黑客利用微软Exchange邮件服务器中两个已存在5年的漏洞绕过大使馆安全防护,成功入侵后下载了政治及情报官员的完整邮箱内容。与此同时,攻击者还利用主流开发工具React中的另一漏洞,在该漏洞公开披露后不到一周内,于全球范围内入侵5000台服务器。
中国黑客同期还针对委内瑞拉政府及外交部发动攻击,所用工具、技术及基础设施均与中国国家支持的网络间谍活动有关。此次攻击目标广泛,包括德克萨斯州卫生与公众服务系统及生物科技投资公司Sante Ventures等。
报道还提及,Anthropic最新AI模型Mythos已具备自主发现并利用此类漏洞的能力,该公司与美国政府官员正鼓励有限的授权机构使用该模型扫描自身网络,以抢在攻击者之前发现安全隐患。
感谢家人们投稿!
