电信运营商对中国盐台风攻击反击措施仍秘而不宣

AI智能体OpenClaw与安全扫描服务VirusTotal达成合作

备受关注的AI助手OpenClaw近期宣布与安全扫描服务VirusTotal建立合作关系，尽管该智能体目前在安全性方面仍存在不足。

此次合作意味着ClawHub中的"技能"（OpenClaw智能体的自定义插件）将接受超过70个反病毒扫描器和URL/域名黑名单服务的安全检测。

"OpenClaw技能功能强大，它们扩展了AI智能体的能力范围——从控制智能家居设备到管理财务，再到自动化工作流程。但强大功能也伴随着风险，"该智能体的开发者在周六发布的一篇解释与VirusTotal合作决定的文章中写道。

开发者在文章中指出，与扫描服务的合作并不能完全保护OpenClaw的安全。

"需要明确的是：这不是万能解决方案，"开发者写道。"VirusTotal扫描无法捕获所有威胁。使用自然语言指示智能体执行恶意操作的技能不会触发病毒特征码。精心设计的提示注入载荷也不会出现在威胁数据库中。"

美国参议员质疑电信公司透明度

针对中国盐台风黑客组织入侵美国主要电信运营商事件的后续处理仍在继续，一位美国参议员对受害公司的诚实度表示质疑。

参议院商业、科学与交通委员会资深成员玛丽亚·坎特韦尔参议员（华盛顿州民主党）上周致信其共和党同僚，要求AT&T和Verizon的首席执行官出席委员会听证会，解释为何他们持续拒绝公布在2024年被称为"美国历史上最严重电信黑客攻击"事件曝光后进行的安全评估。

据报道，与中国有关联的盐台风黑客组织对三家运营商及其他网络拥有广泛访问权限，用于监视包括美国政府机构官员在内的客户。电信公司据称在入侵事件公开后加强了网络防护并清除了盐台风，但坎特韦尔对此表示怀疑。

"FBI和其他联邦机构详细说明了如何降低盐台风等高级持续性威胁行为者风险的指导方针，"坎特韦尔在给参议员泰德·克鲁兹（德克萨斯州共和党）的信中写道。"然而，报告显示电信提供商迄今为止由于成本问题几乎没有采取保护措施。"

AT&T和Verizon拒绝发布攻击后由Mandiant进行的安全评估报告。坎特韦尔表示，这些文件详细说明了电信公司为保护网络和清除盐台风所采取的措施。这两家公司不仅在承认已进行评估后拒绝公开报告，坎特韦尔还表示，它们阻挠了她从Mandiant获取报告副本的努力。

"AT&T和Verizon都选择不配合，这引发了关于使用这些网络的美国人仍面临不可接受风险程度的严重问题，"坎特韦尔争论道。"我认为我们必须直接听取AT&T和Verizon首席执行官的解释，让美国人对其通信安全有清晰认识和信心。"

新发现中国网络间谍组织紫苋龙

Checkpoint研究人员发现了一个此前未知的中国网络间谍组织，他们评估该组织"活跃且有能力"。

Checkpoint将该组织命名为紫苋龙（Amaranth-Dragon），认为它正针对东南亚国家进行狭窄、集中的攻击，表明其希望收集政府机构和执法部门的情报。

该组织能够快速利用最近披露的漏洞，并通过引用近期新闻事件来开展攻击活动，希望诱使受害者与危险内容互动。

Checkpoint注意到该组织特别迅速地利用了2025年9月首次报告的WinRAR压缩漏洞，在漏洞披露后几天内就将其纳入攻击活动。

Checkpoint认为紫苋龙可能与APT-41有关联，后者是一个知名的中国网络间谍组织，通常以外国为目标进行情报收集。

乌克兰破获银行诈骗案

乌克兰当局上周逮捕了四名涉嫌在2023年至2024年间使用复杂诈骗手段从银行盗取超过1300万格里夫纳（30.2万美元）的人员。该诈骗涉及虚假企业、销售终端和虚假退款。

据乌克兰网络警察称，该诈骗始于注册企业并从银行获取POS终端，声称用于合法经营。终端安装在"预先准备的场所"作为虚假营业地点，犯罪团伙从他们注册的企业购买不存在的商品。

随后，罪犯会触发未购买商品的退款，这就是犯罪的关键所在。

"鉴于自动交易处理的特殊性，此类退款由银行机构承担费用，这使犯罪者能够非法获得资金，"乌克兰执法部门解释道。"被盗资金通过转换为加密货币然后兑换现金进行洗钱，特别是在加密交易所使用P2P交易。"

如果定罪，每名团伙成员面临12年监禁。

SmarterMail曝出多个安全漏洞

微软Exchange替代方案SmarterMail最近几周曝出多个漏洞，显示其名不副实。

问题始于1月26日，SmarterTools的SmarterMail软件出现2个CVE漏洞：CVE-2026-23760（CVSS 9.3）和CVE-2025-52691（CVSS 10.0），两者同日被添加到CISA已知被利用漏洞目录。

第一个漏洞23760允许攻击者通过平台密码重置API中的身份验证绕过漏洞获得SmarterMail实例的管理员权限，而52691则通过滥用无限制文件上传问题提供远程代码执行机会。

上周，CISA将第三个问题（CVE-2026-24423，CVSS 9.3）添加到其KEV目录。这个缺陷是SmarterMail的ConnectToHub API中的身份验证问题，可能允许攻击者通过将服务器重定向到用于传递恶意命令的恶意HTTP服务器来获得受影响服务器上的命令执行权限。

CISA了解到该漏洞正被用于勒索软件攻击活动，因此应尽快部署安全更新。

法国发生加密货币高管家属绑架案

上周三，一名女子及其母亲在法国被绑架，犯罪分子希望向该女子的伴侣（一家加密货币公司高管）索要赎金。

犯罪分子最终一无所获，因为一名男子听到呼救声后解救了被绑架的两人。

据法国媒体Le Dauphiné报道，这是最近第三起此类绑架和加密货币赎金案件。1月中旬一对老年夫妇被绑架，上月末一名老年男子被绑架。在其他案件中，被绑架者的子女都参与了加密货币领域。

Q&A

Q1：OpenClaw与VirusTotal合作的目的是什么？

A：OpenClaw与VirusTotal合作是为了提高其"技能"（自定义插件）的安全性。通过这次合作，ClawHub中的技能将接受超过70个反病毒扫描器和URL/域名黑名单服务的安全检测，以降低恶意插件对用户造成的风险。

Q2：美国参议员为什么质疑AT&T和Verizon？

A：参议员坎特韦尔质疑这两家电信公司是因为它们拒绝公布盐台风攻击后由Mandiant进行的安全评估报告，且报告显示电信提供商由于成本问题几乎没有采取有效的保护措施，这让人担心美国用户仍面临不可接受的安全风险。

Q3：乌克兰银行诈骗案的作案手法是什么？

A：犯罪分子首先注册虚假企业并获取银行POS终端，在虚假营业场所安装终端，然后购买不存在的商品并申请退款。由于自动交易处理的特殊性，银行承担了这些虚假退款的费用，犯罪者随后将资金转换为加密货币再兑换现金进行洗钱。