PromptSpy标志着AI驱动恶意软件时代的来临 — 首个在运行时使用Google Gemini的Android木马。BeyondTrust CVE-2026-1731(CVSS 9.9)在勒索软件活动中被主动利用。德国铁路遭受大规模DDoS攻击。法国银行注册处FICOBA遭泄露,暴露120万账户。微软修补6个零日漏洞。
ESET研究人员发现了PromptSpy — 首个使用Google Gemini AI分析设备屏幕并实时生成持久化指令的Android恶意软件。这不是理论;它已经部署并处于活跃状态。
传统恶意软件遵循预编程逻辑。PromptSpy会思考。它捕获设备截图,发送到Google Gemini,并接收AI生成的指令用于:
AI驱动的恶意软件可以适应它从未见过的设备。静态安全规则无法跟上步伐。组织需要AI驱动的安全来对抗AI驱动的威胁。
BeyondTrust Remote Support(RS)和Privileged Remote Access(PRA)正在遭受大规模利用。CISA已将其添加到KEV,要求紧急修补。
| 属性 | 详情 |
|---|---|
| CVE编号 | CVE-2026-1731 |
| CVSS | 9.9 严重 |
| 影响 | 以站点用户身份执行操作系统命令 |
| 状态 | 在勒索软件活动中被主动利用 |
| 归因 | Palo Alto Unit 42 |
目标行业:金融服务、法律、高科技、高等教育、医疗
目标地理位置:美国、法国、德国、澳大利亚、加拿大
法国财政部的国家银行数据库遭泄露。自2026年1月底以来,120万银行账户已被暴露。
| 暴露的数据 | 影响 |
|---|---|
| 银行账号 | 金融欺诈风险 |
| 账户持有人姓名 | 身份盗窃 |
| 地址 | 人身安全风险 |
| 税务ID(部分) | 税务欺诈风险 |
攻击向量:凭证窃取 → 政府访问 → 国家数据库
NIS2影响:政府凭证 = 单点故障。NIS2要求凭证卫生和访问控制。
BSI门户注册需要ELSTER证书,处理需要5-10个工作日。现在行动,否则将错过截止日期。
德国最大的铁路运营商遭受大规模DDoS攻击,中断了信息和预订系统。根据NIS2,关键基础设施运营商面临强制报告和因韧性不足而处以巨额罚款。
| 指标 | 数值 |
|---|---|
| 微软零日漏洞 | 6个 |
| BeyondTrust CVSS | 9.9 |
| 法国账户泄露 | 120万 |
| 受NIS2影响的德国公司 | 29,000家 |
| 距NIS2截止日期天数 | 14天 |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →