设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20260413)
返回列表 发新帖

每日安全简讯(20260413)

[复制链接]
发表于 2026-4-12 17:45 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 Webloc广告监控系统全球部署曝光

研究人员揭露由以色列Cobwebs Technologies开发、现由Penlink销售的Webloc全球地理位置监控系统。该系统通过移动应用和数字广告收集数据,监控全球数亿用户,客户涵盖美国ICE、军方、匈牙利情报机构及萨尔瓦多警方等。Webloc作为Tangles情报平台的附加组件,可追踪5亿台移动设备的GPS坐标、Wi-Fi位置、设备信息及用户画像,支持三年历史数据回溯。技术分析显示,Cobwebs服务器分布于全球25个国家,其关联公司还开发具备社会工程功能的"Trapdoor"系统。报告呼吁监管机构彻查此类侵入性大规模监控技术的法律合规性,加强对数据供应链的审查。
Webloc广告监控.jpg
https://citizenlab.ca/research/analysis-of-penlinks-ad-based-geolocation-surveillance-tech/

2 Rockstar Games遭ShinyHunters勒索攻击

ShinyHunters黑客组织声称通过SaaS平台Anodot入侵Rockstar Games的Snowflake环境,可能持有关键数据面临泄露风险。该消息于4月11日发布,设定最后期限为4月14日,属于典型的勒索模式。攻击不同于直接入侵,攻击者指出Anodot作为云成本监控和分析平台是其入侵入口。Rockstar Games此前曾遭遇重大数据泄露,攻击者要求支付赎金否则公开泄露GTA VI相关开发资料。此次事件再次凸显第三方SaaS供应商带来的供应链风险。
ShinyHunters.jpg
https://hackread.com/shinyhunters-rockstar-games-snowflake-breach-anodot/

3 Apple AI智能防护措施在攻击中被绕过

研究人员使用神经执行方法和Unicode操作绕过Apple Intelligence的AI防护。研究人员演示了如何通过精心构造的输入绕过Apple Intelligence的安全guardrails。该攻击方法称为神经执行,利用AI模型处理特殊Unicode字符时的漏洞。此发现凸显了AI系统安全面临的独特挑战,即使是被设计为安全的AI系统也可能被绕过。建议AI开发者实施更强的输入验证和内容过滤机制。
c94f7c461c6a2d689aa90463ab59b7b.jpg
https://www.securityweek.com/apple-intelligence-ai-guardrails-bypassed-in-new-attack/

4 医学影像服务器Orthanc被曝9个高危漏洞

研究人员披露开源医学影像服务器Orthanc 1.12.10及更早版本存在9个高危安全漏洞。该软件广泛应用于全球医疗机构的DICOM影像存储与传输系统,同时也用于医疗机构存储和传输医学影像如X光片和CT扫描。这些漏洞可被攻击者利用造成拒绝服务、信息泄露和任意代码执行。医疗设备漏洞尤其危险,因为它们直接影响患者护理安全,医疗组织应确保DICOM服务器不直接暴露于互联网并应用最新安全更新。
Orthanc.png
https://kb.cert.org/vuls/id/536588

5 FBI成功恢复已删除的Signal消息

FBI成功从被告的iPhone中恢复已删除的私人Signal消息,即使该应用已被删除。案件涉及2025年7月德克萨斯州一个拘留中心的袭击事件。调查人员通过Cellebrite取证工具从iPhone的推送通知数据库中提取数据。当消息到达时,手机会在屏幕上显示预览,该预览由手机操作系统处理而非Signal应用。即使Signal删除了消息,手机系统也会在其自身记录中保存预览副本。用户可以通过关闭通知预览功能来防止此类数据泄露,这涉及iPhone设置中的通知显示选项。
手机信息恢复.jpg
https://hackread.com/fbi-recover-deleted-signal-messages-iphone-notifications/

6 国际执法行动识别数万名加密货币欺诈受害者

英国国家犯罪局NCA领导的国际执法行动识别出超过2万名加密货币欺诈受害者,主要分布在加拿大、英国和美国。行动针对复杂的加密货币投资诈骗网络,诈骗者通过社交媒体和虚假网站诱骗受害者投资不存在的加密项目。NCA与多国执法机构协调追踪资金流向并查封相关资产。此次行动是更大规模打击加密货币犯罪的一部分,展示了国际执法合作在打击跨境网络犯罪中的重要作用。
加密货币受害者.jpg
https://www.bleepingcomputer.com/news/security/police-identifies-20-000-victims-in-international-crypto-fraud-crackdown/


回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2026-6-9 11:56

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表