AI攻击工具CyberStrikeAI触发防火墙安全警报
发布时间 2026-03-031. AI攻击工具CyberStrikeAI触发防火墙安全警报
3月2日,研究人员近日警告,一场针对全球数百台Fortinet FortiGate防火墙的大规模攻击事件中,威胁行为者使用了名为CyberStrikeAI的新型开源AI安全测试平台。该平台由化名"Ed1s0nZ"的开发者创建,其GitHub代码库显示其为"用Go语言构建的AI原生安全测试平台",集成100余种安全工具,包含智能编排引擎、预定义安全角色及技能系统,支持GPT、Claude等模型驱动的决策引擎,并配备密码保护的Web界面与审计日志功能。据Team Cymru高级威胁情报顾问Will Thomas分析,攻击者使用的212.11.64[.]250服务器在8080端口运行CyberStrikeAI服务,该IP与被攻破的FortiGate设备存在网络通信记录,最后一次活动记录为2026年1月30日。该工具通过原生MCP协议实现从对话式命令到漏洞发现、攻击链分析、结果可视化的全流程自动化,支持网络扫描(nmap)、漏洞利用(metasploit)、密码破解(hashcat)等完整攻击链操作,使低技能攻击者也能执行复杂攻击。
https://www.bleepingcomputer.com/news/security/cyberstrikeai-tool-adopted-by-hackers-for-ai-powered-attacks/
2. 芝加哥Insight医院360GB敏感信息遭泄露
3月2日,芝加哥Insight医院和医疗中心2026年1月26日发布替代通知,披露其于2025年9月检测到网络异常活动,经调查确认,2025年8月22日至9月11日期间,一名未经授权人员访问了该机构网络。通知指出,可能泄露的信息类型涵盖姓名、社会安全号码、出生日期、驾驶执照/护照号码、金融账户信息及治疗相关数据(含健康保险信息),但截至通知发布时,Insight尚未启动对受影响个人的通知程序,亦未提及提供免费身份盗用缓解服务。值得注意的是,2026年2月24日,自称“白蚁”(Termite)的威胁组织将Insight列入其暗网泄露网站,声称已获取约360GB(约90万个文件)的“机密数据”,并分多批次泄露,其中包括大量.jpeg和.dcm格式文件。目前尚不清楚Insight是否与该组织进行过接触或谈判。
https://databreaches.net/2026/03/02/data-from-insight-hospital-and-medical-center-leaked-on-dark-web/
3. 伪谷歌安全页钓鱼:PWA窃取OTP及加密货币
3月2日,近日,网络安全研究人员披露一种利用伪造谷歌安全页面的网络钓鱼攻击,该攻击通过渐进式Web应用(PWA)技术窃取用户一次性密码(OTP)、加密货币钱包地址,并将受害者浏览器转化为攻击者流量代理。攻击者通过域名google-prism[.]com伪装成谷歌合法安全服务,诱导用户完成四步设置流程,包括授予高风险权限和安装恶意PWA应用。该PWA在浏览器中以独立应用形式运行,无可见浏览器控件,利用社会工程手段欺骗用户相信其正在进行安全检查或设备保护操作。恶意PWA具备多项高危功能:可窃取联系人、实时GPS数据、剪贴板内容,并通过WebOTP API拦截短信验证码;其服务工作线程支持推送通知、执行后台任务及外泄数据;WebSocket中继功能更允许攻击者通过受害者浏览器路由HTTP请求,模拟其网络活动。此外,攻击者每30秒通过/api/heartbeat检查新命令,并通过虚假安全警报诱导用户重新打开PWA以持续窃取数据。
https://www.bleepingcomputer.com/news/security/fake-google-security-site-uses-pwa-app-to-steal-credentials-mfa-codes/
4. 巴基斯坦主流新闻频道遭黑客攻击
3月2日,巴基斯坦三大主流新闻频道Geo News、ARY News和Samaa TV 3月1日晚间遭遇严重安全漏洞,正常节目在开斋饭后的黄金时段(晚9点前后)被未经授权信息中断。Geo News发布声明证实,其通过PakSat卫星传输的信号遭不明身份黑客攻击,节目持续中断并出现针对巴基斯坦武装部队的煽动性内容,包括呼吁民众反抗军方、指控军队“摧毁国家”等直接挑衅言论。此次攻击通过控制卫星信号和直播流实现,黑客在屏幕上展示与频道内容无关的文字,其规模和针对性表明这是一次协调行动。尽管部分报道推测攻击可能涉及阿富汗黑客,但尚未有确凿证据。作为回应,巴基斯坦被指发起网络反击,包括对印度ABP新闻频道和Food Odisha网站的DDoS攻击及入侵行动,黑客甚至利用直播信号播放巴基斯坦陆军参谋长的讲话。此次事件还波及19个国家的网站,黑客被曝在这些网站投放未经授权的谷歌广告。Geo News表示,该频道与黑客对抗近24小时后才恢复控制,强调有害信息完全由外部势力植入。
https://hackread.com/pakistan-news-channels-hacked-anti-military-messages/
5. 美政府与Anthropic AI使用争议升级
2月28日,美国国防部长赫格塞思将Anthropic列为“供应链风险”后,双方围绕AI模型Claude的军事应用爆发激烈冲突。Anthropic强硬回应称,此举源于数月谈判僵局,其坚持为Claude的合法使用增设两项例外,禁止用于美国民众大规模国内监控与完全自主武器,并强调“无论五角大楼施加何种恐吓,都不会改变立场”。特朗普政府迅速采取行动,要求联邦机构六个月内停用Anthropic技术,赫格塞思进一步指令美军承包商、供应商及合作伙伴立即终止与Anthropic的商业合作。五角大楼声称,此举旨在打造“AI优先”作战部队,要求AI模型无使用政策限制、不阻碍合法军事应用,并指责Anthropic的立场“危及关键军事行动”。Anthropic反驳称,五角大楼的要求缺乏法律依据,将开创危险先例。公司强调,其支持AI用于合法对外情报任务,但大规模国内监控与民主价值观相悖,且AI驱动的大规模监控对基本自由构成新型风险。公司援引《美国法典》第10编第3252条,指出供应链风险认定仅影响战争部合同中的Claude使用,不影响其他客户。
https://thehackernews.com/2026/02/pentagon-designates-anthropic-supply.html
6. 威斯康星丹麦学区遭网络事件致五日断网
3月2日,威斯康星州丹麦村丹麦学区因"网络事件"连续五个上课日无法联网,约1500名K-12学生及教职员工被迫使用纸质材料教学,该事件发生在1月30日至2月5日。丹麦新闻网2月9日报道称,此次中断由"网络事件"引发,但未明确攻击类型;学区网络提供商WiscNet的状态事件显示,学区"交接端口"宕机7天,根本原因标注为"内部原因"。截至3月3日,学区官员尚未公开具体信息,包括受影响系统范围、数据是否被访问、是否涉及执法部门或外部响应公司介入等细节。勒索软件追踪网站ransomware.live将学区域名denmark.k12.wi.us列为威胁组织"Incransom"的受害者,该组织声称3月1日发现攻击,但这一说法本身无法证实勒索软件或数据盗窃实际发生。学区对媒体置评请求未予回应。丹麦学区覆盖布朗县、马尼托沃克县和基沃尼县部分区域,此次断网不仅影响日常教学,更暴露出教育机构在网络安全防护方面的脆弱性。
https://dysruptionhub.com/denmark-schools-outage-wisconsin/
京公网安备11010802024551号