![]()
新闻速览
CNVD发布上周关注度较高的产品安全漏洞
全国网安标委发布智能体部署安全指引,覆盖全生命周期风险管控
Claude Code 隐蔽遥测检测机制曝光,Anthropic 承诺新版本完整回滚
数据合规违规案例:Amazon 逾期拒供盗刷交易记录遭 225 万美元罚金
AI 催生漏洞披露暴增:仅 7% CVE 具备实战威胁,企业需调整漏洞优先级判定逻辑
LSHIY 发起大规模密码喷洒攻击,借 ROPC 绕过 MFA 攻陷 64 家机构 Azure CLI
跨国引渡落地:Scattered Spider 核心成员 Peter Stokes 被押送至美国,涉千万级社工勒索攻击
Anthropic发布Claude Sonnet 5:内置实时防范机制,增强提示词注入抗性
攻击者借Google Blogspot托管恶意载荷,窃取Windows凭据
美国解禁Claude Fable 5,Anthropic重启模型仍面临安全约束
特别关注
CNVD发布上周关注度较高的产品安全漏洞
2026 年 6 月 22 日至 28 日全网曝光多款高关注度软硬件安全漏洞,涵盖境外主流办公、网管、浏览器产品与境内路由、移动操作系统,漏洞类型包含信息泄露、命令注入、缓冲区溢出、权限缺陷等,存在数据窃取、远程任意代码执行、设备瘫痪等风险。
境外厂商漏洞方面,Microsoft Excel 集中爆出三类漏洞,含 CNVD-2026-24914、CNVD-2026-24917 两处信息泄露漏洞与 CNVD-2026-24916 代码执行漏洞,恶意文件可直接窃取本地敏感数据或接管主机;Cisco Integrated Management Controller(IMC)因输入校验缺失存在命令注入漏洞,攻击者可远程下发服务器管控指令;Google Chrome Codecs 组件堆溢出漏洞可借助恶意网页完成沙箱逃逸,突破浏览器隔离防护。
境内设备与系统漏洞覆盖路由、移动端系统。Tenda W15E 路由器 formPortalAuth 函数校验缺陷,可被特制 HTTP 请求触发拒绝服务;Zyxel DX3301-T0、DX3300-T0 两款路由分别存在资源管理错误、认证后命令注入漏洞,易遭受 Slowloris 攻击与系统命令执行;Huawei HarmonyOS、EMUI 存在两处权限管控缺陷,无线传声、音频框架权限漏洞会破坏业务数据机密性、造成功能异常。
上述全部漏洞均收录于 CNVD 平台,政企运维、安全运维人员需对照产品版本及时更新补丁,阻断相关攻击链路。
https://www.cnvd.org.cn/webinfo/show/12521
热点观察
全国网安标委发布智能体部署安全指引,覆盖全生命周期风险管控
2026 年 7 月 1 日 17 时 12 分,全国网络安全标准化技术委员会于北京发布网安秘字〔2026〕80 号通知,正式对外推出《网络安全标准实践指南 —— 智能体部署使用安全指引》。
本次文件由全国网安标委秘书处牵头编制,核心目的是规范各类主体部署、使用 AI 智能体的行为,系统性消减智能体应用伴随的数据泄露、越权访问、恶意调用等安全隐患。
该指引搭建起覆盖智能体完整生命周期的安全管控框架,依次针对评估、上线准备、落地部署、日常使用、下线停用五大关键阶段,分别明确配套安全操作规范与风险防控要求。文件适用范围覆盖全部智能体落地场景,既可供企业自建智能体开展安全自查与落地管控,也能作为机构选购第三方商业智能体服务时的合规判定参考标准。
此前全国网安标委已陆续发布消费类网联摄像头等多份网络安全标准化实践指南,本次智能体专项指引是针对生成式 AI 智能体新兴安全场景的重要补充,为行业统一安全实施口径、落地常态化安全管理提供标准化实操依据。各相关单位可结合附件完整指引开展内部智能体安全整改与合规建设工作。
https://mp.weixin.qq.com/s/HlIeJuUMJzmjc4TBlcCktg
Claude Code 隐蔽遥测检测机制曝光,Anthropic 承诺新版本完整回滚
Anthropic宣布回滚Claude Code近期引入的Telemetry(遥测)功能,以回应开发者针对隐藏位置追踪、代理检测及数据收集行为的广泛质疑。此次争议源于研究人员发现,Claude Code在未充分告知用户的情况下新增了网络环境检测和遥测逻辑,引发“后门”及隐私风险讨论。
据了解,相关Telemetry机制可收集包括网络位置、代理配置及部分运行环境信息,并将数据发送至Anthropic服务器,用于产品分析和安全监测。开发者认为,该功能缺乏足够透明度,且默认启用,不符合开源工具和开发者社区对隐私与可控性的预期,因此在社区引发强烈反弹。
对此,Anthropic表示,相关功能并非“后门”,也不会用于监控用户代码或窃取数据,而是用于检测滥用行为、保障服务稳定性以及改进产品体验。公司已决定回滚涉及位置追踪和代理检测的Telemetry实现,并承诺优化数据收集机制,提高透明度,向用户提供更明确的说明及更细粒度的控制选项。
此次事件再次凸显AI开发工具在Telemetry设计、默认数据收集策略以及隐私保护之间的平衡难题。对于网络安全从业者而言,AI工具的遥测能力、网络通信行为及默认配置已成为供应链安全和终端安全审计的重要关注点。
https://securityonline.info/claude-code-telemetry-rollback/
AI 催生漏洞披露暴增:仅 7% CVE 具备实战威胁,企业需调整漏洞优先级判定逻辑
随着AI辅助漏洞发现工具快速普及,2026年全球公开漏洞数量(CVE)预计将达到约6.6万个,高于年初预测的59427个。FIRST Vulnerability Forecasting Team发布的最新预测指出,这一增长更多反映了漏洞发现能力的提升,而非软件安全水平的突然恶化。
报告显示,漏洞数量激增主要受三方面驱动:AI自动化漏洞挖掘加速,Mozilla在2026年第一季度CVE披露量同比增长164%;GitHub Security Advisories(GHSA)同比增长449%;VulnCheck作为CNA清理历史漏洞积压,相关活动增长3119%。
不过,并非所有新增CVE都具有实际威胁。结合CISA的Known Exploited Vulnerabilities(KEV)目录和Exploit Prediction Scoring System(EPSS)评分来看,仅约7%的CVE具备较高现实利用风险,其余93%更多属于背景噪声。但随着生成式AI的发展,攻击者从漏洞公开到开发利用代码的时间已由数周缩短至数小时,企业响应窗口明显收窄。
针对这一趋势,报告建议安全团队采取四项措施:一是减少对CVSS评分的依赖,结合KEV和EPSS进行漏洞优先级排序;二是将漏洞发现与漏洞修复作为独立资源进行规划;三是软件开发团队应提升每个版本的补丁发布能力;四是利用AI推动自动化补丁生成和检测规则开发,提升漏洞治理效率。报告认为,未来漏洞管理的重点将从“处理更多漏洞”转向“精准识别和快速处置高风险漏洞”。
https://www.cybersecurity-insiders.com/four-rules-for-surviving-2026s-66000-cve-surge/
安全事件
数据合规违规案例:Amazon 逾期拒供盗刷交易记录遭 225 万美元罚金
2026 年 7 月 1 日,美国联邦贸易委员会(FTC)公布处罚结果,Amazon 因违反《公平信用报告法》(FCRA)第 609 (e) 条,需缴纳 225 万美元民事罚款。
FCRA 第 609 (e) 明确规定,企业收到身份盗用受害者书面申请后,必须在 30 日内无偿提供欺诈订单、开户申请等交易凭证,受害者也可授权执法机构代为调取相关证据Federal Trade Commission。但 FTC 调查显示,Amazon 客服多次以隐私、安全为由直接拒绝用户调证申请;即便同意提供材料,也普遍超出法定 30 日时限。同时,针对持有受害者授权的执法机关,Amazon 同样拒绝交付涉案交易记录。部分受害者附上 FCRA 法规文件申诉,企业仍拒不执行合规要求。
根据和解裁决,Amazon 需整改流程:30 日内响应合法调证申请,同步通知 2024 年 4 月后申请调证却未收到材料的用户可重新索取凭证。
文章补充同类违规参考案例:六年前 Kohl's 百货因同类行为被罚 22 万美元;Amazon 近年多次合规踩线,2023 年因 Alexa 儿童隐私违规被罚 2500 万美元,2025 年以诱导开通 Prime 的暗模式营销赔付 25 亿美元。
该案例为跨境电商、平台企业数据合规提供警示:身份欺诈相关交易记录属于法定强制披露材料,不得以内部风控理由拒绝受害者与办案机关调取。
https://www.bleepingcomputer.com/news/security/amazon-fined-225m-for-withholding-evidence-from-fraud-victims/
LSHIY 发起大规模密码喷洒攻击,借 ROPC 绕过 MFA 攻陷 64 家机构 Azure CLI
2026 年 6 月 12 日起,安全厂商 Huntress 监测到由 LSHIY LLC 发起、针对 Azure CLI 环境的大规模密码喷洒攻击,波及 64 家机构,共产生超 8100 万次登录尝试,78 个微软账号遭劫持。6 月 22 日攻击达到峰值,单日攻破 23 家企业的 30 个账户。
攻击流量主要源自 LSHIY 控制的 IPv6 网段 2a0a:d683::/32,对应自治域 AS32167、AS955,该企业注册地址分布于香港、武汉及纽约共享办公区,厂商提交滥用投诉未获回应。
攻击者利用泄露库内账密组合,通过 OAuth2.0 已废弃的 ROPC 资源所有者密码凭证流程发起请求。该流程直接向 /token 接口提交凭证,不触发交互式多因素认证(MFA),大量企业因此防护失效。6 月 22 日遭袭的 23 家企业中,15 家已通过条件访问策略(CAP)启用 MFA,但因配置缺陷被绕过:仅限定管理员 / 特定应用启用 MFA、可信位置白名单存在漏洞、MFA 仅审计未强制等。另有 8 家未部署任何 MFA 策略。
近半年同类撞库攻击量暴涨 155 倍,攻击无行业针对性,仅高频弱口令账户为目标。
防护核心方案:条件访问策略覆盖全部用户、全部云应用与客户端类型;开启 userStrongAuthClientAuthNRequired 参数阻断 ROPC 流程;限制普通用户 Azure CLI 访问权限;检测告警优先以账密有效性而非登录失败量作为判断依据,填补老旧协议带来的安全缺口。
https://securityaffairs.com/194588/uncategorized/azure-cli-targeted-in-lshiy-password-spray-campaign-across-64-orgs.html
跨国引渡落地:Scattered Spider 核心成员 Peter Stokes 被押送至美国,涉千万级社工勒索攻击
2026 年 7 月,美司法部通报,19 岁美爱双重国籍嫌疑人 Peter Stokes 已从芬兰引渡至芝加哥联邦法院,其为知名社工勒索组织 Scattered Spider 核心成员,面临共谋、非法网络入侵、电信欺诈多项指控。
该嫌疑人线上别名 Bouquet、Spencer、Jordan,2026 年 4 月依托国际刑警红色通报在芬兰被捕。FBI 起诉书显示,其自 2023 年 3 月起参与多起网络入侵,最早目标为在线通讯平台 Company H;核心案件是 2025 年 5 月针对高端珠宝零售商 Company F 的攻击。
攻击采用语音社工(Vishing)手段:攻击者使用 Google Voice 号码致电企业 IT 服务台,冒充内部员工申请重置账号密码与多因素认证(MFA)设备,2 至 3 小时内控制 2 名高权限 IT 管理员账号。入侵后借助合法内网工具 ngrok 建立持久非法通道,窃取企业数据并索要 800 万美元加密货币赎金。受害企业未支付赎金,但业务中断、溯源修复合计损失约 200 万美元,后续仍存在持续损失风险。
Scattered Spider 为松散英语系黑客团伙,擅长短信钓鱼、语音社工,曾攻击美国赌场、联邦法院系统、伦敦交通局等机构。美方统计该组织累计实施超百次网络入侵,勒索赎金总额突破 1 亿美元。Peter Stokes 庭审后仍被执法部门羁押,案件将继续推进审理。
https://therecord.media/teen-suspect-in-scattered-spider-hacks-extradited-to-us
安全攻防
攻击者借Google Blogspot托管恶意载荷,窃取Windows凭据
安全研究人员发现,名为Veil Blogspot平台,向Windows系统投递PureLog Stealer,攻击链以减少磁盘痕迹、提升规避能力为核心。
该攻击通常通过伪装成PDF的恶意JavaScript文件启动。受害者执行后,脚本会调用PowerShell,并关闭部分安全检查,从被滥用的Blogspot页面拉取后续载荷。与传统下载落地式恶意软件不同,Veil,从而降低被静态扫描、沙箱和基于文件哈希的检测发现的概率。
最终载荷PureLog Stealer是一类信息窃取木马,主要面向浏览器密码、Cookies、会话令牌、系统信息等敏感数据。攻击过程中还涉及PowerShell、JavaScript、.NET组件等多阶段执行方式,体现出攻击者继续利用合法云服务和脚本环境隐藏恶意活动的趋势。
对防御方而言,重点不应只依赖IOC或静态特征,而应关注行为链路:例如PowerShell异常访问Blogspot、脚本伪装文档执行、PowerShell拉起.NET工具、无文件载荷在内存中运行等。企业应结合EDR、网络流量监测和脚本执行策略,对合法平台被滥用的场景建立更细粒度的检测规则。
https://www.infosecurity-magazine.com/news/veil-drop-blogspot-purelog-stealer/
产业动态
美国解禁Claude Fable 5,Anthropic重启模型仍面临安全约束
美国商务部已解除对Claude Fable 5和Mythos 5的出口管制,Anthropic将分阶段恢复两款旗舰AI模型的服务。此前,相关限制自6月12日起实施,原因是美国政府担忧这些模型可能被用于绕过安全机制、发现软件漏洞,进而带来国家安全风险。由于禁令覆盖美国境内外的外国公民,Anthropic一度被迫面向全球客户关闭访问。
Fable 5于6月9日开放,是Anthropic Mythos系列首个公开模型;Mythos 5此前主要面向少数合作伙伴,用于网络安全任务。美国商务部长Howard Lutnick表示,过去两周,商务部一直与Anthropic核查Fable 5并协调监管立场。禁令解除的条件是Anthropic加强识别和缓解模型安全风险。业内预计,Claude Fable 5和Mythos 5恢复服务后,将伴随更严格的安全控制。
https://www.securitylab.ru/news/574335.php
新品发布
Anthropic发布Claude Sonnet 5:内置实时防范机制,增强提示词注入抗性
2026年7月1日,Anthropic推出了最新通用AI模型Claude Sonnet 5。该模型在推理、编码、工具使用(如浏览器和终端)及自主任务完成能力上均有显著提升。
在网络安全方面,Claude Sonnet 5默认启用了安全防护措施,能够实时检测并拦截危险的网络安全活动。评估显示,该模型拒绝恶意请求和抵御提示词注入攻击(prompt injection)的能力更强,且幻觉和迎合倾向低于Sonnet 4.6。虽然该模型可执行常规、无害的安全工作,但在危险网络安全任务上的得分低于Opus 4.8和Mythos 5,无法开发出可运行的漏洞利用程序(exploit)。此外,该模型已加入Cyber Verification Program,允许获批机构降低安全限制以进行合法研究。
在基准测试中,Claude Sonnet 5在BrowseComp和OSWorld-Verified评估中全面超越Sonnet 4.6,且成本效益更高。目前该模型已在全线Claude计划中上线。2026年8月31日前,其API价格为每百万输入token收费2美元,输出10美元;之后将分别调整为3美元和15美元。
https://www.helpnetsecurity.com/2026/07/01/anthropic-claude-sonnet-5/
合作电话:18610811242
合作微信:aqniu001
联系邮箱:bd@aqniu.com
![]()
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.