NSA联合CISA发布新指南，直击隐蔽网络攻击手法；预算削减遇上攻击升级，2026年网络安全面临双重挤压| 牛览

新闻速览

• NSA联合CISA发布新指南，直击隐蔽网络攻击手法

• 伪造红头文件设局，“红汞”骗局如何掏空投资者？

• 员工点击虚假验证码，Akira勒索软件攻陷全球数据公司

• WhatsApp曝重大漏洞：35亿用户手机号可被枚举

• 预算削减遇上攻击升级，2026年网络安全面临双重挤压

• Comet浏览器MCP API暴露重大风险，用户设备控制权或被劫持

• Amazon警告：网络攻击与物理打击结合，"网络辅助动能打击"成新威胁

• Kaspersky Q3报告：勒索软件攻击激增，AI开始用于恶意软件开发

• 暗网现美国防承包商敏感文档，涉及激光武器与导弹防御技术

• 突破架构限制，Seraphic成为首个支持ChatGPT桌面版等Electron应用的浏览器安全平台

特别关注

伪造红头文件设局，“红汞”骗局如何掏空投资者？

近日，国家安全机关破获一起以“红汞”交易为名，伪造国家部委红头文件的诈骗案。犯罪团伙高度组织化、分工明确，虚构“国家战略储备资源”等概念，冒充政府官员，通过伪造公章、公文及仿冒政府网站，诱导受害者缴纳“保证金”后失联。此类骗局常包装为“内部项目”“政策补贴”，承诺“低风险、高回报”，利用公众对政府的信任实施精准诈骗。除造成重大财产损失外，更严重损害政府公信力、扰乱经济秩序。专家提醒：凡涉政府项目，务必通过12339热线或官网等官方渠道核实；警惕异常高回报承诺；发现伪造公文或冒充公职人员行为，请立即举报。

https://mp.weixin.qq.com/s/ZZ6KSDVUcvrbIa_bHmOpRg

热点观察

Kaspersky Q3报告:勒索软件攻击激增，AI开始用于恶意软件开发

Kaspersky发布的《2025年第三季度威胁报告》显示，全球网络安全态势持续严峻。本季度，Kaspersky防护方案共拦截逾3.89亿次网络攻击，其文件反病毒系统成功阻断超过2,100万个恶意对象，并识别出2,200个新型勒索软件变种，较第二季度增长近30%。

在勒索软件方面，全球近85,000名用户遭受攻击，其中Qilin组织以14.96%的受害者占比继续位居数据泄露站点榜单首位。执法行动取得显著进展：英国国家犯罪局逮捕了首名涉嫌针对欧洲机场发动勒索软件攻击的嫌疑人；美国司法部对LockerGoga、MegaCortex及Nefilim勒索软件团伙的管理员提起诉讼；FBI联合多国执法机构成功瓦解BlackSuit勒索软件的基础设施，缴获4台服务器、9个域名及价值109万美元的加密货币。

技术层面呈现新趋势：研究人员发现，一名英国背景的威胁行为者利用Claude AI构建勒索软件即服务（RaaS）平台，由AI自动生成集成反EDR机制、ChaCha20与RSA加密算法的恶意代码。新型勒索软件PromptLock则在攻击过程中直接调用大语言模型，通过硬编码提示动态生成Lua脚本，实现对Windows、macOS及Linux系统的跨平台数据窃取与加密。

漏洞利用活动亦持续升级：Scattered Spider组织通过社会工程学手段渗透VMware ESXi虚拟化环境；Akira威胁行为者针对SonicWall防火墙SSL VPN，利用CVE-2024-40766漏洞窃取凭证并绕过多因素认证；另有攻击者借助SharePoint中的ToolShell漏洞链，部署基于Mauri870代码的4L4MD4勒索软件。

此外，挖矿木马活动同样活跃，影响用户逾254,000人。以色列成为勒索软件攻击密度最高的国家，受影响用户占比达1.42%。

https://securelist.com/malware-report-q3-2025-pc-iot-statistics/118020/

WhatsApp曝重大漏洞：35亿用户手机号可被枚举

维也纳大学安全研究人员发现WhatsApp存在一项严重漏洞，可被用于枚举全球约35亿用户的手机号码，暴露出这一全球最广泛使用即时通讯平台的重大隐私隐患。

该漏洞根植于WhatsApp的联系人发现机制——该功能本用于验证联系人是否已注册平台。然而，由于速率限制策略薄弱，攻击者在未遭遇有效阻断的情况下，每小时可探测逾1亿个手机号码。研究团队通过对WhatsApp API进行逆向工程，于2024年12月至2025年4月期间，系统性地对来自245个国家的630亿个候选号码发起查询。

所泄露的信息远不止手机号本身。研究人员还获取了用户的公开头像、状态消息、商业账户资料、设备详情、加密密钥及时间戳等元数据。仅在美国区域，他们便成功下载了7700万张关联号码的公开头像；经面部识别分析，其中66%包含可检测的人脸特征，可能被用于构建基于生物特征的反向查询服务，将个体身份与手机号直接关联。

在官方禁止使用WhatsApp的国家，该漏洞后果尤为严峻。研究发现中国存在约230万活跃账户，缅甸160万，伊朗高达5900万，这些用户或面临政府监控乃至法律风险。

与2021年Facebook数据泄露事件（涉5亿条记录）交叉比对后，研究人员指出近半数泄露号码在六年后仍活跃于WhatsApp，凸显个人数据泄露所引发的长期安全威胁。

在遵循负责任披露流程后，WhatsApp已部署多项缓解措施，包括引入基数速率限制、限制头像与状态信息的访问权限，并修复了Android客户端中加密密钥重用的安全缺陷。

https://cyberpress.org/whatsapp-vulnerability/

Amazon警告：网络攻击与物理打击结合,"网络辅助动能打击"成新威胁

Amazon威胁情报部门近日发出警示：网络攻击与现实世界中的物理攻击之间的界限正迅速消融。这一趋势促使这家科技巨头呼吁设立一种全新的战争类别——“网络辅助动能打击”（cyber-enabled kinetic targeting）。

Amazon首席安全官Steve Schmidt指出，越来越多的非传统攻击者展现出将网络能力与动能军事行动深度融合的专业素养。“物理安全与数字安全已无法再被视作彼此割裂的领域，”他强调。

据Schmidt介绍，攻击者不仅入侵包含目标信息的网络系统，更进一步渗透目标现场的闭路电视（CCTV）系统，以获取高精度的情报。“这使得军事规划人员能够实时观察目标的物理环境，并在武器飞行过程中动态调整打击参数。”

Amazon援引了两起典型案例加以说明。其中最新的一起涉及与伊朗情报与安全部（MOIS）有关联的威胁组织MuddyWater。该组织于今年5月部署专用服务器，并于6月成功访问一台已被攻陷、承载耶路撒冷实时CCTV视频流的服务器。6月23日，当伊朗向耶路撒冷发射导弹时，以色列当局披露，伊朗军方正是借助被入侵安防摄像头提供的实时视觉情报，对导弹目标进行精确修正。

此类攻击通常采用常见但高度协调的技术手段，包括使用匿名化VPN服务、自建命令与控制（C2）服务器、渗透企业级系

https://cyberscoop.com/amazon-cyber-enabled-kinetic-targeting/

安全事件

员工点击虚假验证码，Akira勒索软件攻陷全球数据公司

一家全球数据存储与基础设施公司遭遇严重勒索软件攻击，起因是一名员工在访问某汽车经销商网站时，不慎触发了伪装成CAPTCHA验证的恶意脚本。此次攻击由以牟利为目的的威胁组织Howling Scorpius（Akira勒索软件运营方）精心策划，历时42天，充分暴露了该企业在威胁检测与应急响应机制上的关键短板。

攻击初始于ClickFix社会工程脚本——该技术将恶意载荷巧妙伪装为常规安全验证流程。员工点击“验证你是人类”的提示后，系统随即下载基于.NET的远程访问木马SectopRAT，使攻击者获得持久化系统控制权限。

随后，攻击者建立命令与控制（C2）后门，窃取域管理员及高权限凭证，并通过RDP、SSH和SMB协议在内网横向渗透。在数周时间内，他们利用WinRAR归档机密数据，并借助FileZillaPortable外泄近1TB敏感信息。在部署Akira勒索软件前，攻击者刻意删除了托管于云服务商基础设施中的关键备份容器，继而加密多个网络，致使虚拟机大规模离线，业务全面中断。

尽管该公司部署了两套企业级EDR平台，却几乎未对上述恶意活动发出有效告警。日志虽完整记录了入侵痕迹、横向移动路径及数据暂存行为，却未能转化为可操作的威胁情报。Unit 42《2025年全球事件响应报告》指出，75%的同类数据泄露事件均存在类似“有日志无检测”的盲区。

事后，Unit 42团队依托Cortex XSIAM重建完整攻击链，并通过直接谈判将赎金要求削减近68%。此案例深刻警示：仅堆砌先进安全工具远不足以构筑有效防线；真正的安全韧性，源于精准调优的检测逻辑、持续主动的监控能力，以及在攻击者得逞前迅速响应的实战水平。

https://cyberpress.org/akira-ransomware-attack/

暗网现美国防承包商敏感文档,涉及激光武器与导弹防御技术

11月19日，Telegram频道“JRINTEL”发布消息称，美国国防承包商雷神技术公司（Raytheon Technologies）一批标注为“专有信息／竞争敏感／非官方用途”（Proprietary／Competition Sensitive／U/FOUO）的技术文档疑似遭非法公开。泄露内容涉及美军多项关键防御系统，包括Quick Kill主动防护系统、HEL POD高能激光吊舱概念以及GL-AIM-9X导弹集成方案。

所披露的文档显示，Quick Kill 1.0系统采用有源电子扫描阵列（AESA）雷达，具备360度球形探测能力，可同时应对最多8个来袭威胁——涵盖串联战斗部RPG与反坦克导弹（ATGM），并通过机动式拦截弹配合破片战斗部实施硬杀伤。单套系统成本约120万美元，单枚拦截弹造价约6.5万美元，技术成熟度已达TRL-7。文档明确标注该系统源自美国陆军“未来作战系统”（FCS）及“地面作战车辆”（GCV）项目。

发帖者“jrintel”在消息中流露出显著的绝望情绪，称“这可能是我最后一次泄露”，并控诉遭人诈骗致陷入经济困境。尽管其身份与心理状态尚无法核实，但此类表述与近年来多起高调数据泄露事件中内部泄密者的典型心理特征高度吻合。

目前，相关文件的真实性尚未获得独立验证，雷神公司亦未发布官方回应。然而，所披露文档在格式与术语体系方面与已知公开资料高度一致。若内容属实，此类信息外泄不仅可能暴露美军装备的战术逻辑与技术边界，更或被对手用于开发针对性干扰手段乃至加速逆向工程进程。

安全专家指出，此次事件再次凸显国防工业基础（DIB）所面临的严峻挑战：敏感数据不仅遭受外部黑客攻击威胁，更可能因内部人员滥用合法访问权限而泄露。国防企业亟需强化零信任安全架构，部署细粒度访问控制、持续行为监控及数据防泄漏（DLP）策略，以构筑纵深防御体系。

https://mp.weixin.qq.com/s/xoc6tRuYTUESwXHhsIGOlA

Comet浏览器MCP API暴露重大风险,用户设备控制权或被劫持

安全研究公司SquareX发布重要研究,揭露AI浏览器Comet存在隐藏API漏洞,允许内置扩展执行本地命令并完全控制用户设备。

研究显示，Comet实现了一个MCP API(chrome.perplexity.mcp.addStdioServer)，使其嵌入式扩展能够在用户设备上执行任意本地命令，这种能力在传统浏览器中明确被禁止。更令人担忧的是，该API缺乏官方文档,现有文档仅说明功能意图，未披露Comet内置扩展拥有持久访问权限并可在无用户许可情况下随意启动本地应用。

SquareX研究员Kabilan Sakthivel指出："数十年来,浏览器厂商一直遵循严格的安全控制,防止浏览器尤其是扩展直接控制底层设备。传统浏览器的本地系统访问需要native messaging API、显式注册表项和用户同意。Comet为让浏览器更强大而绕过了所有这些安全措施。"

目前该API存在于Agentic扩展中，可被perplexity.ai页面触发。虽无证据表明Perplexity正在滥用MCP API，但一旦该公司遭遇XSS漏洞、钓鱼攻击或内部威胁，攻击者将立即通过浏览器获得对所有Comet用户设备的控制权。

在攻击演示中，SquareX团队利用扩展踩踏技术伪装恶意扩展，最终通过MCP API在受害者设备上执行WannaCry勒索软件。由于这两个扩展对Comet的代理功能至关重要，Perplexity将其隐藏在扩展管理面板中，用户即使发现威胁也无法禁用。

https://www.cybersecurity-insiders.com/obscure-mcp-api-in-comet-browser-breaches-user-trust-enabling-full-device-control-via-ai-browsers/

产业动态

预算削减遇上攻击升级，2026年网络安全面临双重挤压

网络安全服务商Bridewell首席执行官Anthony Young警告，随着全球经济压力加剧及公共与私营部门预算持续紧缩，2026年将成为网络安全的关键转折点——组织在面临日益增多的网络威胁的同时，却不得不应对防御资源不断缩减的双重困境。

Young指出，多年来的预算压缩已产生累积效应，正通过一系列重大数据泄露事件与系统性故障显现。“众多组织被迫推迟现代化进程、冻结招聘并削减防御能力建设投入，导致安全人员短缺、威胁检测迟滞、整体韧性削弱，而攻击者却愈发激进且技术手段日益精进。”

2025年已频发多起标志性事件：Oracle Cloud遭遇大规模入侵，波及逾14万租户；Salesloft/Drift发生严重数据泄露；捷豹路虎更因网络攻击导致工厂停产数周。Young强调，此类事件绝非孤立个案，而是深层结构性风险的集中体现。

Bridewell观察到一种新兴趋势：除有组织的犯罪团伙与国家支持的攻击行为外，“休闲式”网络攻击显著上升。越来越多松散关联的个体——甚至包括青少年——正利用免费工具或AI辅助攻击套件发起行动。“这一代人成长于数字环境，可轻易获取开源情报、泄露凭证及自动化攻击工具。在某些在线社群中，制造混乱所获得的声誉回报，往往远超其感知到的被追责风险。”

Young警示，经济压力、社会疏离与低门槛攻击技术的交织，正催生一种危险的合流态势。“网络安全如今正承受着与现实世界犯罪相似的社会经济驱动力。若持续低估韧性建设与问责机制的重要性，恐将使网络攻击逐步演变为一种被默许的表达乃至抗议形式。”

https://www.itsecurityguru.org/2025/11/19/bridewell-ceo-gives-cyber-predictions-for-2026/

NSA联合CISA发布新指南，直击隐蔽网络攻击手法

美国国家安全局（NSA）近日联合网络安全与基础设施安全局（CISA）等机构发布联合《网络安全信息表（CSI）：防弹防御——减轻防弹托管服务提供商带来的风险》，为互联网服务提供商（ISP）和网络防御者提供建议指南，旨在应对日益猖獗的恶意网络活动。

该指南聚焦于识别和阻断攻击者常用战术，包括利用合法远程管理工具（如RMM软件）进行隐蔽渗透、滥用云服务实施横向移动，以及通过钓鱼邮件投放恶意载荷等手段。NSA强调，攻击者常借助受信任的第三方平台规避检测，建议组织加强端点监控、实施最小权限原则，并及时更新凭证策略。指南还提供了具体缓解措施，如限制RMM工具部署范围、启用多因素认证及强化日志审计能力，以提升整体防御韧性。

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/4336940/nsa-joins-cisa-and-others-to-release-guidance-on-mitigating-malicious-activity/

新品发布

突破架构限制，Seraphic成为首个支持ChatGPT桌面版等Electron应用的浏览器安全平台

企业浏览器安全领导者Seraphic宣布推出针对Electron应用的原生防护功能,成为业内首个具备此能力的浏览器安全平台，可保护ChatGPT桌面版、Teams、Slack等应用。

Seraphic的技术部署在JavaScript引擎内部，使其天然适配AI时代的安全需求。相比SASE、RBI、VDI等传统方案因架构限制难以支持AI和Electron框架，Seraphic从浏览器核心层运作,能够无缝支持Atlas、Comet、Leo等AI浏览器及各类AI工具。

该平台提供内联DLP、实时可见性和远程连接等功能，覆盖托管和非托管设备。其GenAI仪表板实现了完整的AI活动监控，包括提示词、文件上传下载及代理行为追踪,可检测影子AI、执行细粒度访问控制，并在数据离开设备前进行DLP检查，对敏感内容进行阻止、掩码或水印处理。

Seraphic的方案无需基础设施改造，不影响用户体验，为企业在AI驱动的工作流程中提供了轻量级的统一控制点,保护敏感数据、身份凭证和知识产权安全。

https://www.cybersecurity-insiders.com/seraphic-becomes-the-first-and-only-secure-enterprise-browser-solution-to-protect-electron-based-applications/

合作电话：18311333376

合作微信：aqniu001