1、APT组织Konni利用谷歌和Naver广告传播恶意软件

https://www.genians.co.kr/en/blog/threat_intelligence/spear-phishing

研究人员披露，波塞冬行动（Operation Poseidon）是臭名昭著的Konni APT组织发起的精密攻击活动。攻击者滥用ad.doubleclick[.]net、mkt.naver[.]com的合法重定向链接，使初始点击对安全过滤器呈良性，诱导用户经广告服务器跳转至已被攻陷的WordPress网站获取恶意载荷。攻击精准针对韩国目标，伪装人权组织、金融机构发送钓鱼邮件，以“材料提交说明”“转账交易记录确认”等名义诱骗下载恶意压缩包，还通过HTML隐藏文本的内容填充技术，用无意义英文语句混淆AI安全扫描器。

2、键盘记录器入侵美国银行员工商店窃取敏感数据

https://sansec.io/research/keylogger-major-us-bank-employees

研究人员在美国三大银行之一的员工商品商店中，发现一款活跃键盘记录器，该网站服务超20万名员工，用于订购企业定制商品，恶意软件可窃取表单中登录凭证、银行卡号及个人信息。截至1月15日更新，该恶意软件已被移除，累计活跃约18小时。其采用两阶段加载机制，通过字符编码混淆规避静态分析，借助图片信标技术外传数据以绕过防护。该威胁仅被Sansec检测到，暴露通用安全工具盲区，且涉事银行未公开security.txt致漏洞上报受阻，专家建议将员工商店纳入安全审计，部署专用工具防护客户端脚本攻击。

3、Anthropic官方Git MCP服务器曝链式漏洞

https://www.freebuf.com/articles/ai-security/467354.html

Anthropic PBC的官方Git Model Context Protocol（模型上下文协议）服务器存在多个安全漏洞，可能引发任意文件访问，某些情况下甚至能通过提示词注入（prompt injection）实现完整的远程代码执行。人工智能安全初创公司Cyata Security Ltd今日发布的最新研究报告披露了这一情况。这些漏洞影响mcp-server-git——Anthropic为Git开发的MCP参考实现，该组件旨在向开发者示范如何安全地将Git仓库暴露给基于大语言模型的AI Agent。

4、间谍软件反制升级，Predator恶意软件开始猎杀安全研究人员

https://www.freebuf.com/articles/endpoint/467248.html

商业间谍软件行业不再仅开发针对受害者的监控工具，他们正在构建专门用于反制研究人员的功能。Jamf Threat Labs最新技术分析报告揭露，臭名昭著的Predator间谍软件中潜藏着此前未记录的复杂反分析机制，其精密程度足以扭转攻防态势。

5、基于TG的非法交易平台"土豆担保"停止运营

https://www.freebuf.com/news/467340.html

区块链网络安全公司Elliptic报告指出，东南亚地区基于Telegram的大型非法交易平台"土豆担保"(Tudou Guarantee)已停止其公开群组的交易活动，该平台此前处理了超过20亿q币的交易。研究人员表示，其他服务仍在运行，因此尚不确定是否完全关闭。

6、Deno 高危漏洞可导致密钥泄露和代码执行

https://www.anquanke.com/post/id/314377

以 “默认安全” 架构闻名的现代 JavaScript/TypeScript 运行时 Deno 近期曝出两个重大安全漏洞。这两个漏洞分别影响运行时的加密兼容性层和 Windows 平台的命令执行机制，可能导致敏感服务器密钥泄露，并允许攻击者执行任意代码。

7、OpenStack管理员权限伪造漏洞允许用户 “申请” root 权限

https://www.anquanke.com/post/id/314392

OpenStack 云基础设施项目中一个重大安全漏洞已被修复，该漏洞位于其身份认证中间件中。漏洞编号为 CVE-2026-22797，属于权限提升漏洞，允许已通过认证的普通用户欺骗系统，使其获得管理员权限或冒充其他用户。问题出在 keystonemiddleware 中，这是 OpenStack 服务中负责处理身份验证令牌的关键组件。

8、2025年至少29款银行App被通报，侵害用户权益问题之前更严峻

https://www.secrss.com/articles/87139

以银行业为例，近几年侵害用户权益的App较多，个人信息安全问题较为严峻。此次，《银行科技研究社》对2025年因侵害用户权益而被通报的App进行了不完全统计。2025共29款银行App被通报，违规收集个人信息问题最常见从统计数据来看，2025年共有29款银行App被通报。对比前两年的数据，2024年有17款、2023年有20款，可见，去年被通报的银行App比前两年更多。在29款App中，浦发银行占3款，其他银行各有1款App。

9、虚假生产力工具：5 款恶意 Chrome 扩展劫持企业会话

https://www.anquanke.com/post/id/314370

Socket 威胁研究团队揭露了一场针对企业环境的新型、高度复杂的攻击活动。五款伪装成生产力工具的恶意 Google Chrome 扩展被发现正在窃取身份验证令牌并劫持用户会话，目标涵盖 Workday、NetSuite、SAP SuccessFactors 等主流企业平台。

10、谷歌Gemini漏洞揭示企业面临新型AI提示注入风险

https://www.csoonline.com/article/4119029/google-gemini-flaw-exposes-new-ai-prompt-injection-risks-for-enterprises.html

谷歌Gemini曝日历邀请漏洞，攻击者可植入自然语言指令操纵AI行为，凸显生成式AI集成工作流的新型安全风险。专家建议实施最小权限原则、零信任防护及全员AI安全培训，限制潜在危害而非完全消除风险。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。