文章总结： 英军授泰雷兹1亿英镑建AI扫雷指控中心，cortAIx算法自动筛声呐数据、排优先级，无人艇潜航器协同清雷，降低人员风险并延伸通信距离，标志反水雷从人工密集转向AI主导。 综合评分： 87 文章分类： AI安全,安全工具,技术标准,解决方案,网络安全

委内瑞拉网络断连背后：美军或首次公开使用网络战能力；工信部：关于防范SleepyDck恶意软件的风险提示 | 牛览

安全牛

2026年1月5日 12:58 北京

点击蓝字 关注我们

新闻速览

• 委内瑞拉网络断连背后：美军或首次公开使用网络战能力
• 工信部：关于防范SleepyDck恶意软件的风险提示
• 法国当局调查X平台上的AI“脱衣”深度伪造事件
• 特朗普政府解除对 Predator 间谍软件高管制裁，网络安全行业警惕风险
• 英国海军启动AI驱动扫雷系统，无人舰队建设提速
• 新西兰医疗平台遭黑客入侵，百万患者数据泄露引发政府调查
• 沉寂十年的Careto组织重现江湖，利用邮件服务器漏洞攻击关键基础设施
• 委内瑞拉总统“被捕”视频引爆网络，揭露AI造假新威胁
• 攻击面管理陷ROI困境，AI技术推动网络安全价值重塑
• AI造假新手段：外卖司机用生成图片骗过DoorDash配送验证系统

特别关注

美国打击委内瑞拉总统行动中疑似动用网络武器致首都断电

在美军1月3日对委内瑞拉发动大规模军事打击并抓捕总统Nicolás Maduro后，该国互联网连接出现明显异常。独立监测机构NetBlocks确认，加拉加斯部分地区在军事行动期间因断电导致网络连接中断。

特朗普总统在新闻发布会上暗示，美国可能使用了网络攻击或技术手段切断了加拉加斯的电力供应。他表示“首都陷入黑暗是由于我们拥有的某种专业技术”。如果属实，这将是美国罕见公开使用网络战能力的案例。

Tor Metrics数据显示，委内瑞拉的Tor网络使用量在事件发生后出现显著激增，达到之前基准的数倍。这一模式表明，在常规通信渠道不安全的情况下，数万名委内瑞拉民众转向使用匿名工具规避审查和监控。

值得注意的是，去年12月委内瑞拉国家石油公司PDVSA曾遭受网络攻击导致出口业务中断，该公司当时指控美国政府实施了这次攻击。此次事件进一步加剧了委内瑞拉在信息安全和网络主权方面面临的严峻挑战。

原文链接：

What is happening to the Internet in Venezuela? Did the U.S. use cyber capabilities?

热点观察

工信部：关于防范SleepyDck恶意软件的风险提示

工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）近日发布预警，SleepyDuck远程访问木马（RAT）持续活跃，专门针对使用Cursor和Windsurf等代码编辑器的开发者群体发起攻击。

该恶意软件于2025年10月31日以“juan-bianco.solidity-vlang”名称在OpenVSX市场上线，次日更新至0.0.8版本并植入恶意代码。攻击者利用名称抢注技术伪装成合法Solidity开发工具，当用户打开编辑器窗口或选择.sol文件时自动激活。激活后，SleepyDuck收集主机名、MAC地址、时区等机器指纹信息，通过锁定文件和沙箱技术规避安全检测。

该木马最显著的技术特征是采用区块链持久化机制。它连接主命令与控制（C2）服务器sleepyduck[.]xyz，以30秒间隔轮询指令，可远程控制Windows系统、窃取敏感数据。更危险的是，SleepyDuck将备用配置存储在以太坊合约地址0xDAfb81732db454DA238e9cFC9A9Fe5fb8e34c465中，当主服务器失效时可从不可篡改的区块链获取更新地址，即使主域名被封禁仍能维持运营。

CSTIS建议相关单位立即排查并卸载可疑扩展，仅从官方市场下载开发工具，阻断与sleepyduck[.]xyz及特定以太坊合约的通信，并加强网络监控防范攻击风险。

原文链接：

https://www.secrss.com/articles/86665

特朗普政府解除对 Predator 间谍软件高管制裁，网络安全行业警惕风险

特朗普政府于1月3日解除了对商业间谍软件公司 Intellexa 联盟五名高管的制裁。这些高管曾因开发和销售 Predator 间谍软件而在拜登政府时期被列入制裁名单。Predator 是一款功能强大的移动设备监控工具，可秘密访问目标设备的摄像头、麦克风、通讯录和加密消息。

美国财政部外国资产控制办公室(OFAC)发布的公告确认，对 Tal Dilian、Sara Aleksandra Fayssal Hamou 等五人的制裁已被撤销。此前，这些高管因参与开发被用于针对美国政府官员、记者和政策制定者的间谍软件而受到制裁。

网络安全专家担忧，此举可能削弱对商业间谍软件行业的监管力度。Predator 等工具曾被多国政府滥用，对新闻自由和人权构成严重威胁。尽管制裁解除的具体原因尚未公布，但业界普遍认为这将影响全球网络安全治理格局，相关从业者需密切关注后续发展及潜在的供应链风险。

原文链接：

https://www.theregister.com/2026/01/04/trump_admin_lifts_sanctions_predator_spyware_execs/

沉寂十年的Careto组织重现江湖，利用邮件服务器漏洞攻击关键基础设施

在消失十年后，高级持续性威胁组织Careto(又称“面具”)于2022年重新活跃，针对拉丁美洲知名组织和关键基础设施发动复杂攻击。该组织自2007年起就以利用零日漏洞植入复杂程序著称，主要目标为政府机构、外交实体和研究机构。

Securelist研究人员发现，Careto采用了更为精细的攻击手段。攻击者入侵网络后，重点攻击MDaemon邮件服务器，利用其WorldClient网络邮件组件实现持久化。具体方法是编译恶意扩展程序，修改WorldClient.ini配置文件，将CgiBase6参数指向”/WorldClient/mailbox”，CgiFile6设置为恶意DLL，使攻击流量与正常邮件操作无缝融合。

建立立足点后，Careto部署了此前未知的FakeHMP植入体进行横向移动。攻击者滥用HitmanPro Alert驱动程序(hmpalert.sys)等合法系统驱动，将恶意代码注入winlogon.exe和dwm.exe等特权Windows进程。FakeHMP具备全面监控能力，包括键盘记录、屏幕截图捕获、文件检索和额外载荷部署。

原文链接：

https://cn-sec.com/archives/4862752.html

委内瑞拉总统“被捕”视频引爆网络，揭露AI造假新威胁

2026年1月4日，美国前总统Donald Trump发表声明称委内瑞拉总统Nicolás Maduro被捕后，社交媒体平台迅速被大量AI生成的虚假视频淹没。这些内容在TikTok、Instagram和X平台上快速传播，平台审核机制未能有效应对这轮信息战。

专家指出，尽管近年来重大国际事件频繁伴随虚假信息传播，但社交平台仍未建立有效的内容管控机制。此次事件中，网络上流传着所谓美国缉毒局(DEA)特工参与行动的“证据照片”。经Google DeepMind的SynthID技术检测，该图像被证实为AI生成，其内嵌的不可见数字标记揭示了其人工合成本质。

Instagram上一段由用户Rubén Darío发布的“逮捕现场”视频获得超过1.2万次观看，并迅速扩散至其他平台。更有甚者，Trump支持者Laura Loomer转发的一段“民众拆除Maduro海报庆祝”的视频，实际拍摄于2024年，该视频后被删除。另一个自称”军事情报”的账号发布的“加拉加斯攻城”片段，实际首次出现于2025年11月，却仍累积超过200万次播放量并持续在线传播。

原文链接：

https://www.securitylab.ru/news/567742.php

AI造假新手段：外卖司机用生成图片骗过DoorDash配送验证系统

近日，美国外卖平台DoorDash确认了一起利用AI生成图片进行配送欺诈的案件。奥斯汀居民Byrne Hobart在社交媒体曝光，称配送员接单后立即标记为已送达，并提交了一张AI生成的“配送照片”——照片显示订单放在其门前，但实际从未配送。

Hobart分析，骗子可能使用了越狱手机上的破解账户，通过DoorDash的历史配送照片功能获取了他家门前的真实照片，随后用AI技术合成虚假配送图片。更值得警惕的是，有其他用户在评论中表示遭遇了相同骗局，且为同一司机账户。

原文链接：

DoorDash says it banned driver who seemingly faked a delivery using AI

安全事件

法国当局调查X平台上的AI“脱衣”深度伪造事件

法国当局已启动对通过X平台Grok AI生成的性化Deepfake图片的刑事调查。数百名女性和青少年报告称，她们发布在社交媒体上的照片被Grok A“脱衣”处理后在网上传播。

1月2日，法国议员Arthur Delaporte和Eric Bothorel向检察机关发出警报，指出数千张未经同意的性化Deepfake图片通过Grok生成并在X平台传播。巴黎检察院表示，这些举报已纳入针对X平台的现有调查，该罪行最高可判处2年监禁和6万欧元罚款。

Grok是由Elon Musk创立的xAI公司开发的人工智能聊天机器人，目前已集成到X平台中。受害者报告称，用户可以通过向Grok发出请求，将她们的正常照片”脱衣”处理。

法国三名部长已向检察机关和Pharos平台报告了与Grok相关的“明显非法内容”以确保快速删除。法国儿童事务高级专员Sarah El Haïry对此予以谴责。

Grok承认存在用户生成描绘未成年人穿着极少衣物的AI图片的个别案例，但表示公司已有保护措施，并正在努力完善以完全阻止此类请求。法国网络犯罪部门针对X平台的调查已于11月扩展至包括Grok传播的反犹太主义和否认大屠杀的言论。

原文链接：

French authorities investigate AI ‘undressing’ deepfakes on X

新西兰医疗平台遭黑客入侵，百万患者数据泄露引发政府调查

新西兰政府已启动对ManageMyHealth平台网络安全漏洞的独立审查。该平台在2024年12月遭受黑客攻击，导致超过100万新西兰人的敏感医疗数据泄露，包括处方记录、诊断信息和个人身份数据。

攻击发生后，ManageMyHealth的运营方Orion Health立即关闭了系统，并聘请网络安全专家协助调查。新西兰卫生部长Shane Reti表示，此次审查将由独立专家团队执行，重点评估事件响应流程、数据保护措施的有效性以及未来预防类似事件的改进方案。

此次泄露事件凸显了医疗行业数字化转型中的关键安全隐患。ManageMyHealth作为新西兰最大的患者门户平台之一，连接着全国数百家医疗机构。泄露的数据不仅包含医疗记录，还可能涉及国民健康指数(NHI)号码等核心身份信息。

政府承诺审查结果将公开发布，并采取措施加强全国医疗信息系统的网络安全防护。对于网络安全从业者而言，此事件再次警示医疗行业需要建立更完善的数据保护框架和事件响应机制，以应对日益复杂的网络威胁。

原文链接：

https://www.stuff.co.nz/nz-news/360920836/government-launch-review-managemyhealth-cyber-security-breach

产业动态

攻击面管理陷ROI困境，AI技术推动网络安全价值重塑

攻击面管理（ASM）正面临投资回报率（ROI）证明危机。传统ASM工具虽能识别漏洞，但难以量化其业务价值，导致安全团队在预算审批时陷入困境。

研究显示，企业平均每年在网络安全工具上投入数百万美元，但75%的安全主管无法清晰展示这些投资的实际回报。ASM工具发现的大量漏洞往往缺乏优先级排序和业务影响分析，使得修复工作效率低下。更严峻的是，传统ASM依赖人工分析和手动修复，响应周期长达数周甚至数月。

AI技术正在改变这一局面。新一代ASM解决方案通过机器学习算法实现风险自动评估、威胁优先级智能排序和修复建议生成。AI能够关联漏洞与业务资产，量化每个安全漏洞的潜在财务影响，将抽象的安全风险转化为可衡量的业务指标。

行业专家指出，AI驱动的ASM不仅缩短了从发现到修复的时间，更重要的是建立了安全投资与业务成果之间的可见联系，帮助企业将网络安全从成本中心转变为价值创造部门。

原文链接：

Cybersecurity’s ASM ROI Crisis: AI-Driven Shift to Measurable Outcomes

英国海军启动AI驱动扫雷系统，无人舰队建设提速

法国泰雷兹公司获得英国国防装备与支持机构(DE&S)合同，为英国皇家海军开发新一代自主远程指挥中心(RCC)，用于海雷搜索与清除作战。项目首期资金1000万英镑，未来可扩展至1亿英镑以实现全面部署。

该系统采用模块化设计，可部署为集装箱综合体、舰载控制室或大型沿海中心，支持水面和水下无人平台协同作战。核心架构基于M-Cube软件包和Mi-Map系统，后者专注于作战规划与分析，并集成自动目标识别功能。

技术亮点在于AI算法的应用。系统利用泰雷兹的cortAIx框架，可自动筛选原始数据流，向操作员提供优先级排序的目标信息，显著提升搜索效率和准确性。这种”系统之系统”架构将不同平台整合为统一控制回路，实现远程操控，降低人员风险。

该项目是英国“混合舰队”防务战略的重要组成部分，旨在推动传统舰艇与自主平台的深度融合。英国国防部强调，向无人化解决方案转型不仅提升作战能力，还能增强海员安全并促进国防工业发展。此举标志着反水雷作战正从人工密集型向AI主导型转变。

原文链接：

https://www.securitylab.ru/news/567755.php

联系我们

合作电话：18311333376

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《委内瑞拉网络断连背后：美军或首次公开使用网络战能力；工信部：关于防范SleepyDck恶意软件的风险提示 | 牛览》