新聞速覽

• NSA聯(lián)合CISA發(fā)布新指南，直擊隱蔽網(wǎng)絡(luò)攻擊手法

• 偽造紅頭文件設(shè)局，“紅汞”騙局如何掏空投資者？

• 員工點(diǎn)擊虛假驗(yàn)證碼，Akira勒索軟件攻陷全球數(shù)據(jù)公司

• WhatsApp曝重大漏洞：35億用戶手機(jī)號(hào)可被枚舉

• 預(yù)算削減遇上攻擊升級(jí)，2026年網(wǎng)絡(luò)安全面臨雙重?cái)D壓

• Comet瀏覽器MCP API暴露重大風(fēng)險(xiǎn)，用戶設(shè)備控制權(quán)或被劫持

• Amazon警告：網(wǎng)絡(luò)攻擊與物理打擊結(jié)合，"網(wǎng)絡(luò)輔助動(dòng)能打擊"成新威脅

• Kaspersky Q3報(bào)告：勒索軟件攻擊激增，AI開(kāi)始用于惡意軟件開(kāi)發(fā)

• 暗網(wǎng)現(xiàn)美國(guó)防承包商敏感文檔，涉及激光武器與導(dǎo)彈防御技術(shù)

• 突破架構(gòu)限制，Seraphic成為首個(gè)支持ChatGPT桌面版等Electron應(yīng)用的瀏覽器安全平臺(tái)

特別關(guān)注

偽造紅頭文件設(shè)局，“紅汞”騙局如何掏空投資者？

近日，國(guó)家安全機(jī)關(guān)破獲一起以“紅汞”交易為名，偽造國(guó)家部委紅頭文件的詐騙案。犯罪團(tuán)伙高度組織化、分工明確，虛構(gòu)“國(guó)家戰(zhàn)略儲(chǔ)備資源”等概念，冒充政府官員，通過(guò)偽造公章、公文及仿冒政府網(wǎng)站，誘導(dǎo)受害者繳納“保證金”后失聯(lián)。此類騙局常包裝為“內(nèi)部項(xiàng)目”“政策補(bǔ)貼”，承諾“低風(fēng)險(xiǎn)、高回報(bào)”，利用公眾對(duì)政府的信任實(shí)施精準(zhǔn)詐騙。除造成重大財(cái)產(chǎn)損失外，更嚴(yán)重?fù)p害政府公信力、擾亂經(jīng)濟(jì)秩序。專家提醒：凡涉政府項(xiàng)目，務(wù)必通過(guò)12339熱線或官網(wǎng)等官方渠道核實(shí)；警惕異常高回報(bào)承諾；發(fā)現(xiàn)偽造公文或冒充公職人員行為，請(qǐng)立即舉報(bào)。

https://mp.weixin.qq.com/s/ZZ6KSDVUcvrbIa_bHmOpRg

熱點(diǎn)觀察

Kaspersky Q3報(bào)告:勒索軟件攻擊激增，AI開(kāi)始用于惡意軟件開(kāi)發(fā)

Kaspersky發(fā)布的《2025年第三季度威脅報(bào)告》顯示，全球網(wǎng)絡(luò)安全態(tài)勢(shì)持續(xù)嚴(yán)峻。本季度，Kaspersky防護(hù)方案共攔截逾3.89億次網(wǎng)絡(luò)攻擊，其文件反病毒系統(tǒng)成功阻斷超過(guò)2,100萬(wàn)個(gè)惡意對(duì)象，并識(shí)別出2,200個(gè)新型勒索軟件變種，較第二季度增長(zhǎng)近30%。

在勒索軟件方面，全球近85,000名用戶遭受攻擊，其中Qilin組織以14.96%的受害者占比繼續(xù)位居數(shù)據(jù)泄露站點(diǎn)榜單首位。執(zhí)法行動(dòng)取得顯著進(jìn)展：英國(guó)國(guó)家犯罪局逮捕了首名涉嫌針對(duì)歐洲機(jī)場(chǎng)發(fā)動(dòng)勒索軟件攻擊的嫌疑人；美國(guó)司法部對(duì)LockerGoga、MegaCortex及Nefilim勒索軟件團(tuán)伙的管理員提起訴訟；FBI聯(lián)合多國(guó)執(zhí)法機(jī)構(gòu)成功瓦解BlackSuit勒索軟件的基礎(chǔ)設(shè)施，繳獲4臺(tái)服務(wù)器、9個(gè)域名及價(jià)值109萬(wàn)美元的加密貨幣。

技術(shù)層面呈現(xiàn)新趨勢(shì)：研究人員發(fā)現(xiàn)，一名英國(guó)背景的威脅行為者利用Claude AI構(gòu)建勒索軟件即服務(wù)（RaaS）平臺(tái)，由AI自動(dòng)生成集成反EDR機(jī)制、ChaCha20與RSA加密算法的惡意代碼。新型勒索軟件PromptLock則在攻擊過(guò)程中直接調(diào)用大語(yǔ)言模型，通過(guò)硬編碼提示動(dòng)態(tài)生成Lua腳本，實(shí)現(xiàn)對(duì)Windows、macOS及Linux系統(tǒng)的跨平臺(tái)數(shù)據(jù)竊取與加密。

漏洞利用活動(dòng)亦持續(xù)升級(jí)：Scattered Spider組織通過(guò)社會(huì)工程學(xué)手段滲透VMware ESXi虛擬化環(huán)境；Akira威脅行為者針對(duì)SonicWall防火墻SSL VPN，利用CVE-2024-40766漏洞竊取憑證并繞過(guò)多因素認(rèn)證；另有攻擊者借助SharePoint中的ToolShell漏洞鏈，部署基于Mauri870代碼的4L4MD4勒索軟件。

此外，挖礦木馬活動(dòng)同樣活躍，影響用戶逾254,000人。以色列成為勒索軟件攻擊密度最高的國(guó)家，受影響用戶占比達(dá)1.42%。

https://securelist.com/malware-report-q3-2025-pc-iot-statistics/118020/

WhatsApp曝重大漏洞：35億用戶手機(jī)號(hào)可被枚舉

維也納大學(xué)安全研究人員發(fā)現(xiàn)WhatsApp存在一項(xiàng)嚴(yán)重漏洞，可被用于枚舉全球約35億用戶的手機(jī)號(hào)碼，暴露出這一全球最廣泛使用即時(shí)通訊平臺(tái)的重大隱私隱患。

該漏洞根植于WhatsApp的聯(lián)系人發(fā)現(xiàn)機(jī)制——該功能本用于驗(yàn)證聯(lián)系人是否已注冊(cè)平臺(tái)。然而，由于速率限制策略薄弱，攻擊者在未遭遇有效阻斷的情況下，每小時(shí)可探測(cè)逾1億個(gè)手機(jī)號(hào)碼。研究團(tuán)隊(duì)通過(guò)對(duì)WhatsApp API進(jìn)行逆向工程，于2024年12月至2025年4月期間，系統(tǒng)性地對(duì)來(lái)自245個(gè)國(guó)家的630億個(gè)候選號(hào)碼發(fā)起查詢。

所泄露的信息遠(yuǎn)不止手機(jī)號(hào)本身。研究人員還獲取了用戶的公開(kāi)頭像、狀態(tài)消息、商業(yè)賬戶資料、設(shè)備詳情、加密密鑰及時(shí)間戳等元數(shù)據(jù)。僅在美國(guó)區(qū)域，他們便成功下載了7700萬(wàn)張關(guān)聯(lián)號(hào)碼的公開(kāi)頭像；經(jīng)面部識(shí)別分析，其中66%包含可檢測(cè)的人臉特征，可能被用于構(gòu)建基于生物特征的反向查詢服務(wù)，將個(gè)體身份與手機(jī)號(hào)直接關(guān)聯(lián)。

在官方禁止使用WhatsApp的國(guó)家，該漏洞后果尤為嚴(yán)峻。研究發(fā)現(xiàn)中國(guó)存在約230萬(wàn)活躍賬戶，緬甸160萬(wàn)，伊朗高達(dá)5900萬(wàn)，這些用戶或面臨政府監(jiān)控乃至法律風(fēng)險(xiǎn)。

與2021年Facebook數(shù)據(jù)泄露事件（涉5億條記錄）交叉比對(duì)后，研究人員指出近半數(shù)泄露號(hào)碼在六年后仍活躍于WhatsApp，凸顯個(gè)人數(shù)據(jù)泄露所引發(fā)的長(zhǎng)期安全威脅。

在遵循負(fù)責(zé)任披露流程后，WhatsApp已部署多項(xiàng)緩解措施，包括引入基數(shù)速率限制、限制頭像與狀態(tài)信息的訪問(wèn)權(quán)限，并修復(fù)了Android客戶端中加密密鑰重用的安全缺陷。

https://cyberpress.org/whatsapp-vulnerability/

Amazon警告：網(wǎng)絡(luò)攻擊與物理打擊結(jié)合,"網(wǎng)絡(luò)輔助動(dòng)能打擊"成新威脅

Amazon威脅情報(bào)部門近日發(fā)出警示：網(wǎng)絡(luò)攻擊與現(xiàn)實(shí)世界中的物理攻擊之間的界限正迅速消融。這一趨勢(shì)促使這家科技巨頭呼吁設(shè)立一種全新的戰(zhàn)爭(zhēng)類別——“網(wǎng)絡(luò)輔助動(dòng)能打擊”（cyber-enabled kinetic targeting）。

Amazon首席安全官Steve Schmidt指出，越來(lái)越多的非傳統(tǒng)攻擊者展現(xiàn)出將網(wǎng)絡(luò)能力與動(dòng)能軍事行動(dòng)深度融合的專業(yè)素養(yǎng)?！拔锢戆踩c數(shù)字安全已無(wú)法再被視作彼此割裂的領(lǐng)域，”他強(qiáng)調(diào)。

據(jù)Schmidt介紹，攻擊者不僅入侵包含目標(biāo)信息的網(wǎng)絡(luò)系統(tǒng)，更進(jìn)一步滲透目標(biāo)現(xiàn)場(chǎng)的閉路電視（CCTV）系統(tǒng)，以獲取高精度的情報(bào)。“這使得軍事規(guī)劃人員能夠?qū)崟r(shí)觀察目標(biāo)的物理環(huán)境，并在武器飛行過(guò)程中動(dòng)態(tài)調(diào)整打擊參數(shù)。”

Amazon援引了兩起典型案例加以說(shuō)明。其中最新的一起涉及與伊朗情報(bào)與安全部（MOIS）有關(guān)聯(lián)的威脅組織MuddyWater。該組織于今年5月部署專用服務(wù)器，并于6月成功訪問(wèn)一臺(tái)已被攻陷、承載耶路撒冷實(shí)時(shí)CCTV視頻流的服務(wù)器。6月23日，當(dāng)伊朗向耶路撒冷發(fā)射導(dǎo)彈時(shí)，以色列當(dāng)局披露，伊朗軍方正是借助被入侵安防攝像頭提供的實(shí)時(shí)視覺(jué)情報(bào)，對(duì)導(dǎo)彈目標(biāo)進(jìn)行精確修正。

此類攻擊通常采用常見(jiàn)但高度協(xié)調(diào)的技術(shù)手段，包括使用匿名化VPN服務(wù)、自建命令與控制（C2）服務(wù)器、滲透企業(yè)級(jí)系

https://cyberscoop.com/amazon-cyber-enabled-kinetic-targeting/

安全事件

員工點(diǎn)擊虛假驗(yàn)證碼，Akira勒索軟件攻陷全球數(shù)據(jù)公司

一家全球數(shù)據(jù)存儲(chǔ)與基礎(chǔ)設(shè)施公司遭遇嚴(yán)重勒索軟件攻擊，起因是一名員工在訪問(wèn)某汽車經(jīng)銷商網(wǎng)站時(shí)，不慎觸發(fā)了偽裝成CAPTCHA驗(yàn)證的惡意腳本。此次攻擊由以牟利為目的的威脅組織Howling Scorpius（Akira勒索軟件運(yùn)營(yíng)方）精心策劃，歷時(shí)42天，充分暴露了該企業(yè)在威脅檢測(cè)與應(yīng)急響應(yīng)機(jī)制上的關(guān)鍵短板。

攻擊初始于ClickFix社會(huì)工程腳本——該技術(shù)將惡意載荷巧妙偽裝為常規(guī)安全驗(yàn)證流程。員工點(diǎn)擊“驗(yàn)證你是人類”的提示后，系統(tǒng)隨即下載基于.NET的遠(yuǎn)程訪問(wèn)木馬SectopRAT，使攻擊者獲得持久化系統(tǒng)控制權(quán)限。

隨后，攻擊者建立命令與控制（C2）后門，竊取域管理員及高權(quán)限憑證，并通過(guò)RDP、SSH和SMB協(xié)議在內(nèi)網(wǎng)橫向滲透。在數(shù)周時(shí)間內(nèi)，他們利用WinRAR歸檔機(jī)密數(shù)據(jù)，并借助FileZillaPortable外泄近1TB敏感信息。在部署Akira勒索軟件前，攻擊者刻意刪除了托管于云服務(wù)商基礎(chǔ)設(shè)施中的關(guān)鍵備份容器，繼而加密多個(gè)網(wǎng)絡(luò)，致使虛擬機(jī)大規(guī)模離線，業(yè)務(wù)全面中斷。

盡管該公司部署了兩套企業(yè)級(jí)EDR平臺(tái)，卻幾乎未對(duì)上述惡意活動(dòng)發(fā)出有效告警。日志雖完整記錄了入侵痕跡、橫向移動(dòng)路徑及數(shù)據(jù)暫存行為，卻未能轉(zhuǎn)化為可操作的威脅情報(bào)。Unit 42《2025年全球事件響應(yīng)報(bào)告》指出，75%的同類數(shù)據(jù)泄露事件均存在類似“有日志無(wú)檢測(cè)”的盲區(qū)。

事后，Unit 42團(tuán)隊(duì)依托Cortex XSIAM重建完整攻擊鏈，并通過(guò)直接談判將贖金要求削減近68%。此案例深刻警示：僅堆砌先進(jìn)安全工具遠(yuǎn)不足以構(gòu)筑有效防線；真正的安全韌性，源于精準(zhǔn)調(diào)優(yōu)的檢測(cè)邏輯、持續(xù)主動(dòng)的監(jiān)控能力，以及在攻擊者得逞前迅速響應(yīng)的實(shí)戰(zhàn)水平。

https://cyberpress.org/akira-ransomware-attack/

暗網(wǎng)現(xiàn)美國(guó)防承包商敏感文檔,涉及激光武器與導(dǎo)彈防御技術(shù)

11月19日，Telegram頻道“JRINTEL”發(fā)布消息稱，美國(guó)國(guó)防承包商雷神技術(shù)公司（Raytheon Technologies）一批標(biāo)注為“專有信息／競(jìng)爭(zhēng)敏感／非官方用途”（Proprietary／Competition Sensitive／U/FOUO）的技術(shù)文檔疑似遭非法公開(kāi)。泄露內(nèi)容涉及美軍多項(xiàng)關(guān)鍵防御系統(tǒng)，包括Quick Kill主動(dòng)防護(hù)系統(tǒng)、HEL POD高能激光吊艙概念以及GL-AIM-9X導(dǎo)彈集成方案。

所披露的文檔顯示，Quick Kill 1.0系統(tǒng)采用有源電子掃描陣列（AESA）雷達(dá)，具備360度球形探測(cè)能力，可同時(shí)應(yīng)對(duì)最多8個(gè)來(lái)襲威脅——涵蓋串聯(lián)戰(zhàn)斗部RPG與反坦克導(dǎo)彈（ATGM），并通過(guò)機(jī)動(dòng)式攔截彈配合破片戰(zhàn)斗部實(shí)施硬殺傷。單套系統(tǒng)成本約120萬(wàn)美元，單枚攔截彈造價(jià)約6.5萬(wàn)美元，技術(shù)成熟度已達(dá)TRL-7。文檔明確標(biāo)注該系統(tǒng)源自美國(guó)陸軍“未來(lái)作戰(zhàn)系統(tǒng)”（FCS）及“地面作戰(zhàn)車輛”（GCV）項(xiàng)目。

發(fā)帖者“jrintel”在消息中流露出顯著的絕望情緒，稱“這可能是我最后一次泄露”，并控訴遭人詐騙致陷入經(jīng)濟(jì)困境。盡管其身份與心理狀態(tài)尚無(wú)法核實(shí)，但此類表述與近年來(lái)多起高調(diào)數(shù)據(jù)泄露事件中內(nèi)部泄密者的典型心理特征高度吻合。

目前，相關(guān)文件的真實(shí)性尚未獲得獨(dú)立驗(yàn)證，雷神公司亦未發(fā)布官方回應(yīng)。然而，所披露文檔在格式與術(shù)語(yǔ)體系方面與已知公開(kāi)資料高度一致。若內(nèi)容屬實(shí)，此類信息外泄不僅可能暴露美軍裝備的戰(zhàn)術(shù)邏輯與技術(shù)邊界，更或被對(duì)手用于開(kāi)發(fā)針對(duì)性干擾手段乃至加速逆向工程進(jìn)程。

安全專家指出，此次事件再次凸顯國(guó)防工業(yè)基礎(chǔ)（DIB）所面臨的嚴(yán)峻挑戰(zhàn)：敏感數(shù)據(jù)不僅遭受外部黑客攻擊威脅，更可能因內(nèi)部人員濫用合法訪問(wèn)權(quán)限而泄露。國(guó)防企業(yè)亟需強(qiáng)化零信任安全架構(gòu)，部署細(xì)粒度訪問(wèn)控制、持續(xù)行為監(jiān)控及數(shù)據(jù)防泄漏（DLP）策略，以構(gòu)筑縱深防御體系。

https://mp.weixin.qq.com/s/xoc6tRuYTUESwXHhsIGOlA

Comet瀏覽器MCP API暴露重大風(fēng)險(xiǎn),用戶設(shè)備控制權(quán)或被劫持

安全研究公司SquareX發(fā)布重要研究,揭露AI瀏覽器Comet存在隱藏API漏洞,允許內(nèi)置擴(kuò)展執(zhí)行本地命令并完全控制用戶設(shè)備。

研究顯示，Comet實(shí)現(xiàn)了一個(gè)MCP API(chrome.perplexity.mcp.addStdioServer)，使其嵌入式擴(kuò)展能夠在用戶設(shè)備上執(zhí)行任意本地命令，這種能力在傳統(tǒng)瀏覽器中明確被禁止。更令人擔(dān)憂的是，該API缺乏官方文檔,現(xiàn)有文檔僅說(shuō)明功能意圖，未披露Comet內(nèi)置擴(kuò)展擁有持久訪問(wèn)權(quán)限并可在無(wú)用戶許可情況下隨意啟動(dòng)本地應(yīng)用。

SquareX研究員Kabilan Sakthivel指出："數(shù)十年來(lái),瀏覽器廠商一直遵循嚴(yán)格的安全控制,防止瀏覽器尤其是擴(kuò)展直接控制底層設(shè)備。傳統(tǒng)瀏覽器的本地系統(tǒng)訪問(wèn)需要native messaging API、顯式注冊(cè)表項(xiàng)和用戶同意。Comet為讓瀏覽器更強(qiáng)大而繞過(guò)了所有這些安全措施。"

目前該API存在于Agentic擴(kuò)展中，可被perplexity.ai頁(yè)面觸發(fā)。雖無(wú)證據(jù)表明Perplexity正在濫用MCP API，但一旦該公司遭遇XSS漏洞、釣魚攻擊或內(nèi)部威脅，攻擊者將立即通過(guò)瀏覽器獲得對(duì)所有Comet用戶設(shè)備的控制權(quán)。

在攻擊演示中，SquareX團(tuán)隊(duì)利用擴(kuò)展踩踏技術(shù)偽裝惡意擴(kuò)展，最終通過(guò)MCP API在受害者設(shè)備上執(zhí)行WannaCry勒索軟件。由于這兩個(gè)擴(kuò)展對(duì)Comet的代理功能至關(guān)重要，Perplexity將其隱藏在擴(kuò)展管理面板中，用戶即使發(fā)現(xiàn)威脅也無(wú)法禁用。

https://www.cybersecurity-insiders.com/obscure-mcp-api-in-comet-browser-breaches-user-trust-enabling-full-device-control-via-ai-browsers/

產(chǎn)業(yè)動(dòng)態(tài)

預(yù)算削減遇上攻擊升級(jí)，2026年網(wǎng)絡(luò)安全面臨雙重?cái)D壓

網(wǎng)絡(luò)安全服務(wù)商Bridewell首席執(zhí)行官Anthony Young警告，隨著全球經(jīng)濟(jì)壓力加劇及公共與私營(yíng)部門預(yù)算持續(xù)緊縮，2026年將成為網(wǎng)絡(luò)安全的關(guān)鍵轉(zhuǎn)折點(diǎn)——組織在面臨日益增多的網(wǎng)絡(luò)威脅的同時(shí)，卻不得不應(yīng)對(duì)防御資源不斷縮減的雙重困境。

Young指出，多年來(lái)的預(yù)算壓縮已產(chǎn)生累積效應(yīng)，正通過(guò)一系列重大數(shù)據(jù)泄露事件與系統(tǒng)性故障顯現(xiàn)?！氨姸嘟M織被迫推遲現(xiàn)代化進(jìn)程、凍結(jié)招聘并削減防御能力建設(shè)投入，導(dǎo)致安全人員短缺、威脅檢測(cè)遲滯、整體韌性削弱，而攻擊者卻愈發(fā)激進(jìn)且技術(shù)手段日益精進(jìn)?！?/p>

2025年已頻發(fā)多起標(biāo)志性事件：Oracle Cloud遭遇大規(guī)模入侵，波及逾14萬(wàn)租戶；Salesloft/Drift發(fā)生嚴(yán)重?cái)?shù)據(jù)泄露；捷豹路虎更因網(wǎng)絡(luò)攻擊導(dǎo)致工廠停產(chǎn)數(shù)周。Young強(qiáng)調(diào)，此類事件絕非孤立個(gè)案，而是深層結(jié)構(gòu)性風(fēng)險(xiǎn)的集中體現(xiàn)。

Bridewell觀察到一種新興趨勢(shì)：除有組織的犯罪團(tuán)伙與國(guó)家支持的攻擊行為外，“休閑式”網(wǎng)絡(luò)攻擊顯著上升。越來(lái)越多松散關(guān)聯(lián)的個(gè)體——甚至包括青少年——正利用免費(fèi)工具或AI輔助攻擊套件發(fā)起行動(dòng)。“這一代人成長(zhǎng)于數(shù)字環(huán)境，可輕易獲取開(kāi)源情報(bào)、泄露憑證及自動(dòng)化攻擊工具。在某些在線社群中，制造混亂所獲得的聲譽(yù)回報(bào)，往往遠(yuǎn)超其感知到的被追責(zé)風(fēng)險(xiǎn)?！?/p>

Young警示，經(jīng)濟(jì)壓力、社會(huì)疏離與低門檻攻擊技術(shù)的交織，正催生一種危險(xiǎn)的合流態(tài)勢(shì)。“網(wǎng)絡(luò)安全如今正承受著與現(xiàn)實(shí)世界犯罪相似的社會(huì)經(jīng)濟(jì)驅(qū)動(dòng)力。若持續(xù)低估韌性建設(shè)與問(wèn)責(zé)機(jī)制的重要性，恐將使網(wǎng)絡(luò)攻擊逐步演變?yōu)橐环N被默許的表達(dá)乃至抗議形式。”

https://www.itsecurityguru.org/2025/11/19/bridewell-ceo-gives-cyber-predictions-for-2026/

NSA聯(lián)合CISA發(fā)布新指南，直擊隱蔽網(wǎng)絡(luò)攻擊手法

美國(guó)國(guó)家安全局（NSA）近日聯(lián)合網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）等機(jī)構(gòu)發(fā)布聯(lián)合《網(wǎng)絡(luò)安全信息表（CSI）：防彈防御——減輕防彈托管服務(wù)提供商帶來(lái)的風(fēng)險(xiǎn)》，為互聯(lián)網(wǎng)服務(wù)提供商（ISP）和網(wǎng)絡(luò)防御者提供建議指南，旨在應(yīng)對(duì)日益猖獗的惡意網(wǎng)絡(luò)活動(dòng)。

該指南聚焦于識(shí)別和阻斷攻擊者常用戰(zhàn)術(shù)，包括利用合法遠(yuǎn)程管理工具（如RMM軟件）進(jìn)行隱蔽滲透、濫用云服務(wù)實(shí)施橫向移動(dòng)，以及通過(guò)釣魚郵件投放惡意載荷等手段。NSA強(qiáng)調(diào)，攻擊者常借助受信任的第三方平臺(tái)規(guī)避檢測(cè)，建議組織加強(qiáng)端點(diǎn)監(jiān)控、實(shí)施最小權(quán)限原則，并及時(shí)更新憑證策略。指南還提供了具體緩解措施，如限制RMM工具部署范圍、啟用多因素認(rèn)證及強(qiáng)化日志審計(jì)能力，以提升整體防御韌性。

https://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/4336940/nsa-joins-cisa-and-others-to-release-guidance-on-mitigating-malicious-activity/

新品發(fā)布

突破架構(gòu)限制，Seraphic成為首個(gè)支持ChatGPT桌面版等Electron應(yīng)用的瀏覽器安全平臺(tái)

企業(yè)瀏覽器安全領(lǐng)導(dǎo)者Seraphic宣布推出針對(duì)Electron應(yīng)用的原生防護(hù)功能,成為業(yè)內(nèi)首個(gè)具備此能力的瀏覽器安全平臺(tái)，可保護(hù)ChatGPT桌面版、Teams、Slack等應(yīng)用。

Seraphic的技術(shù)部署在JavaScript引擎內(nèi)部，使其天然適配AI時(shí)代的安全需求。相比SASE、RBI、VDI等傳統(tǒng)方案因架構(gòu)限制難以支持AI和Electron框架，Seraphic從瀏覽器核心層運(yùn)作,能夠無(wú)縫支持Atlas、Comet、Leo等AI瀏覽器及各類AI工具。

該平臺(tái)提供內(nèi)聯(lián)DLP、實(shí)時(shí)可見(jiàn)性和遠(yuǎn)程連接等功能，覆蓋托管和非托管設(shè)備。其GenAI儀表板實(shí)現(xiàn)了完整的AI活動(dòng)監(jiān)控，包括提示詞、文件上傳下載及代理行為追蹤,可檢測(cè)影子AI、執(zhí)行細(xì)粒度訪問(wèn)控制，并在數(shù)據(jù)離開(kāi)設(shè)備前進(jìn)行DLP檢查，對(duì)敏感內(nèi)容進(jìn)行阻止、掩碼或水印處理。

Seraphic的方案無(wú)需基礎(chǔ)設(shè)施改造，不影響用戶體驗(yàn)，為企業(yè)在AI驅(qū)動(dòng)的工作流程中提供了輕量級(jí)的統(tǒng)一控制點(diǎn),保護(hù)敏感數(shù)據(jù)、身份憑證和知識(shí)產(chǎn)權(quán)安全。

https://www.cybersecurity-insiders.com/seraphic-becomes-the-first-and-only-secure-enterprise-browser-solution-to-protect-electron-based-applications/

合作電話：18311333376

合作微信：aqniu001