文章总结： 德国央行行长呼吁扩大AI模型Mythos在金融领域的应用范围，以平衡金融安全风险。该提议旨在通过AI技术增强金融系统稳定性与风险防控能力，应对日益复杂的金融安全挑战。 综合评分： 78 文章分类： AI安全,金融安全

德国央行行长呼吁扩大AI模型Mythos使用范围，以平衡金融安全风险

SOC SOC

赛欧思安全研究实验室

2026年4月22日 09:30 河南

在小说阅读器读本章

去阅读

• 尼日利亚特许银行家协会数据泄露事件

  据称，尼日利亚银行家特许协会（CIBN）遭遇了一起大规模数据泄露事件，据称涉及该协会整个 250GB 数据库遭不明方入侵并随后泄露。据称遭泄露的数据包括：全名、电子邮箱地址、手机号码、实际居住地址及办公地址、会员详情、源代码、身份证明文件、证书。

  来源: Daily Dark Web

• 针对开发者的 OAuth 钓鱼诈骗利用了 GitHub 问题提醒功能

  黑客正在滥用 GitHub 自身的问题通知邮件对开发者进行钓鱼攻击，并利用恶意 OAuth 应用程序悄无声息地接管其代码仓库，从而将受信任的 DevOps 工具变成了供应链攻击的载体。

  来源: GBHackers

• 12 款伪装成 TikTok 下载器的欺诈性浏览器扩展程序导致 13 万用户账户遭入侵

  LayerX 的安全研究人员发现了一起大规模且高度协调的攻击活动，涉及至少 12 个恶意浏览器扩展程序。这些扩展程序伪装成合法的 TikTok 视频下载工具，暗中追踪用户活动并窃取敏感数据，已成功侵害超过 13 万名用户。

  来源: GBHackers

• 针对 Windows 截图工具 NTLM 哈希泄露漏洞的概念验证利用程序已发布

  针对微软“截图工具”（Snipping Tool）中一个新披露的漏洞(CVE-2026-33829)，已公开发布了一个概念验证（PoC）利用程序。该漏洞允许攻击者通过诱导用户访问恶意网页，在用户不知情的情况下窃取其 Net-NTLM 凭据哈希值。

  来源: Cyber Security News

• 新型 macOS 恶意软件 Infinity Stealer 利用 Nuitka Python 负载及 ClickFix 技术

  Malwarebytes 研究人员发现新型 macOS 恶意软件 InfinityStealer，利用 Nuitka 编译的 Python 负载及 ClickFix 技术传播。通过伪造 Cloudflare CAPTCHA 页面诱骗用户执行终端命令，最终收集浏览器凭据、钥匙串、加密货币钱包等信息并外传至 Telegram。

  来源: CN-SEC 中文网

• 近 3500 万公民护照信息泄露，这是一次国家级的身份危机

  近 3500 万条印尼公民护照信息遭泄露，涵盖姓名、护照号、出生日期等核心数据，文件以 CSV 格式流传于黑客论坛。事件规模巨大，涉及全国约 13% 人口，疑似来自政府移民系统，可能因外部入侵或内部泄露所致，构成国家级身份安全危机。

  来源: CN-SEC 中文网

• “Gentlemen” 勒索软件现已开始利用 SystemBC 发起基于僵尸网络的攻击

  在对一个犯罪团伙分支实施的 “Gentlemen” 勒索软件攻击进行调查后，发现了一个由超过 1570 个主机组成的 SystemBC 代理恶意软件僵尸网络，这些主机据信均为企业受害者。据称，与之相关的受害者主要分布在美国、英国、德国、澳大利亚和罗马尼亚。

  来源: BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《德国央行行长呼吁扩大AI模型Mythos使用范围，以平衡金融安全风险》