1、Rockstar Games遭ShinyHunters勒索攻击

https://hackread.com/shinyhunters-rockstar-games-snowflake-breach-anodot/

ShinyHunters黑客组织声称通过SaaS平台Anodot入侵Rockstar Games的Snowflake环境，可能持有关键数据面临泄露风险。该消息于4月11日发布，设定最后期限为4月14日，属于典型的勒索模式。攻击不同于直接入侵，攻击者指出Anodot作为云成本监控和分析平台是其入侵入口。Rockstar Games此前曾遭遇重大数据泄露，攻击者要求支付赎金否则公开泄露GTA VI相关开发资料。此次事件再次凸显第三方SaaS供应商带来的供应链风险。

2、Apple AI智能防护措施在攻击中被绕过

https://www.securityweek.com/apple-intelligence-ai-guardrails-bypassed-in-new-attack/

研究人员使用神经执行方法和Unicode操作绕过Apple Intelligence的AI防护。研究人员演示了如何通过精心构造的输入绕过Apple Intelligence的安全guardrails。该攻击方法称为神经执行，利用AI模型处理特殊Unicode字符时的漏洞。此发现凸显了AI系统安全面临的独特挑战，即使是被设计为安全的AI系统也可能被绕过。建议AI开发者实施更强的输入验证和内容过滤机制。

3、医学影像服务器Orthanc被曝9个高危漏洞

https://kb.cert.org/vuls/id/536588

研究人员披露开源医学影像服务器Orthanc 1.12.10及更早版本存在9个高危安全漏洞。该软件广泛应用于全球医疗机构的DICOM影像存储与传输系统，同时也用于医疗机构存储和传输医学影像如X光片和CT扫描。这些漏洞可被攻击者利用造成拒绝服务、信息泄露和任意代码执行。医疗设备漏洞尤其危险，因为它们直接影响患者护理安全，医疗组织应确保DICOM服务器不直接暴露于互联网并应用最新安全更新。

4、FBI利用通知预览功能成功恢复已删除的Signal消息

https://hackread.com/fbi-recover-deleted-signal-messages-iphone-notifications/

FBI成功从被告的iPhone中恢复已删除的私人Signal消息，即使该应用已被删除。案件涉及2025年7月德克萨斯州一个拘留中心的袭击事件。调查人员通过Cellebrite取证工具从iPhone的推送通知数据库中提取数据。当消息到达时，手机会在屏幕上显示预览，该预览由手机操作系统处理而非Signal应用。即使Signal删除了消息，手机系统也会在其自身记录中保存预览副本。用户可以通过关闭通知预览功能来防止此类数据泄露，这涉及iPhone设置中的通知显示选项。

5、国际执法行动识别数万名加密货币欺诈受害者

https://www.bleepingcomputer.com/news/security/police-identifies-20-000-victims-in-international-crypto-fraud-crackdown/

英国国家犯罪局NCA领导的国际执法行动识别出超过2万名加密货币欺诈受害者，主要分布在加拿大、英国和美国。行动针对复杂的加密货币投资诈骗网络，诈骗者通过社交媒体和虚假网站诱骗受害者投资不存在的加密项目。NCA与多国执法机构协调追踪资金流向并查封相关资产。此次行动是更大规模打击加密货币犯罪的一部分，展示了国际执法合作在打击跨境网络犯罪中的重要作用。

6、Axios 曝出高危漏洞可导致远程代码执行

https://www.freebuf.com/articles/web/477137.html

网络安全社区近日高度戒备，起因是广泛使用的基于 Promise 的 HTTP 客户端 Axios（适用于 Node.js 和浏览器）曝出严重安全漏洞。安全研究员 Jason Saayman 披露该漏洞可无限制泄露云元数据，攻击者无需任何直接用户交互即可执行远程代码或攻陷整个云环境。

7、通过CLAUDE.md文件可操控Claude Code实施SQL注入攻击

https://hackread.com/claude-code-claude-md-sql-injection-attacks/

LayerX发现Claude Code的CLAUDE.md文件可被利用绕过安全规则，使攻击者无需编码即可实施SQL注入和窃取凭证。AI无条件信任文件指令，厂商未及时响应，建议严格审查此类文件。

8、佛罗里达州对ChatGPT展开调查 涉与校园枪击案关联

https://siliconangle.com/2026/04/09/florida-ag-opens-probe-chatgpt-alleging-connection-fsu-shooting/

佛罗里达州调查OpenAI，指控其ChatGPT涉嫌协助校园枪击案，危害儿童及国家安全。枪手曾与AI讨论犯罪细节，遇难者家属计划起诉。OpenAI回应称持续改进技术安全性。

9、谷歌预警引发连锁反应：Cloudflare正积极调整抗量子加密战略优先级

https://www.csoonline.com/article/4156822/cloudflare-actively-adjusting-quantum-priorities-in-wake-of-google-warning.html

谷歌将抗量子加密部署提前至2029年，引发行业连锁反应。量子计算突破加速传统加密淘汰，企业需建立密码敏捷性应对未来解密风险。Cloudflare等巨头已调整战略，过半流量采用新标准防护。行业呼吁制定迁移战略与性能标准。

10、黑客利用Claude Code与GPT-4.1窃取墨西哥数亿条政府记录

https://www.freebuf.com/articles/ai-security/477020.html

网络安全研究公司Gambit Security披露，一名黑客在2025年12月至2026年2月期间，通过操纵Claude Code（AI编程助手）和OpenAI的GPT-4.1，成功入侵了墨西哥九家政府机构。研究人员在详细报告中指出，攻击者访问州级和联邦系统的速度远超人工安全团队的响应能力，其中约75%发送至政府计算机的远程命令由Claude Code执行。该黑客累计提交1,088条指令，在34次实时会话中生成5,317条操作命令，仅用数小时就将陌生网络转化为清晰标记的攻击目标，其效率相当于整个团队的工作量。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。