# 数据窃取
英国国家网络安全中心(NCSC)与Lumen旗下Black Lotus Labs等机构联合披露,一个隶属于俄罗斯政府的黑客组织(Fancy Bear)长期利用MikroTik和TP-Link等品牌路由器的已知漏洞,入侵全球至少18,000台设备,覆盖120多个国家。攻击者通过篡改路由器设置,劫持用户网络流量,将其重定向至伪造网站,从而窃取密码及访问令牌。微软确认超200家机构及5,000台消费设备受影响,包括非洲三国政府机构。美国司法部已通过法院授权,对境内被攻陷路由器实施远程修复并收集证据。
苹果公司于2026年4月1日发布iOS 18.7.7和iPadOS 18.7.7安全更新,旨在保护旧款iPhone和iPad设备免受名为DarkSword的黑客工具攻击。该工具可通过用户访问被入侵的网站实现远程数据窃取,包括消息、浏览记录、位置信息和加密货币。此前,此类攻击已在中、马、土、沙、乌等国出现。苹果称,运行最新iOS 26系统的设备早前已获保护,此次更新主要覆盖无法升级至iOS 26或选择不升级的用户,部分用户因不满“液态玻璃”界面而暂缓更新。苹果建议用户开启自动更新,并指出Lockdown Mode可进一步防范此类攻击。
安全研究人员发现针对苹果iPhone和iPad用户的新型大规模网络攻击,涉及名为Coruna和DarkSword的高级黑客工具。这些工具可利用iOS系统漏洞窃取用户数据,包括消息、浏览器记录、位置信息及加密货币。其中DarkSword部分代码已泄露至GitHub,可被任意用户下载并用于攻击运行旧版iOS的设备。苹果表示,运行iOS 15至iOS 26最新版本的设备已获保护,但全球约三分之一用户未及时升级,存在重大安全风险。研究人员还指出,Coruna工具最初由美国防务承包商L3Harris旗下Trenchant团队开发,后流入俄罗斯间谍及中国网络犯罪团伙手中,凸显了黑客工具的扩散风险。
美国联邦调查局(FBI)于2026年3月23日发布警报,指出伊朗政府黑客正利用Telegram平台对全球范围内的反对派、记者及异议人士实施网络攻击。攻击者伪装成可信联系人或技术支持人员,诱使受害者下载伪装成Telegram、WhatsApp等合法应用的恶意软件。安装后,黑客通过Telegram机器人实现远程控制,窃取文件、截图及录制Zoom会议。FBI称攻击者隶属于伊朗情报与安全局(MOIS),旨在推进其地缘政治议程。此外,FBI近期指控名为Handala的亲伊朗网络组织为政府代理,其对医疗科技公司Stryker发动的攻击导致数万员工设备被清除数据。FBI还查封了与Handala及另一组...
谷歌威胁情报部门发现一种名为"Ghostblade"的新型加密货币窃取恶意软件,该软件针对苹果iOS设备,属于"DarkSword"浏览器恶意软件套件的一部分。Ghostblade以JavaScript编写,可在设备被攻破后迅速窃取私钥、身份信息、地理位置、多媒体数据及iMessage、Telegram、WhatsApp等应用消息,并自动删除崩溃报告以逃避检测。该恶意软件不持续运行,无需额外插件,数据窃取完成后即停止,提升隐蔽性。同时,2月全球加密货币黑客攻击损失降至4900万美元,较1月的3.85亿美元大幅下降,反映出攻击手段正从代码漏洞转向利用人为失误的钓鱼攻击和钱包中毒等新型威胁。
一种名为DarkSword的新iOS漏洞利用链被发现,攻击者可利用Safari和WebGPU漏洞突破苹果沙盒机制,入侵特定版本iPhone,窃取消息、凭证及加密钱包等敏感信息,并在数分钟内完成攻击且不留明显痕迹。该漏洞主要针对较早版本的iOS 18系统,凸显移动设备安全风险日益加剧。安全专家呼吁用户立即更新系统,强调不应再认为移动设备比桌面系统更安全。
谷歌与两家网络安全公司Lookout和iVerify联合发布警告,指出一种名为DarkSword的新型间谍软件正在全球范围内针对iOS设备发起攻击。该恶意软件通过用户访问受感染网站即可激活,无需安装,可窃取包括通话记录、照片、位置历史、iCloud内容、加密货币钱包凭证等大量个人数据。攻击者在窃取数据后会清除设备文件系统中的痕迹,且攻击时间通常仅持续数分钟。据苹果开发者网站数据,近25%的iPhone仍在运行iOS 18.4至18.7版本,意味着数亿设备可能面临风险。近期攻击案例显示,黑客利用伪装成Snapchat的网站针对沙特用户,并通过入侵乌克兰政府及新闻网站针对当地iPhone用户...
谷歌威胁情报团队与安全公司iVerify披露,名为Coruna的漏洞利用工具包通过链式攻击方式,利用5条完整iOS漏洞链和23个安全漏洞,攻击运行iOS 13至iOS 17.2.1的旧版iPhone。该工具可绕过iOS核心防护机制,获取高级权限并安装恶意软件,窃取数据或下载额外模块。Coruna会检测设备是否启用“锁定模式”或私密浏览,若开启则终止攻击。研究显示,该工具包疑似源自美国政府级黑客工具,后泄露至俄罗斯间谍和中国网络犯罪团伙。攻击主要通过“水坑”网站实施,伪装成加密货币服务,最终目的是窃取用户钱包数据及恢复短语。最新iOS版本不受影响,专家强调及时系统更新的重要性。
据网络安全研究公司Gambit Security报告,一名黑客自2025年12月起利用Anthropic公司开发的AI聊天机器人Claude,向其输入西班牙语指令,使其扮演高级黑客角色,用于发现墨西哥政府网络漏洞、编写攻击脚本并自动化数据窃取。该攻击持续约一个月,共窃取150GB数据,涉及1.95亿纳税人记录、选民信息、政府雇员凭证及民事登记文件。事件凸显AI工具被滥用的安全风险,引发对AI伦理与监管的全球关注。
美国人工智能初创公司Anthropic指控中国三家公司DeepSeek、Moonshot AI和MiniMax通过创建超过2.4万个虚假账户,向其Claude模型发起逾1600万次请求,以窃取数据训练自身产品。Anthropic称此举涉嫌‘蒸馏’技术滥用,可能加速竞争对手产品开发。OpenAI此前也指控DeepSeek类似行为。事件引发中美AI技术竞争与数据安全关注。