1.行业动态

Trellix推出AI驱动钓鱼模拟器，主动识别和缓解钓鱼攻击；工信部CSTIS提醒：防范恶意VS Code扩展程序的风险；LockBit勒索软件团伙遭黑客入侵，谈判记录等被曝光；勒索软件格局重塑：Qilin取代RansomHub成为新霸主；Microsoft Teams新功能将阻止未授权屏幕截图。

2.网络攻击

21个Magento扩展程序后门突然激活；数十亿美元网络攻击背后的黑手：Golden Chickens推出两款新型恶意软件；教育巨头培生遭网络攻击，数百万用户信息恐遭窃取；1.5亿美元潜在损失：Darcula PhaaS平台窃取近88.4万张信用卡信息；恶意npm包感染3200多Cursor用户，窃取凭证并植入后门；伪装AI视频生成工具被用来传播新型信息窃取恶意软件"Noodlophile"；SAP NetWeaver远程代码执行漏洞被大规模利用，植入高级后门程序；PowerSchool 支付赎金后黑客变本加厉，学校成为新目标；警惕：黑客通过SEO投毒技术诱骗IT管理员下载恶意工具。

3.安全漏洞

零点击漏洞威胁旧版Windows：Telnet服务器认证可被完全绕过；Apache Parquet Java严重安全缺陷允许攻击者执行任意代码；Google修复Android  FreeType关键越界写入漏洞，已在野被积极利用；Cisco修复IOS XE满分严重漏洞，攻击者可远程劫持设备；Samsung数字显示管理软件漏洞被黑客用来部署Mirai僵尸网络；开源可视化编程工具Langflow严重RCE漏洞被黑客用来攻击AI应用服务器。

4.攻防技术

一种新型 EDR 绕过技术可成勒索攻击跳板；新型 “Chimera” 恶意软件来袭，可突破多层安全防线；LUMMAC恶意软件V2版变种出现，攻击能力显著增强；新型RustoBot恶意软件利用路由器漏洞发动大规模UDP 泛洪攻击；新型FOG 勒索软件借 “DOGE” 之名疯狂作案，超百家企业受害；“ClickFix” 助力恶意攻击，一种复杂新型恶意软件加载器肆虐；检测难度更大！新型勒索软件攻击借助僵尸网络部署LockBit软件；Vidar窃密软件升级，利用新型欺骗技术窃取浏览器Cookie和存储凭证。

5.防护技术

纽约大学推出Orion创新框架，AI模型可直接处理加密数据；新一代Google Unified Security 平台发布，强调更深入利用“agentic AI”；OpenSSL 3.5.0版本发布，向量子安全落地迈出重要一步；Snyk 发布新版白盒测试工具，可为AI驱动的应用开发提供安全保障；Cloudflare 推出多项新功能，简化混合云应用构建安全连接的难题；取代传统密码验证，七种新兴技术或将重塑身份安全模式。

6.政策法规  国家计算机病毒应急处理中心通报65款违法违规收集使用个人信息的移动应用

国家计算机病毒应急处理中心检测发现，65款移动应用存在违法违规收集使用个人信息情况。这些应用主要存在以下违规行为：9款应用首次运行时未明显提示用户阅读隐私政策；43款应用隐私政策未详细列出收集个人信息的目的、方式和范围；16款应用向第三方提供个人信息时未告知用户并取得单独同意；4款应用未经同意就开始收集个人信息；9款应用未提供有效的更正、删除个人信息及注销账号功能；32款应用未提供撤回同意的便捷途径；7款应用处理敏感个人信息未取得单独同意。

7.政策法规  谷歌Chrome引入设备端AI技术，主动拦截技术支持诈骗

Google正在为Chrome浏览器实施一项新的安全功能，该功能利用内置的"Gemini Nano"大语言模型(LLM)来检测和阻止网络浏览过程中的技术支持诈骗。