文章总结: 上周全球网络安全面临多重挑战,包括MoveIT、cPanel等多个高危漏洞被大规模利用,AI代理成为新攻击面并带来凭据泄露等风险,服务台成为安全弱点,数据泄露与网络钓鱼攻击持续演进,同时政策层面加强了对AI模型和零信任的监管。 综合评分: 85 文章分类: 漏洞预警,AI安全,数据泄露,政策法规,安全运营
安全419|一周国际网安资讯:AI代理成新攻击面 MOVEit漏洞警报再响
原创
安全419 安全419
安全419
2026年5月8日 17:30 四川
在小说阅读器读本章
去阅读
上周(2026年4月28日-5月4日)全球网络安全领域呈现多重挑战与趋势变化。APT组织活动显著增加,持续瞄准美国及全球关键基础设施;AI技术在安全攻防两端的影响日益深化,既被安全团队用作防御工具,也被攻击者用于提升攻击效率。在漏洞领域,多个主流平台曝出高危漏洞,供应链攻击持续活跃,勒索软件攻击手法不断升级。以下为本周主要国际网络安全资讯汇总。
一、漏洞预警
MOVEit高危漏洞来袭,紧急修补预警
Progress Software近日披露其MOVEit Automation文件传输工具存在两个高危漏洞CVE-2026-4670(认证绕过)和CVE-2026-5174(权限提升),攻击者可利用这些漏洞实现未授权访问、获取管理控制权并导致数据泄露。MOVEit作为广泛使用的托管文件传输程序,帮助组织在自托管服务器、云平台和第三方供应商之间传输数据。Progress Software敦促客户立即升级至最新版本,强调完整安装是修复该问题的唯一方式。目前全球已有超过1440台联网设备运行着存在漏洞的MOVEit Automation版本,其中包括16个与州和地方政府机构相关的设备。2023年该软件曾因零日漏洞引发大规模攻击潮,Cl0p勒索软件团伙借此发动了严重攻击。
cPanel高危漏洞遭大规模利用
研究人员警告,cPanel中一个被追踪为CVE-2026-41940的关键漏洞正在全球范围内遭受大规模利用。该漏洞是一个认证绕过缺陷,位于登录流程中,可允许远程攻击者获取控制面板访问权限。由于cPanel和WHM作为超过7000万个域名的Web托管控制面板软件,潜在风险巨大。cPanel敦促用户立即应用安全升级,并警告该漏洞影响11.40之后的所有版本。Shadowserver Foundation报告显示已有超过44000个IP可能被攻陷,全球暴露实例超过572000个,其中北美地区超过391000个。CISA已将该漏洞添加到已知被利用漏洞目录中。
危险Linux新漏洞让攻击者获取无数计算机Root权限
安全公司Theori的研究人员周三晚间发布了针对一个几乎未修补漏洞的公开利用代码,该漏洞让攻击者获得几乎所有Linux版本的Root权限,引发数据中心和个人设备严重入侵的警报。该漏洞被追踪为CVE-2026-31431并命名为CopyFail,是一个本地权限提升漏洞,特别严重,因为只需一段公开披露的利用代码即可在所有易受攻击发行版上无需修改直接工作。攻击者可以入侵多租户系统、突破基于Kubernetes或其他框架的容器。
CISA将Microsoft、ConnectWise漏洞列入活跃利用目录
CISA周二将其Known Exploited Vulnerabilities目录添加了两个主要软件漏洞,确认黑客在最近攻击中使用这些漏洞的证据。CISA添加了CVE-2024-1708(ConnectWise ScreenConnect远程访问工具中的高危漏洞)和CVE-2026-32202(Windows Shell用户界面中的中危漏洞)。联邦机构需在5月12日前修补这两个漏洞。ScreenConnect路径遍历漏洞可允许黑客远程执行代码或篡改敏感数据,而Windows漏洞源于有缺陷的安全机制,可允许攻击者冒充合法用户。
二、AI安全
AI代理技能成为攻击面:OpenClaw生态安全风险剖析
AI代理网关如OpenClaw正在塑造一个变革性的未来,但这种未来也伴随着特定的安全风险。OpenClaw之所以强大,正是因为它能访问本地机器、应用程序、浏览器会话、文件以及长期记忆。然而这种级别的访问意味着在持有企业凭据或能够访问生产系统的机器上运行它尚无安全方式。其记忆和配置是以明文形式存储在磁盘上可预测位置的文件。如果攻击者攻陷了运行OpenClaw的机器,现代信息窃取器可以在几秒钟内抓取API密钥、Webhook令牌、会话日志和长期记忆。此外,OpenClaw生态系统中的技能通常是markdown文件,实际上成为了代理的安装程序,存在恶意软件投递风险。
Anthropic Mythos推动白宫考虑高风险AI模型预发布审查
特朗普政府正在初步讨论是否应在公开发布前对高级AI模型进行审查,讨论重点是能够促进网络攻击的系统,特别是可以帮助用户识别和利用软件漏洞的模型。官员们正在考虑多种方案,包括正式的预发布审查流程和对更高风险系统的政府主导测试。这些讨论标志着语气上的转变。2025年1月20日,特朗普撤销了拜登关于安全、可靠和可信AI开发使用的行政命令14110,三天后发布了自己的命令《消除美国人工智能领导力障碍》,标志着从拜登政府的监督和风险缓解框架转向以放松管制和促进AI创新为中心的框架。
安全机构为代理AI部署划定红线
随着提示注入和其他攻击路径在代理AI部署中持续出现,安全监管机构联合划定了严格的边界。美国CISA和国际合作伙伴发布的联合建议呼吁对权限进行更严格的控制、加强监控以及更谨慎的推广策略,敦促组织谨慎对待代理AI。建议强调了设计和开发指南,包括使用安全设计原则进行强认证、系统透明度以标记欺骗性指标、跨工作流的最小权限原则、根据DevSecOps基本原理进行安全开发原则以及定期测试事件响应计划等。
白宫质询科技行业防御性AI使用及网络弹性
美国政府想了解美国主要科技公司如何使用AI保护其计算机网络,以及如何为AI驱动的网络安全危机做好准备。白宫国家网络总监办公室(ONCD)官员最近几周联系科技巨头,询问AI、信息共享、漏洞修补以及联邦政府如何提供帮助。ONCD要求公司在5月1日前回答11个网络安全相关问题。部分问题直截了当,如是否正在使用AI检测和响应工具及服务,但大多数问题更为复杂,涉及公司识别和修复已知漏洞的速度以及改善网络态势面临的障碍。
美国及盟友敦促谨慎采用AI代理
澳大利亚和美国政府及国际合作伙伴周五发布了安全部署代理AI系统的指南。AI代理的自动化能力创造了独特的风险,可能导致生产力损失、服务中断、隐私泄露或网络安全事件。安全使用AI代理意味着永远不要授予其广泛或不受限制的访问权限,特别是对敏感数据或关键系统。该指南由澳大利亚信号局、美国CISA和NSA以及英国、加拿大和新西兰对应机构共同发布,正值企业竞相将AI工具集成到工作流程中。
AI代理可绕过护栏并危及凭据安全
一个AI代理在未被要求时泄露敏感数据。一个代理推翻了自己的护栏。另一个通过Telegram将凭据发送给攻击者,因为它在重置后忘记不该这样做。AI代理的潜力巨大,但风险同样巨大。越来越明显的是,代理系统在现实条件下可能多么容易偏离轨道并开始暴露关键信息。Okta威胁情报的报告《钓鱼代理:为什么AI护栏不够》揭示了上述所有问题。其研究聚焦于OpenClaw,这是一款模型无关的多渠道AI助手。
SOC如何为代理AI时代做好准备
根据IDC预测,代理AI正在成为主流基础设施。该分析公司预计到2030年,45%的组织将在关键业务功能中大规模运行自主代理。在企业SOC中,AI已经在重塑警报分类、富化、数据关联、IOC验证和初始遏制等功能。它可能很快向上移动,承担更复杂的任务如事件调查、根因分析和响应。Darktrace安全与AI策略高级副总裁Nicole Carignan表示,AI在SOC中充当力量倍增器。但要实现这一承诺,组织需要现在投资于重新培训分析师。
OpenAI为高风险账户推出高级安全模式
OpenAI周四宣布为其ChatGPT和Codex账户添加可选的新级别账户保护,增加额外的安全层。这一名为高级账户安全的功能强制执行严格的访问控制,使账户接管攻击非常困难。这种措施在账户安全领域并非新概念,Google已提供高级账户安全级别近十年。但随着主流AI服务在全球迅速普及,迫切需要建立一系列基本保护措施。启用高级账户安全后,用户不能再使用常规密码,必须添加两个物理安全密钥或通行密钥以显著降低钓鱼攻击成功风险。
FIDO联盟制定AI代理交易保护标准
在恶意软件、在线冒充和账户接管等数字安全问题已经足够多的背景下,代理AI的兴起使得更多活动由代理代表人类执行,产生了不同风险。现在,FIDO联盟与Google和Mastercard的初步贡献合作,周二宣布将启动两个工作组,制定由AI代理执行的支付和其他交易的验证和保护行业标准。目标是产生一个可跨行业采用的保护基线,使用户可以使用不易被钓鱼或被不良行为者接管以向代理发出恶意指令的机制来授权代理行为。
虚假IT员工问题:CISO不可忽视的隐患
雇佣虚假IT员工已成为近年来的增长问题,但很少有组织愿意承认。从财富500强到小型组织,远程招聘流程一直被利用,为非真实身份的个人提供可信访问权限,造成内部威胁风险。据估计,美国各地有数千名虚假IT员工可能窃取信息、知识产权和数据,将工作外包至海外,实施破坏或向外国政府输送资金。Amazon已识别并阻止了超过1800次IT角色获取尝试,且数量持续上升。AI现在使深度伪造、更有说服力的视频面试和快速身份循环成为可能。
三、数据泄露与网络钓鱼
服务台正成为关键安全弱点
服务台位于现代企业IT的前线,负责保持员工高效工作和系统运行。然而,随着组织加倍基于身份的安全,这些帮助功能正日益被攻击者利用作为后门。旨在帮助员工的流程,如密码重置、设备注册和访问故障排除,正被操纵以绕过最强大的网络防御。在身份即新边界的时代,服务台正迅速成为高价值目标。攻击者不再需要入侵系统,只需通过语音钓鱼进行社会工程攻击。
邮件钓鱼演进:恶意附件下降,二维码攻击激增
Microsoft威胁情报Q1 2026报告显示,二维码钓鱼攻击增长是最大发现之一。1月份有760万威胁使用二维码,到3月份增至1870万,增长146%,成为本季度增长最快的攻击载体。威胁行为者通过在邮件正文中嵌入包含恶意URL的图像二维码或在附件内容中嵌入二维码,试图利用基于文本扫描引擎的局限性,将受害者重定向到非托管移动设备上的钓鱼网站。使用虚假CAPTCHA安全检查的恶意投递网页在Q1也大幅增加。
某名人手机9万张截图数据外泄
跟踪软件允许人们通过感染目标手机秘密监视伴侣、家庭成员或其他关联人员,静默收集短信、照片、位置信息和其他数据。这种恶意软件本身具有深度侵入性,但数字权利倡导者长期以来警告,除了侵犯受害者个人隐私外,使用间谍软件收集的数据还可能被另一个不相关行为者单独入侵,造成真正的隐私灾难。本周新研究展示了一个真实最坏案例。Black Hills Information Security的研究人员Jeremiah Fowler发现了公开可访问的云存储库,其中包含近9万张截图,显示一位欧洲名人的私人消息。
被盗凭据不必然导致入侵
被盗凭据是攻击者获取组织访问权限的最常见方式之一。轻微安全事件和重大入侵之间的区别往往取决于安全架构。一名员工收到一封看起来合法的邮件,要求验证账户,点击链接,输入凭据,看似没有任何异常。但这些凭据现在属于攻击者。不久后,有人使用该账户登录系统,没有触发警报,没有利用漏洞。攻击者只是登录。这种情况每天在各规模组织中上演。被盗凭据仍然是攻击者进入企业环境的最常见方式之一。
四、执法行动与政策动态
DHS要求Google提供反ICE言论加拿大人活动定位数据
美国国土安全部(DHS)在一名加拿大男子批评特朗普政府言论后,试图从Google获取其位置信息、活动日志和其他身份信息。该男子因今年早些时候明尼阿波利斯联邦移民特工击毙Renee Good和Alex Pretti事件后发表批评言论而被追踪。该男子的律师表示其当事人已超过十年未进入美国。ACLU高级律师Michael Perloff指出,政府正在利用大型科技公司总部位于美国这一地理事实,获取其原本无法获得的管辖范围之外的信息。DHS通过海关传票要求Google提供数据。
迪士尼乐园现启用人脸识别技术
一名枪手企图闯入在华盛顿特区举行的白宫记者协会晚宴,当时特朗普总统、副总统JD Vance及其他政府官员出席。媒体报道和特朗普本人迅速确认嫌疑人为31岁的工程师和计算机科学家Cole Tomas Allen。这名加利福尼亚州居民周六在现场被捕,周一在美国哥伦比亚特区地方法院出庭,面临三项联邦指控。此外,FIDO联盟本周宣布与Google和Mastercard成立工作组,制定由AI代理发起的交易验证和保护技术标准。OpenAI为ChatGPT和Codex账户推出了高级安全风险模式。
美国机构推广运营技术网络零信任实践
五个联邦机构周三为关键基础设施组织提供了在运营技术环境中应用零信任原则的建议。该政府出版物表示,对这些工业系统采取零信任方法需要仔细考虑,因为OT系统与物理环境交互,受到可用性和安全要求的限制,以及寿命长的传统技术。该文件由CISA、FBI以及国防部、能源部和国务院共同撰写,描述了OT环境带来的独特挑战、明确治理框架和供应链监督的重要性。
阿联酋转发截图可致入狱
今年早些时候伊朗对阿联酋发动导弹和无人机袭击时,网络犯罪法律也进入了焦点。当局宣布逮捕与误导性视频、AI生成剪辑、非法拍摄和传播虚假信息有关的人员。对许多居民来说,反应是惊讶:截图、转发视频或社交媒体帖子怎么会成为刑事案件?答案在于已经存在的法律框架。阿联酋法律第52条将利用互联网传播虚假新闻、误导性谣言或与官方公告相反的内容定为犯罪。正常情况下最低处罚为一年监禁和10万迪拉姆罚款。
五、行业动态
澳大利亚企业无法再忽视日志管理问题
在澳大利亚企业中,可观察性已悄然成为IT预算中增长最快且审查最少的项目之一。分析师现在报告,超过一半的可观察性支出专门用于日志管理。对于成熟环境的组织,这一数字转化为每年超过100万美元,年增长率约40%。然而,对许多人来说,投资回报仍不明确。值得提出的问题不是日志是否重要——它们确实重要,根本且不可逆地重要。日志是可观察性的基石。问题在于,大多数组织用来管理日志的工具是否是为当前运营环境构建的。
工作满意度下降意味着只有三分之一(34%)网络安全专业人士计划留在当前雇主,增加了CISO人才保留策略的压力。根据IANS和Artico Search对500名网络安全专业人士的调查,虽然薪资仍然重要,但并非留任的主要驱动因素。灵活的工作模式与满意度和留任密切相关。混合办公安排,尤其是每周只需在现场一至两天,也倾向于减少有才华的网络安全员工跳槽的意愿。研究人员发现,薪酬增长在减少员工流动方面比薪酬包的绝对值更重要。
Pax8与NinjaOne达成全球MSP推荐合作
Pax8与NinjaOne建立全球合作关系,扩展了针对托管服务提供商和托管智能提供商的推荐安排。根据协议,当合作伙伴寻找统一IT运营工具(包括远程监控和管理)时,Pax8将向NinjaOne介绍他们。NinjaOne将直接与被推荐的合作伙伴合作并处理客户生命周期,而Pax8专注于识别机会并提供战略指导。该安排覆盖北美、EMEA和APAC地区,面向服务于中小企业的托管服务提供商和托管智能提供商。
PwC与Google Cloud合作进军托管安全市场
专业服务公司PwC推出了一款由Google Security Operations支持的AI驱动统一检测与响应托管安全服务。这一公告紧随PwC与Google Cloud于1月份公布的三年4亿美元合作投资,旨在实现网络安全运营现代化。该服务针对通常不会向大型咨询公司寻求网络安全服务的中小型企业。PwC全球及美国托管服务合作伙伴Tim Canonico表示,这不是传统的托管安全服务产品,需要大量人员、时间和基础设施来设置。其特点是利用代理AI工作流程。
精准地址数据助力身份验证
验证客户身份对于在全球日益数字化的世界中建立企业信誉至关重要。企业每年平均因身份欺诈损失约700万美元。在确定用户是否如其声称的身份时,地址数据扮演着关键角色。在身份生态系统中,地址不仅仅是一个简单数据点,它是将客户与现实世界中的位置联系起来的纽带。当地址数据正确、经过验证和标准化后,可以发挥很多作用——从加强身份检查和增强合规性到最小化欺诈。
州级CISO对管理网络风险信心下降
Deloitte-NASCIO研究显示,AI和预算压力正在迫使各州做出艰难决定。对网络风险的担忧日益增长,正值国家支持的黑客威胁增加、AI使用上升和预算压力加大之际。州和地方政府日益成为犯罪勒索软件团伙和国家支持黑客的目标。此外,特朗普政府联邦预算削减已将大部分网络风险负担转移给州和地方官员,他们必须日益主导关键基础设施安全工作。
制造商网络安全因基本矛盾受损
网络保险公司Resilience表示,一个简单的安全错误在2025年造成了该行业约四分之一的财务损失。制造商面临一个阻碍其网络安全进程的基本矛盾:为了实施安全控制而让生产下线的感知风险往往大于在没有这些控制下运营的风险。与此同时,自动化和远程访问在该行业变得普遍,特别是COVID-19疫情后远程系统管理成为常态。随着攻击面扩大,攻击者也日趋成熟。勒索软件团伙日益通过附属模式运营,降低了破坏性但低技能攻击者的进入门槛。
Macquarie Government任命微软安全与Azure负责人
Macquarie Government任命Dr Chris Peiris为微软安全与Azure负责人,专注于联邦和州公共部门。他拥有超过20年的政府咨询、大型科技公司和学术界的网络安全经验。他的职责包括扩展公共部门客户的微软安全和Azure工作,该领域需求由合规要求和敏感工作负载处理驱动。在加入Macquarie Government之前,Dr Peiris曾担任国防部网络安全顾问,为澳大利亚国防军重大项目提供IRAP合规支持和Azure及SAP安全架构。
结语
本周全球网络安全态势依然严峻。APT组织的活跃度持续上升,关键基础设施成为主要攻击目标;漏洞披露数量保持高位,多个主流平台产品存在安全隐患;AI技术在网络攻击中的应用日益成熟,攻击自动化程度不断提升,传统的安全防御手段面临新的挑战。与此同时,供应链攻击和数据泄露事件依然高发,显示了数字生态系统中信任链条的脆弱性。建议各相关机构和企业持续关注最新威胁情报,加强漏洞管理和安全监测,及时更新防护策略,筑牢网络安全防线。
END
✦
推荐阅读
✦
粉丝福利群开放啦
加安全419好友进群
红包/书籍/礼品等不定期派送
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全419 安全419 安全419《安全419|一周国际网安资讯:AI代理成新攻击面 MOVEit漏洞警报再响》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论