新聞速覽

• CEO與CISO對(duì)AI防御信心存分歧：僅20%安全主管認(rèn)可AI價(jià)值

• 國(guó)家網(wǎng)絡(luò)安全通報(bào)中心通報(bào)境外惡意網(wǎng)址IP及防護(hù)建議

• AI驅(qū)動(dòng)網(wǎng)絡(luò)犯罪"第五波"：5美元深度偽造工具包泛濫暗網(wǎng)

• Gootloader惡意軟件卷土重來，聯(lián)手Rhysida勒索軟件發(fā)起新攻勢(shì)

• 東南亞最大黑市之一Tudou Guarantee疑似關(guān)停，曾處理超120億美元非法交易

• 2026云計(jì)算新趨勢(shì)：私有云、主權(quán)云與微云邊緣助力企業(yè)應(yīng)對(duì)安全與成本雙重挑戰(zhàn)

• 首都網(wǎng)警：電商外衣下的違法犯罪推手

• 歐盟強(qiáng)制清除高風(fēng)險(xiǎn)供應(yīng)商：新網(wǎng)絡(luò)安全法案直指電信關(guān)鍵基礎(chǔ)設(shè)施

• AI模型上下文協(xié)議存在安全隱患：mcp-server-git漏洞影響整個(gè)MCP生態(tài)系統(tǒng)

• 微軟補(bǔ)丁致Remote Desktop登錄失�。篈VD/Windows365業(yè)務(wù)中斷如何避免復(fù)現(xiàn)？

特別關(guān)注

CEO與CISO對(duì)AI防御信心存分歧：僅20%安全主管認(rèn)可AI價(jià)值

Axis Capital最新報(bào)告顯示，CEO與CISO對(duì)AI在網(wǎng)絡(luò)安全中的作用存在明顯認(rèn)知差異，凸顯董事會(huì)層面的戰(zhàn)略分歧。

高管信心差異顯著。約30%的CEO認(rèn)為AI將改善企業(yè)網(wǎng)絡(luò)防御，而僅20%的CISO持相同觀點(diǎn)。在AI輔助安全決策方面，約三分之二的CEO表示信任AI工具，CISO的信任比例為59%。值得關(guān)注的是，CEO更擔(dān)心AI相關(guān)的數(shù)據(jù)泄露風(fēng)險(xiǎn)(29%對(duì)17%)，而CISO則更關(guān)注影子AI這一復(fù)雜問題(27%對(duì)17%)。

跨大西洋認(rèn)知鴻溝。美英高管對(duì)AI價(jià)值判斷差異明顯。88%的美國(guó)CEO認(rèn)為AI將提升企業(yè)安全性，而僅55%的英國(guó)CEO持此觀點(diǎn)。英國(guó)CEO對(duì)AI防御能力缺乏信心的比例是美國(guó)CEO的四倍(33%對(duì)8%)。在美國(guó)，CEO與CISO對(duì)AI輔助決策的信任度基本一致(均為83%)，但在英國(guó)，僅37%的CISO信任AI，遠(yuǎn)低于CEO的約50%。

應(yīng)對(duì)準(zhǔn)備存在落差。美國(guó)高管對(duì)應(yīng)對(duì)AI驅(qū)動(dòng)威脅的信心遠(yuǎn)超英國(guó)同行(85%對(duì)44%)，這可能與美國(guó)企業(yè)更高的網(wǎng)絡(luò)保險(xiǎn)覆蓋率相關(guān)(94%對(duì)68%)。

該調(diào)研基于對(duì)美英兩國(guó)500余名大中型企業(yè)CEO和CISO的訪談。

https://www.cybersecuritydive.com/news/ceos-cisos-ai-cybersecurity-us-uk/809981/

國(guó)家網(wǎng)絡(luò)安全通報(bào)中心通報(bào)境外惡意網(wǎng)址IP及防護(hù)建議

中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心近期披露一批境外惡意網(wǎng)址與IP，涉及美國(guó)、加拿大、英國(guó)、德國(guó)、荷蘭、烏克蘭、巴西、越南等國(guó)家，關(guān)聯(lián)V3G4Bot、NjRAT、RemCos、AsyncRAT、Xworm、Mirai、Gafgyt、CondiBot和SoftBot等惡意程序家族。攻擊類型主要分為兩類：一是構(gòu)建僵尸網(wǎng)絡(luò)（如Mirai變種V3G4Bot、CondiBot利用CVE-2023-1389漏洞傳播），通過Telnet/SSH弱口令爆破或N day漏洞入侵IoT設(shè)備，發(fā)起多向量DDoS攻擊；二是部署后門木馬（如NjRAT、Xworm等），具備鍵盤記錄、遠(yuǎn)程Shell、攝像頭控制、密碼竊取等功能，常借釣魚郵件或移動(dòng)介質(zhì)傳播。

通報(bào)建議各單位核查DNS與流量日志中是否連接過所列地址（如telnet.icealeximino.live、nj5056ja.duckdns.org等），部署流量檢測(cè)設(shè)備追蹤異常通信，并在防火墻或威脅情報(bào)平臺(tái)中封禁相關(guān)IP與域名。同時(shí)，應(yīng)警惕不明來源鏈接，并及時(shí)向公安機(jī)關(guān)報(bào)告可疑活動(dòng)，配合溯源處置。

https://mp.weixin.qq.com/s/8cKh90zgzAfuOlnZLyXk6A

熱點(diǎn)觀察

AI驅(qū)動(dòng)網(wǎng)絡(luò)犯罪"第五波"：5美元深度偽造工具包泛濫暗網(wǎng)

Group-IB最新報(bào)告指出，自2022年起網(wǎng)絡(luò)犯罪進(jìn)入"武器化AI"第五波，攻擊成本大幅降低、規(guī)模顯著擴(kuò)大。

深度偽造工具商品化嚴(yán)重。暗網(wǎng)出現(xiàn)售價(jià)僅5美元的"合成身份工具包"，包含AI視頻演員、克隆語音和生物特征數(shù)據(jù)集，deepfake即服務(wù)訂閱低至10美元/月。暗網(wǎng)論壇相關(guān)討論從2020-2022年均不足5萬條激增至2023年起每年約30萬條。這些工具可繞過KYC系統(tǒng)，用于盜取資金和數(shù)據(jù)。

釣魚攻擊進(jìn)入代理AI時(shí)代。新型釣魚工具包月費(fèi)從數(shù)美元到200美元不等，已實(shí)現(xiàn)全流程自動(dòng)化。AI代理可自動(dòng)開發(fā)誘餌、發(fā)送釣魚郵件并根據(jù)反饋優(yōu)化策略，受害者收到的每封郵件都呈現(xiàn)個(gè)性化特征。

暗網(wǎng)LLM快速演進(jìn)。威脅行為者構(gòu)建無倫理限制的專有大語言模型，如80億參數(shù)的Nytheon AI通過TOR托管，月訂閱費(fèi)30-200美元，用戶超1000人。這些模型可輔助惡意軟件開發(fā)、漏洞偵察和欺詐方案設(shè)計(jì)。

Group-IB前Interpol網(wǎng)絡(luò)犯罪主管Craig Jones指出，AI將網(wǎng)絡(luò)犯罪工業(yè)化，曾需專業(yè)技能和時(shí)間的攻擊現(xiàn)可批量購(gòu)買和全球擴(kuò)展。

https://www.infosecurity-magazine.com/news/ai-supercharges-attacks-cybercrime/

Gootloader惡意軟件卷土重來，聯(lián)手Rhysida勒索軟件發(fā)起新攻勢(shì)

Expel最新分析顯示，Gootloader惡意軟件在2025年11月沉寂后重新活躍，并與Vanilla Tempest威脅組織合作部署Rhysida勒索軟件。Gootloader長(zhǎng)期在勒索軟件攻擊鏈中扮演初始訪問角色，此次升級(jí)其投遞機(jī)制以突破標(biāo)準(zhǔn)防御體系。

新變種采用特制的畸形ZIP壓縮包投遞載荷，該文件被刻意損壞以使多數(shù)解壓工具無法正常分析，從而繞過郵件網(wǎng)關(guān)和端點(diǎn)自動(dòng)化掃描。攻擊者利用Windows NTFS短文件名這一罕見的遺留特性(如WORKWI~1.JS)，通過CScript調(diào)用JavaScript載荷，隨后生成多層混淆的PowerShell進(jìn)程。

Expel指出，雖然畸形ZIP旨在隱藏惡意行為，但其獨(dú)特格式和NTFS短文件名的罕見性反而為防御者提供了檢測(cè)機(jī)會(huì)。安全團(tuán)隊(duì)可針對(duì)"CScript派生PowerShell"的進(jìn)程譜系建立檢測(cè)規(guī)則，將攻擊者的偽裝手段轉(zhuǎn)化為識(shí)別特征，有效攔截此類威脅。

https://securityonline.info/malformed-dangerous-gootloader-returns-with-new-ransomware-ties/

東南亞最大黑市之一Tudou Guarantee疑似關(guān)停，曾處理超120億美元非法交易

區(qū)塊鏈安全公司Elliptic報(bào)告稱，東南亞主要Telegram黑市平臺(tái)Tudou Guarantee(土豆擔(dān)保)已停止公開群組交易，該平臺(tái)自成立以來處理超120億美元交易，規(guī)模位列史上第三大非法市場(chǎng)。目前其賭博業(yè)務(wù)仍在運(yùn)營(yíng)，尚不確定是否全面關(guān)停。

Tudou Guarantee在2025年5月Telegram關(guān)閉270億美元規(guī)模的Huione Guarantee后迅速崛起，用戶數(shù)量翻倍，交易量激增。Huione早在2024年已收購(gòu)Tudou30%股權(quán)并將其設(shè)為繼承者。平臺(tái)商戶提供洗錢服務(wù)、被盜個(gè)人數(shù)據(jù)、詐騙平臺(tái)、釣魚網(wǎng)站以及AI換臉、語音克隆和深度偽造工具，其托管機(jī)制為龐大犯罪生態(tài)系統(tǒng)提供信任保障。

Tudou關(guān)停與Prince Group崩潰直接相關(guān)。2025年10月，美英制裁Prince Group及其董事長(zhǎng)Chen Zhi，指控其在柬埔寨運(yùn)營(yíng)強(qiáng)迫勞動(dòng)詐騙窩點(diǎn)。2026年1月6日，柬埔寨和中國(guó)當(dāng)局逮捕并引渡Chen Zhi后，Elliptic監(jiān)測(cè)到Tudou主要加密錢包活動(dòng)驟降。Elliptic指出，區(qū)塊鏈交易的永久記錄特性使執(zhí)法機(jī)構(gòu)能夠持續(xù)追蹤黑市活動(dòng)遷移方向。

https://securityaffairs.com/187102/cyber-crime/telegram-based-illicit-billionaire-marketplace-tudou-guarantee-stopped-transactions.html

歐盟強(qiáng)制清除高風(fēng)險(xiǎn)供應(yīng)商：新網(wǎng)絡(luò)安全法案直指電信關(guān)鍵基礎(chǔ)設(shè)施

歐盟委員會(huì)提出新網(wǎng)絡(luò)安全立法，強(qiáng)制要求清除電信網(wǎng)絡(luò)中的高風(fēng)險(xiǎn)供應(yīng)商，以應(yīng)對(duì)國(guó)家支持的攻擊組織和網(wǎng)絡(luò)犯罪團(tuán)伙對(duì)關(guān)鍵基礎(chǔ)設(shè)施的威脅。

立法背景與核心條款。此舉源于2020年1月推出的5G安全工具箱執(zhí)行不力。盡管未點(diǎn)名具體企業(yè)，但歐盟官員此前曾對(duì)華為、中興等中國(guó)科技公司表達(dá)關(guān)切。新法案授權(quán)委員會(huì)組織全歐盟范圍風(fēng)險(xiǎn)評(píng)估，并支持對(duì)敏感基礎(chǔ)設(shè)施中特定設(shè)備實(shí)施限制或禁令。成員國(guó)將基于供應(yīng)商原籍國(guó)和國(guó)家安全影響，對(duì)歐盟18個(gè)關(guān)鍵部門進(jìn)行聯(lián)合風(fēng)險(xiǎn)評(píng)估。

修訂后的網(wǎng)絡(luò)安全法。新法案包含修訂版網(wǎng)絡(luò)安全法，強(qiáng)制要求從歐洲移動(dòng)電信網(wǎng)絡(luò)中移除高風(fēng)險(xiǎn)外國(guó)供應(yīng)商，以保障ICT供應(yīng)鏈安全。同時(shí)簡(jiǎn)化企業(yè)認(rèn)證流程，通過ENISA管理的自愿認(rèn)證計(jì)劃降低合規(guī)成本。

ENISA職能升級(jí)。該機(jī)構(gòu)將獲權(quán)發(fā)布早期威脅預(yù)警，運(yùn)營(yíng)事件報(bào)告統(tǒng)一入口，并與Europol和CSIRT合作協(xié)助企業(yè)應(yīng)對(duì)勒索軟件攻擊。此外，ENISA將建立全歐盟網(wǎng)絡(luò)安全技能認(rèn)證體系，并試點(diǎn)網(wǎng)絡(luò)安全技能學(xué)院以培養(yǎng)專業(yè)人才。

法案獲歐洲議會(huì)和歐盟理事會(huì)批準(zhǔn)后立即生效，成員國(guó)需在一年內(nèi)將網(wǎng)絡(luò)安全修正案納入國(guó)內(nèi)法。

https://www.bleepingcomputer.com/news/security/eu-plans-cybersecurity-overhaul-to-block-foreign-high-risk-suppliers/

安全事件

首都網(wǎng)警：電商外衣下的違法犯罪推手

在虛擬的網(wǎng)絡(luò)世界中，表面看似平靜有序，實(shí)則違法犯罪的暗流正悄然滋生蔓延。近期，有一家對(duì)外宣稱從事電子商務(wù)業(yè)務(wù)的公司，暗地里卻違規(guī)搭建非法網(wǎng)站，向各類網(wǎng)絡(luò)社交平臺(tái)提供隱蔽性服務(wù)，這類行為已觸碰法律紅線。為此，本期普法時(shí)間帶大家了解《中華人民共和國(guó)刑法》第二百八十七條之一關(guān)于非法利用信息網(wǎng)絡(luò)罪的規(guī)定：利用信息網(wǎng)絡(luò)實(shí)施設(shè)立用于違法犯罪活動(dòng)的網(wǎng)站或通訊群組、發(fā)布違禁物品信息、為違法犯罪活動(dòng)發(fā)布信息等行為，情節(jié)嚴(yán)重的，處三年以下有期徒刑或拘役，并處或單處罰金。單位犯此罪的，不僅要對(duì)單位判處罰金，其直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員也需依照個(gè)人犯罪條款處罰；若同時(shí)構(gòu)成其他犯罪，則依照處罰較重的規(guī)定定罪。

https://mp.weixin.qq.com/s/vnt7SQNzt41tPUlyFsp_9w

微軟補(bǔ)丁致Remote Desktop登錄失敗：AVD/Windows365業(yè)務(wù)中斷如何避免復(fù)現(xiàn)？

本周，Microsoft在2026年1月安全更新中引入嚴(yán)重認(rèn)證回歸，導(dǎo)致企業(yè)遠(yuǎn)程桌面體系突發(fā)故障。1月13日發(fā)布的補(bǔ)丁KB5074109在修復(fù)114個(gè)漏洞（含被在野利用的零日漏洞CVE-2026-20805）的同時(shí)，影響Windows11 24H2/25H2（Build26100.7623、26200.7623），觸發(fā)Remote Desktop憑據(jù)提示異常，用戶無法登錄Azure Virtual Desktop與Windows365，形成大范圍業(yè)務(wù)中斷。

Microsoft于1月17日緊急發(fā)布帶外修復(fù)補(bǔ)丁KB5077744，無需卸載原安全更新即可恢復(fù)認(rèn)證流程，使企業(yè)在保留漏洞防護(hù)的同時(shí)修復(fù)可用性問題。事件凸顯“補(bǔ)丁安全性與業(yè)務(wù)連續(xù)性”矛盾：補(bǔ)丁部署不可拖延，但必須采用分批發(fā)布、驗(yàn)證環(huán)境測(cè)試與持續(xù)監(jiān)測(cè)，以降低回歸風(fēng)險(xiǎn)。對(duì)SOC而言，引入自動(dòng)化回滾、XDR/CDR與實(shí)時(shí)身份監(jiān)控能力，將成為2026年保障遠(yuǎn)程辦公穩(wěn)定性的關(guān)鍵。

攻防技術(shù)

AI模型上下文協(xié)議存在安全隱患：mcp-server-git漏洞影響整個(gè)MCP生態(tài)系統(tǒng)

Anthropic維護(hù)的官方Git模型上下文協(xié)議(MCP)服務(wù)器mcp-server-git被發(fā)現(xiàn)存在三個(gè)安全漏洞，攻擊者可通過提示注入(prompt injection)方式利用這些漏洞讀取、刪除任意文件并執(zhí)行代碼。

安全研究員Yarden Porat指出，攻擊者無需直接訪問受害者系統(tǒng)，只需影響AI助手讀取的內(nèi)容(如惡意README文件、投毒的issue描述或被入侵的網(wǎng)頁)即可發(fā)起攻擊。三個(gè)漏洞分別為：CVE-2025-68143(CVSS評(píng)分8.8)，git_init工具存在路徑遍歷漏洞;CVE-2025-68144(評(píng)分8.1)，git_diff和git_checkout函數(shù)存在參數(shù)注入漏洞;CVE-2025-68145(評(píng)分7.1)，--repository標(biāo)志存在路徑驗(yàn)證缺失。

研究人員演示了漏洞鏈?zhǔn)嚼梅桨福和ㄟ^git_init創(chuàng)建倉(cāng)庫，利用文件系統(tǒng)MCP服務(wù)器寫入惡意.git/config文件，配合.gitattributes和clean filter機(jī)制，最終在調(diào)用git_add時(shí)觸發(fā)遠(yuǎn)程代碼執(zhí)行。

Anthropic已在2025.9.25和2025.12.18版本中修復(fù)這些漏洞，移除了git_init工具并加強(qiáng)了路徑驗(yàn)證。Cyata公司CEO Shahar Tal強(qiáng)調(diào)，作為開發(fā)者參考的標(biāo)準(zhǔn)實(shí)現(xiàn)都出現(xiàn)安全問題，說明整個(gè)MCP生態(tài)系統(tǒng)需要更深入的安全審查。

https://thehackernews.com/2026/01/three-flaws-in-anthropic-mcp-git-server.html

產(chǎn)業(yè)動(dòng)態(tài)

2026云計(jì)算新趨勢(shì)：私有云、主權(quán)云與微云邊緣助力企業(yè)應(yīng)對(duì)安全與成本雙重挑戰(zhàn)

面對(duì)云成本上漲、安全隱患和資產(chǎn)可控性需求，企業(yè)正在重新審視云戰(zhàn)略。根據(jù)Holori 2025年11月報(bào)告，美國(guó)云市場(chǎng)規(guī)模預(yù)計(jì)2026年將突破1萬億美元。

私有云與主權(quán)云加速崛起。鑒于公有云安全漏洞頻發(fā)，企業(yè)轉(zhuǎn)向自建私有云平臺(tái)。Broadcom 2025年5月報(bào)告顯示，53%的IT高管將私有云列為三年首要任務(wù)。主權(quán)云因內(nèi)置合規(guī)與安全機(jī)制，在金融、醫(yī)療等行業(yè)尤受青睞。

多云架構(gòu)成主流選擇。Flexera 2025年調(diào)研發(fā)現(xiàn)，70%受訪者采用混合云策略。為應(yīng)對(duì)云廠商漲價(jià)、服務(wù)中斷等風(fēng)險(xiǎn)，企業(yè)通過多云部署實(shí)現(xiàn)風(fēng)險(xiǎn)分散、避免廠商鎖定并控制成本。能源成本上升和AI數(shù)據(jù)中心擴(kuò)張是云服務(wù)漲價(jià)的主要驅(qū)動(dòng)力。

端到端安全成為焦點(diǎn)。企業(yè)將統(tǒng)一跨云安全策略，采用云身份管理和云間加密技術(shù)�？捎^測(cè)性工具將取代傳統(tǒng)監(jiān)控，提供事務(wù)流、系統(tǒng)日志等細(xì)粒度分析能力。

微云邊緣崛起。邊緣站點(diǎn)配備小型云環(huán)境，通過開源工具降低成本，避免大規(guī)模數(shù)據(jù)傳輸。云超大規(guī)模技術(shù)將轉(zhuǎn)向支持企業(yè)AI工作負(fù)載的分布式運(yùn)行。

https://www.techtarget.com/searchcloudcomputing/opinion/5-cloud-trends-to-watch-for-in-2026

合作電話：18610811242

合作微信：aqniu001

聯(lián)系郵箱：bd@aqniu.com