本期资安速递:苹果已为仍在运行iOS/iPadOS 15/16的旧机推送紧急更新,修补4处被Coruna工具包利用的高危漏洞,涉及核心与WebKit,建议用户尽速升级以免受害。Adobe同日发布3月补丁,修复80处漏洞并将Adobe Commerce列为优先修补项。美国新公布的网络战略强调主动打击并把代理式AI、后量子加密与区块链列为关键防线;欧盟法律顾问则建议银行应对钓鱼受害者退款。加拿大BPO业者疑遭ShinyHunters入侵近1PB资料并被勒索;IBM X-Force发现疑似AI生成的后门框架Slopoly,显示勒索团伙正借助生成式AI加速恶意工具开发。同时有报告指出,多款AI服务与开源攻防平台被滥用,导致超过600台FortiGate设备被入侵。OpenAI收购Promptfoo以强化AI代理安全测试,OWASP发布AI代理十大风险并提醒勿将名单僵化为规章。其他警报包括Ivanti、n8n、Veeam等多项被利用或修补的高危漏洞。综上所述,企业与个人应立即补丁、启用多因素验证、封堵对外管理端口并强化备份与日志监控,提升对AI滥用的防护,才能降低被下一波攻势命中的风险。
震惊!旧iPhone被Coruna盯上,AI黑客一周内狂攻600+防火墙、1PB数据曝光
