一名俄语黑客利用生成式AI攻破了55个国家的600多个FortiGate防火墙。Intellexa的Predator间谍软件通过钩取iOS SpringBoard隐藏录制指示器。PayPal暴露社会安全号长达6个月。法国银行注册系统泄露影响120万账户。
亚马逊威胁情报团队发现,一名俄语的、出于经济动机的威胁行为者在2026年1月11日至2月18日期间,使用商业AI工具入侵了55个国家的600多台FortiGate设备。
关键要点:无需零日漏洞利用。该攻击活动通过利用暴露的管理端口和单因素身份验证的弱凭据而成功。AI帮助一个低技术水平的攻击者扩大了通常需要大量技术技能的攻击规模。
此次攻击利用了基本的安全卫生失误 — 暴露的管理界面和弱密码。AI没有发现零日漏洞;它只是扩大了手动攻击者可以做的事情。禁用公共管理端口。强制执行多因素认证。这些都是最基本的防御措施。
Intellexa的Predator间谍软件可以抑制iOS录制指示器,同时秘密向操作者传输摄像头和麦克风信息流。
Predator直接钩入iOS SpringBoard — 管理状态栏指示器的核心UI层。通过拦截录制通知系统,该间谍软件可以:
这是一种国家级能力,主要针对记者、活动人士和政治人物。普通用户不太可能成为目标,但应保持iOS更新。
PayPal正在通知客户,其贷款申请中的软件错误在2025年的近6个月时间里暴露了社会安全号和其他敏感个人信息。
关键细节:
这突显了应用程序安全测试与边界防御同样重要。单个代码错误可能暴露数百万条记录。
法国财政部披露了一起影响120万银行注册账户的网络安全事件。详细信息仍然有限,但规模使其成为法国最大的金融数据泄露事件之一。
日本半导体测试巨头Advantest公司披露其企业网络遭受勒索软件攻击。该公司为主要芯片制造商提供测试设备,证实客户和员工数据可能受到影响。
BeyondTrust Remote Support中的CVE-2026-1731正在勒索软件活动中被积极利用。CISA已将其添加到已知被利用漏洞目录。
使用BeyondTrust Remote Support的组织应立即打补丁。远程访问工具是高价值目标 — 它们为攻击者提供了IT团队使用的相同特权访问权限。
一款名为Arkanix的新型信息窃取器于2025年底在暗网论坛上推广。分析表明它主要是AI生成的 — 代表了低技术水平行为者使用AI开发恶意软件的增长趋势。虽然存在时间很短,但它展示了恶意软件开发的民主化。
| 指标 | 数值 |
|---|---|
| 被AI辅助攻击攻破的FortiGate设备 | 600+ |
| 受影响国家 | 55 |
| PayPal社会安全号暴露窗口 | 约6个月 |
| 法国银行账户泄露 | 120万 |
| 攻击活动持续时间(FortiGate) | 5周 |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →