1. OpenAI Codex Security扫描了120万次提交，发现了10,561个高严重性问题原文：OpenAI Codex Security Scanned 1.2 Million Commits and Found 10,561 High-Severity...HOT

OpenAI周五开始推出Codex Security ，这是一种人工智能(AI)驱动的安全代理，旨在发现、验证和提出漏洞修复方案。该功能通过Codex在ChatGPT Pro、Enterprise、Business和Edu客户的研究预览中提供...

📰 漏洞与威胁⏰ Sat, 07 Ma

2. Anthropic使用Claude Opus 4.6 AI模型发现22个Firefox漏洞原文：Anthropic Finds 22 Firefox Vulnerabilities Using Claude Opus 4.6 AI ModelHOT

Anthropic周五表示，作为与Mozilla安全合作伙伴关系的一部分，它在Firefox网络浏览器中发现了22个新的安全漏洞。其中， 14例被归类为高危， 7例被归类为中度， 1例被评为低危。这些问题在以下方面得到了解决……

📰 漏洞与威胁⏰ Sat, 07 Ma

3. Transparent Tribe在针对印度的活动中使用人工智能大规模生产恶意软件植入物原文：Transparent Tribe Uses AI to Mass-Produce Malware Implants in Campaign Targeting...HOT

被称为透明部落的巴基斯坦联盟威胁演员已成为最新的黑客组织，采用人工智能（ AI ）驱动的编码工具来攻击各种植入物的目标。该活动旨在产生“大量，平庸的种植体” ，这些种植体被开发...

📰 漏洞与威胁⏰ Fri, 06 Ma

4. 多阶段VOID # GEIST恶意软件提供XWorm、AsyncRAT和Xeno RAT原文：Multi-Stage VOID Malware Delivering XWorm, AsyncRAT, and Xeno RAT

网络安全研究人员披露了一个多阶段恶意软件活动的详细信息，该活动使用批处理脚本作为提供与XWorm、AsyncRAT和Xeno RAT相对应的各种加密远程访问木马(RAT)有效负载的途径。隐形攻击链已被Se代号为VOID # GEIST……

📰 漏洞与威胁⏰ Fri, 06 Ma

5. MSP使用人工智能驱动的风险管理扩展网络安全指南原文：The MSP Guide to Using AI-Powered Risk Management to Scale Cybersecurity

将网络安全服务扩展为MSP或MSSP需要技术专业知识和能够大规模提供可衡量价值的商业模式。基于风险的网络安全是该模型的基础。如果做得好，它可以建立客户信任，增加追加销售机会，并推动经常性收入...

📰 漏洞与威胁⏰ Fri, 06 Ma

6. 与ClickFix CastleRAT攻击相关的白蚁勒索软件入侵原文：Termite ransomware breaches linked to ClickFix CastleRAT attacks

被追踪为Velvet Tempest的勒索软件威胁行为者正在使用ClickFix技术和合法的Windows实用程序来部署DonutLoader恶意软件和CastleRAT后门。[...]

📰 漏洞与威胁⏰ Sat, 07 Ma

7. 微软：黑客在网络攻击的每个阶段都在滥用人工智能原文：Microsoft: Hackers abusing AI at every stage of cyberattacks

微软表示，威胁行为者越来越多地在其运营中使用人工智能来加速攻击，扩展恶意活动，并在网络攻击的各个方面降低技术壁垒。[...]

📰 漏洞与威胁⏰ Sat, 07 Ma

8. Cognizant TriZetto泄露事件暴露了340万患者的健康数据原文：Cognizant TriZetto breach exposes health data of 3.4 million patients

TriZetto Provider Solutions是一家开发健康保险公司和医疗保健提供商使用的软件和服务的医疗保健IT公司，其数据泄露事件暴露了超过340万人的敏感信息。[...]

📰 漏洞与威胁⏰ Fri, 06 Ma

1. AI as tradecraft ：威胁行为者如何操作AI原文：AI as tradecraft: How threat actors operationalize AIRECOMMEND

正如Jasper Sleet和Coral Sleet （前身为Storm-1877 ）等朝鲜组织最近的活动所表明的那样，威胁行为者正在运用人工智能来扩展和维持恶意活动，加速交易并增加捍卫者的风险。后AI作为交易：如何威胁AC...

📰 技术研究⏰ Fri, 06 Ma

2. 女性历史月：在每个职业阶段鼓励女性参与网络安全原文：Women’s History Month: Encouraging women in cybersecurity at every career stageRECOMMEND

今年的女性历史月，我们将探索如何在每个职业阶段为下一代女性维权者提供支持。《女性历史月：在每个职业阶段鼓励女性参与网络安全》一文首次出现在微软安全博客上。

📰 技术研究⏰ Thu, 05 Ma

3. 恶意AI助手扩展Harvest LLM聊天历史记录原文：Malicious AI Assistant Extensions Harvest LLM Chat HistoriesRECOMMEND

恶意AI浏览器扩展程序从ChatGPT和DeepSeek等平台收集LLM聊天历史记录和浏览数据。该活动在20,000多家企业租户中拥有近90万次安装和活动，突显了通过浏览器扩展暴露数据的风险日益增加。T...

📰 技术研究⏰ Thu, 05 Ma

4. 深入了解Tycoon2FA ：领先的AiTM网络钓鱼工具包是如何大规模运作的原文：Inside Tycoon2FA: How a leading AiTM phishing kit operated at scale

Tycoon2FA已成为领先的网络钓鱼即服务(PhaaS)平台，每月覆盖50多万个组织，促使微软的数字犯罪部门(DCU)与欧洲刑警组织和行业合作伙伴合作，促进Tycoon2FA的基础设施和运营...

📰 技术研究⏰ Wed, 04 Ma

5. 签名的恶意软件模拟工作场所应用程序部署RMM后门原文：Signed malware impersonating workplace apps deploys RMM backdoors

由被盗EV证书支持的签名恶意软件部署了合法的RMM工具，以获得企业环境中的持久访问权限。组织必须加强证书控制和监控RMM活动，以减少暴露。POST Signed malware impersonating workplace apps deploys RMM bac...

📰 技术研究⏰ Tue, 03 Ma

6. Falcon Next-Gen SIEM通过传感器原生日志收集简化了入职流程原文：Falcon Next-Gen SIEM Simplifies Onboarding with Sensor-Native Log Collection

🔗 [阅读原文] (https://www.crowdstrike.com/en-us/blog/falcon-next-gen-siem-simplifies-onboarding-with-sensor-native-log-collection/) --- # # # 7. CrowdStrike实现NCSC CIR事件响应保证 * *来源 * *: 技术研究 * * *时间 *: 2020年3月2日

📰 技术研究⏰ Mar 06, 20

1. 对多年来未被发现的针对高价值行业的运营的调查原文：An Investigation Into Years of Undetected Operations Targeti...

深入分析我们称之为CL-UNK-1068的威胁活动。我们讨论了他们的工具集，包括隧道、侦察和凭据窃取。“对多年来针对高价值行业的未被发现的行动的调查”一文首先出现在第42单元上。

📰 威胁情报 · ⏰ Fri, 06 Ma

2. 欺骗AI智能体：在野外观察到的基于Web的间接提示注射原文：Fooling AI Agents: Web-Based Indirect Prompt Injection Obser...

发现真实世界的间接提示注入攻击，并了解对手如何将隐藏的网络内容武器化，以利用LLM进行高影响力的欺诈。《Fooling AI Agents: Web-Based Indirect Prompt Injection Observed in the Wild》一文首次出现在第42单元。

📰 威胁情报 · ⏰ Tue, 03 Ma

3. 威胁简报： 2026年3月与伊朗相关的网络风险升级原文：Threat Brief: March 2026 Escalation of Cyber Risk Related to...

Unit 42详细介绍了伊朗最近的网络攻击活动，分享了对网络钓鱼、黑客活动和网络犯罪的直接观察。我们包括对维权者的建议。《威胁简报： 2026年3月与伊朗相关的网络风险升级》（ Threat Brief: March 2026 Escalation of Cyber Risk Related Iran ）一文首次出现在42部队上。

📰 威胁情报 · ⏰ Tue, 03 Ma

4. 驯服代理浏览器： Chrome中的漏洞允许扩展到劫持新的Gemini面板原文：Taming Agentic Browsers: Vulnerability in Chrome Allowed Ext...

Chrome的Gemini中的高严重性CVE-2026-0628允许本地文件访问和隐私入侵。谷歌很快修复了这个漏洞。Taming Agentic Browsers: Vulnerability in Chrome Allowed Extensions to Hijack New Gemini Panel一文首次出现在Unit 42上。

📰 威胁情报 · ⏰ Mon, 02 Ma

5. 将战斗带到边缘：将时间转化为OT安全的优势原文：Bring the Fight to the Edge: Turning Time Into an Advantage ...

Unit 42的研究表明，大多数OT攻击始于IT。了解边缘驱动防御如何及早阻止威胁，并将停留时间转化为优势。《Bring the Fight to the Edge: Turning Time Into an Advantage in OT Security》一文首次出现在第42单元。

📰 威胁情报 · ⏰ Tue, 24 Fe

6. 伊朗冲突情报仪表板立即可用于ThreatConnect原文：Iranian Conflict Intelligence Dashboard Immediately Availabl...

2026年2月最后几天，专门针对伊朗冲突的地缘政治紧张局势升级，加剧了全球组织面临的重大网络和物理安全风险。由于威胁活动来自先进的伊朗国家支持的行为者， ALIGNE...

📰 威胁情报 · ⏰ Fri, 06 Ma

7. 从噪音到信号：制定TI知情检测以实现真正的安全价值原文：From Noise to Signal: Crafting TI-Informed Detections for Re...

MSSP将警报噪音转化为可防御的安全成果托管安全服务提供商(MSSP)的实用指南每天都会产生大量警报。然而，许多MSSP客户仍然会问同样的问题： “这实际上保护了我们免受什么影响？”警报激活之间的这个间隙……

📰 威胁情报 · ⏰ Tue, 03 Ma

8. 优先考虑实际重要的漏洞原文：Prioritizing Vulnerabilities That Actually Matter

为什么为MSSP划分漏洞优先级—以及如何最好地解决这个问题当95%的组织没有达到响应时间最佳实践时，能够始终如一地减少平均响应时间（ MTTR ）的MSSP不仅可以改善安全结果，还可以赢得并留住客户。...

📰 威胁情报 · ⏰ Wed, 25 Fe

1. 【图说】重庆信通设计院：一图看清 人工智能安全“大模型备案”怎么做

前言：大模型备案是我国规范生成式 AI 发展的核心监管举措，因技术普及伴生内容、数据、伦理等风险，依托《生成式人工智能服务管理暂行办法》等法规落地，明确面向境内公众的相关服务需备案，通过全流程监管筑牢安全防线，推动行业从野蛮生长转向合规高质量发展，未备案将面临严厉处罚。来源：重庆信通设计院天空实验室

📰 中国安全媒体 · ⏰ Fri, 06 Ma

2. 2026 年 AI + 网络安全产业生态图谱调研正式开启：诚邀行业同仁共建真实、有价值的产业画像

2026 年，AI 技术的规模化落地正推动网络安全产业迎来新一轮变革，AI 与安全的融合已从技术探索阶段迈入深度实践与生态构建的关键期。一方面，大模型、智能体、AI 原生安全技术持续重塑安全防护体系，自动化攻防、智能风险研判、AI 驱动的安全运营成为行业标配，安全产品的技术内核与服务模式被彻底重构。另一方面，AI 的快速普及也让攻击面持续扩大，AI 模型投毒、数据泄露、深度伪造攻击等新型威胁层出不穷，AI 系统自身的安全防护与合规治理成为企业刚需。AI 与网络安全融合，早已不是概念探讨，而是渗透...

📰 中国安全媒体 · ⏰ Thu, 05 Ma

3. 嘶吼快讯|网安厂商动态汇（第14期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态简网科技入围中央国家机关2026年度网络安全产品框架协议联合征集采购项目近日，中央国家机关2026年度网络安全产品框架协议联合征集采购项目入围结果正式公布，简网科技成功入围包括下一代防火墙、Web应用防火墙（WAF）、入侵检测系统（IDS）和入侵防御系统（IPS）在内的共计40个标包。御安信息入选2026年浙江省“重点省专”名单近日，浙江省经济和信息化厅公示了...

📰 中国安全媒体 · ⏰ Thu, 05 Ma

4. APT37黑客组织利用新型恶意软件实现跨网攻击

黑客组织正在使用一批新曝光的恶意工具，在联网设备与物理隔离系统之间传输数据，通过可移动存储设备横向扩散，并实施隐秘监控。这场恶意攻击活动被命名为Ruby Jumper，系黑客组织APT37（又称ScarCruft、Ricochet Chollima、InkySquid）所主导。物理隔离通过在硬件层面移除所有联网模块（Wi‑Fi、蓝牙、以太网）实现；逻辑隔离则依托VLAN、防火墙等软件定义策略。在关键基础设施、军事及科研领域常见的物理隔离环境中，数据传输主要依靠可移动存储设备完成。 研究...

📰 中国安全媒体 · ⏰ Thu, 05 Ma

5. 从网络空间测绘视角看“咆哮的狮子”行动下的伊朗-以色列冲突态势

一、引言2026年2月28日，中东战火再起。以色列国防军发起“咆哮的狮子”军事行动，美国同步实施“史诗怒火”行动，对伊朗境内目标展开大规模空袭。伊朗随即以导弹和无人机反击，并宣布封锁霍尔木兹海峡，冲突迅速从边境摩擦升级为覆盖伊朗、以色列全境的区域性战争。网络空间作为第五维战场，其资产存活性、服务暴露情况直接反映物理打击效果、网络攻击强度与战时管控措施。DayDayMap 通过持续监测伊朗、以色列两国的网络空间资产，捕捉到战前战时的剧烈变化。本文基于对双方网络地址空间的存活资产数据、端口与服务分布...

📰 中国安全媒体 · ⏰ Wed, 04 Ma