扩大规模

您的防火墙是否像其他600个一样暴露?

KENSAI扫描暴露的管理界面、弱凭据以及AI辅助攻击者大规模利用的错误配置。

开始免费扫描

保持安全。保持警惕。

🗡️ KENSAI安全团队

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home