文章总结： 本期安全资讯要点：CNNVD通报320个AI漏洞含35个超危，需紧急修复；勒索团伙滥用QEMU虚拟机绕过端点检测，建议排查异常计划任务；2FA钓鱼工具换代升级，企业应采用FIDO安全密钥；顶尖高校废弃DNS记录遭劫持，机构须建立台账及时清理；保险公司排除AI输出保险覆盖，企业须完善AI治理机制以获保障；七家头部平台因幽灵外卖被重罚36亿元。建议企业强化AI资产漏洞消控与虚拟化环境监控。 综合评分： 74 文章分类： 安全大事件,漏洞预警,威胁情报,AI安全

保险公司大规模排除AI输出保险覆盖，企业AI风险管理面临新挑战；共处罚没款35.97亿元，7家头部平台涉“幽灵外卖”系列案被处罚| 牛览

安全牛

2026年4月20日 11:58 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

新闻速览

• CNNVD 发布第五期 AI 漏洞通报：320 个漏洞集中爆发，超危 35 个需紧急处置
• 欧盟年龄验证App被“2分钟攻破”，安全设计缺陷引发隐忧
• Sophos 披露双波攻击活动 QEMU 成勒索团伙隐蔽入侵载体
• 双因素认证钓鱼工具换代：Tycoon 2FA 退位，企业安全风险升级
• QEMU成勒索攻击新掩体，传统杀毒软件面临监测盲区
• 保险公司大规模排除AI输出保险覆盖，企业AI风险管理面临新挑战
• 欧盟DMA强制Google开放搜索数据，AI竞争格局或被重塑
• 共处罚没款35.97亿元，7家头部平台涉“幽灵外卖”系列案被处罚
• CoChat推出AI协作平台应对影子AI
• 哈佛、斯坦福、MIT等顶尖大学网站遭黑客劫持，沦为spam传播平台

特别关注

CNNVD 发布第五期 AI 漏洞通报：320 个漏洞集中爆发，超危 35 个需紧急处置

国家信息安全漏洞库（CNNVD）发布 2026 年第五期人工智能重要漏洞通报，统计周期为 2026 年 3 月 31 日至 4 月 15 日，本期共采集人工智能重要漏洞 320 个，漏洞呈爆发式增长，相关系统安全风险急剧攀升。

本次漏洞覆盖 OpenClaw、Ollama、MLflow、Anthropic、Microsoft 等众多厂商与项目，危害等级划分明确：超危漏洞 35 个，高危漏洞 107 个，中危漏洞 178 个。其中超危漏洞以操作系统命令注入、访问控制错误、授权问题、代码问题为主，波及开源 AI 助理、机器学习平台、大模型交互工具等关键组件。

通报披露三类典型超危漏洞细节：OpenClaw 因未清理 shell 元字符存在命令注入漏洞；MLflow 因 model_uri 参数过滤不当可被注入命令并提权；LoLLMs 因弱密钥签署 JWT 导致访问控制失效，可被伪造管理员令牌。

目前涉事厂商均已发布补丁或更新版本，CNNVD 提示相关单位与个人尽快开展漏洞消控，优先修复超危与高危漏洞，防范命令注入、权限绕过、信息泄露等风险。

原文链接：

https://www.cnnvd.org.cn/group1/M00/01/F5/rBBls2nh9O-ALq1UAA6i2Y0Q_B0081.pdf

热点观察

欧盟年龄验证App被“2分钟攻破”，安全设计缺陷引发隐忧

近日，欧盟委员会推出的开源年龄验证应用（Age Verification App）被曝存在严重安全漏洞。该应用旨在帮助社交平台和成人网站验证用户年龄，以符合《Digital Services Act》对未成年人保护的要求。然而，安全研究人员发现，该系统在发布后极短时间内即被攻破。

据安全顾问Paul Moore披露，他在测试中“不到2分钟”便成功入侵该应用。漏洞核心在于其对用户PIN码的处理方式存在缺陷——PIN以不安全形式存储，使攻击者能够轻易接管用户账户。白帽黑客Baptiste Robert亦验证了该问题的存在。

从技术架构来看，该应用本应基于“隐私保护优先”原则运行，通过数字身份或设备生成年龄凭证（proof of age），避免直接暴露用户身份信息。但实际实现中，关键认证数据缺乏充分保护，导致攻击面显著扩大。一旦攻击者获取本地存储数据，即可绕过身份验证流程。

更严重的是，这一漏洞削弱了系统的核心安全假设。年龄验证机制依赖客户端可信执行环境（trusted environment）及安全存储，但当前实现未充分采用加密或硬件隔离措施，使得“本地攻击→身份劫持”成为低门槛路径。

Moore直言，该产品“可能成为未来大规模数据泄露的导火索”，问题并非个别bug，而是系统性设计缺陷。

此次事件对行业具有重要警示意义： 一方面，监管驱动的安全产品若在设计阶段忽视威胁建模（threat modeling）与secure storage，将导致“合规但不安全”的风险；

另一方面，涉及身份与隐私的应用必须默认客户端不可信，强化端到端加密与安全凭证机制。

总体来看，EU Age Verification App的失败表明，在数字身份与未成年人保护领域，安全性与可用性的平衡仍远未成熟。对于网络安全从业者而言，这一案例再次印证：任何涉及身份认证的系统，最薄弱环节往往不在算法，而在实现细节。

原文链接：

https://www.wired.com/story/security-news-this-week-it-takes-2-minutes-to-hack-the-eus-new-age-verification-app/

双因素认证钓鱼工具换代：Tycoon 2FA 退位，企业安全风险升级

据 SecurityWeek 报道，随着全球钓鱼攻击数量持续大幅上涨，长期占据钓鱼工具主流地位的Tycoon 2FA钓鱼套件，已失去市场主导地位，钓鱼工具市场格局发生显著变化。

Tycoon 2FA 是一款专门针对双因素认证（2FA）机制设计的钓鱼工具，凭借高适配性与易用性，长期被黑产广泛使用，成为绕过 2FA 防护的核心工具。此次其地位下滑，主要源于黑产对更隐蔽、更高效钓鱼工具的需求升级，以及新型钓鱼套件在绕过多因素认证（MFA）、适配主流平台与伪造登录页面方面的能力提升。

安全机构监测显示，当前钓鱼攻击呈现攻击频次上升、目标更精准、技术更复杂的趋势，针对企业员工、金融用户的定向钓鱼显著增加。新型钓鱼工具在社交工程、页面伪造、会话劫持等环节优化，可更轻易绕过传统 2FA 验证流程，导致企业现有身份认证防护效果下降。

安全专家提示，Tycoon 2FA 退位并非 2FA 钓鱼攻击减少，而是黑产工具迭代加速。企业需升级身份安全策略，采用FIDO 安全密钥、行为认证等强抗钓鱼技术，结合实时威胁监测与员工钓鱼防御培训，降低 MFA 绕过风险。

此次市场变化反映出黑产对抗持续升级，双因素认证已非绝对安全屏障，防御体系需向抗钓鱼、多维度、动态验证方向演进。

原文链接：

https://www.securityweek.com/tycoon-2fa-loses-phishing-kit-crown-amid-surge-in-attacks/

QEMU成勒索攻击新掩体，传统杀毒软件面临监测盲区

Sophos最新分析显示，攻击者正利用合法虚拟化工具QEMU，在受害主机中隐藏运行虚拟机，以规避传统安全产品检测，并为数据窃取、横向移动和勒索软件部署做准备。自2025年底以来，研究人员至少发现两起以QEMU为核心的攻击活动。

其中，STAC4713通过以SYSTEM权限运行的TPMProfiler任务启动隐藏虚拟机，并在虚拟环境中部署远程访问、凭据窃取和数据外传工具。攻击者还将虚拟磁盘镜像伪装成数据库文件或DLL，并借助反向SSH隧道与外部基础设施通信。Sophos认为，该活动与勒索软件PayoutsKing有关，背后可能涉及专注攻击VMware和ESXi等虚拟化基础设施的GOLD ENCOUNTER。

另一起活动STAC3725始于2026年2月，利用NetScaler中的CitrixBleed2漏洞入侵。攻击者先投放恶意ScreenConnect客户端，创建新的本地管理员账户，再启动搭载Alpine Linux的QEMU虚拟机，并在其中动态组装攻击工具链，包括Impacket、BloodHound、Kerbrute和Metasploit等，用于Active Directory侦察、Kerberos枚举和后续渗透。

Sophos指出，这类攻击的危险在于，恶意行为被转移到虚拟机内部，主系统仅留下极少痕迹，导致安全团队更难发现异常，也让攻击者更容易维持长期潜伏并悄然推进勒索攻击。对此，企业应重点排查未经授权的QEMU安装、以SYSTEM身份运行的异常计划任务、可疑SSH端口转发，以及伪装成普通文件的虚拟磁盘镜像。

原文链接：

https://www.securitylab.ru/news/571726.php

安全事件

欧盟DMA强制Google开放搜索数据，AI竞争格局或被重塑

2026 年欧盟《数字市场法》（DMA）针对搜索引擎领域推出新监管要求，明确 Google 等大型网关服务提供商必须履行搜索数据强制共享义务，以保障市场公平竞争与数据透明合规。该规定是 DMA 针对核心平台服务监管的关键延伸，直接影响全球搜索引擎的数据处理与对外交互规则。

新规核心在于数据共享强制化，要求 Google 按欧盟指定标准，向合规第三方开放搜索相关数据接口，涵盖搜索请求、结果排序、流量分发等关键维度。监管方明确数据共享需满足可审计、可追溯、非歧视原则，禁止平台对合作方实施数据限制或差异化待遇。同时，欧盟设置严格技术规范，要求共享接口具备高稳定性、低延迟与安全加密能力，防范数据泄露、篡改与未授权访问风险。

此次 mandate 直接划定 2026 年为合规截止节点，逾期未达标企业将面临全球营业额最高 10% 的罚款，累犯处罚可提升至 20%。对网络安全行业而言，新规带来双重影响：一方面，数据开放扩大安全厂商获取搜索侧数据的权限，利于威胁监测、恶意搜索行为分析与网络欺诈防控；另一方面，数据共享链路拉长，接口安全、权限管控、数据脱敏等成为新的合规与安全痛点。

欧盟此次通过 DMA 强化数据透明与市场开放，标志着大型科技平台数据自主权进一步受限。相关企业与安全从业者需提前完成接口适配、安全加固与合规审计，避免因数据共享不合规引发监管处罚与安全事件。

原文链接：

The Great Data Handover: Why the EU is Forcing Google to Share Its “Search Crown Jewels”

共处罚没款35.97亿元，7家头部平台涉“幽灵外卖”系列案被处罚

4月17日，市场监管总局依法对上海寻梦信息技术有限公司（拼多多）、北京三快科技有限公司（美团）、北京京东叁佰陆拾度电子商务有限公司（京东）、上海拉扎斯信息科技有限公司（原饿了么，现淘宝闪购）、北京抖音科技有限公司（抖音）、浙江淘宝网络有限公司（淘宝）、浙江天猫网络有限公司（天猫）等7家电商平台“幽灵外卖”系列案，依据《中华人民共和国食品安全法》第一百三十一条、《中华人民共和国电子商务法》第八十三条的规定作出行政处罚决定，责令7家电商平台改正违法行为，暂停新增蛋糕店铺3至9个月不等，并处以罚没款共计35.97亿元。同时，依据《中华人民共和国食品安全法实施条例》第七十五条的规定，对7家平台企业法定代表人和食品安全总监合计处以罚款1968.74万元。

经查，上述7家电商平台对入网食品经营者许可证审核把关不严，未依法履行资质审查义务；与转单平台签订合作协议，明知或应知转单行为侵害消费者合法权益，但未采取必要措施；7家电商平台法定代表人和食品安全总监，负有食品安全管理责任，但未全面履行有关岗位职责。上述行为严重违反《中华人民共和国食品安全法》《中华人民共和国电子商务法》《中华人民共和国食品安全法实施条例》有关规定。

案件启动调查后，市场监管总局第一时间责成电商平台立行立改，7家电商平台均已下架未经审核的有关“幽灵店铺”，停止与相关转单平台的餐饮转单合作。

原文链接

https://mp.weixin.qq.com/s?__biz=MjM5MzI5NTU3MQ==&mid=2652528263&idx=1&sn=cb3995a60a5b194fd46b65db755622b1&scene=21&poc_token=HCaP5Wmj-cOOSinC6NzscskZsQLJmIOGgMOF-gL7

哈佛、斯坦福、MIT等顶尖大学网站遭黑客劫持，沦为spam传播平台

2026 年 4 月 19 日，安全研究人员披露一起针对美国高校的大规模子域名劫持事件，黑客控制至少 34 所.edu 域名机构的废弃子域名，涉及哈佛大学、斯坦福大学、MIT、加州大学伯克利分校等顶尖院校。

攻击核心利用CNAME 遗留 DNS 记录漏洞：高校院系、实验室在第三方平台搭建站点并绑定子域名，项目终止后未清理 DNS 配置，导致解析指向无主外部服务。黑客通过注册同名账号，即可完全掌控高校子域名，投放色情与搜索垃圾内容。凭借.edu 域名的高信任度，相关内容快速被 Google 索引，排名显著高于普通恶意站点。

Infoblox 威胁分析副总裁 Rene Burton 证实，本次攻击手法与Hazy Hawk组织高度吻合。该组织长期挖掘闲置 DNS 记录，曾攻击 CDC、德勤、普华永道等机构，通过劫持子域名跳转流量至灰色联盟牟利。此次事件还波及美国国防部教育活动部，暴露机构级子域名管理的普遍漏洞。

研究人员表示，高校去中心化管理模式下，废弃 DNS 记录可留存数年，成为持续入侵入口。建议机构建立完整子域名台账，项目下线后及时清理 DNS 配置，避免数字声誉与域名信任度受损。

原文链接

https://www.securitylab.ru/news/571736.php

安全攻防

Sophos 披露双波攻击活动 QEMU 成勒索团伙隐蔽入侵载体

2026 年 4 月安全厂商披露，Payouts King 勒索团伙滥用 QEMU 虚拟化工具搭建隐藏虚拟机，绕过终端安全防护实施攻击。QEMU 为开源系统虚拟化软件，主机安全产品无法扫描虚拟机内部进程，攻击者借此投递恶意载荷、留存文件并搭建反向 SSH 隐蔽隧道，该虚拟化工具此前已被多个威胁组织滥用。

Sophos 安全研究员监测到两起相关攻击活动。编号 STAC4713 的攻击最早发现于 2025 年 11 月，归属 GOLD ENCOUNTER 威胁组织，关联 Payouts King 勒索活动。攻击者创建名为 TPMProfiler 的计划任务，以系统权限启动隐藏 Alpine Linux 3.22.0 虚拟机，内置多款远控与数据传输工具，初始入侵途径包含 SonicWall VPN、SolarWinds 漏洞利用，后期还通过 Cisco VPN、Microsoft Teams 钓鱼完成入侵，利用系统合法程序侧载远控载荷并窃取域凭证、外溢数据。

另一活动 STAC3725 于 2026 年 2 月活跃，利用 CitrixBleed 2（CVE20255777）漏洞入侵 NetScaler 设备，部署后门服务与远程控制客户端后，在虚拟机内手动编译安全渗透工具，开展凭证窃取、域环境探测及数据上传操作。

据悉 Payouts King 疑似关联原 BlackBasta 关联团伙，采用 AES-256 (CTR) 结合 RSA-4096 加密算法，具备强代码混淆、进程拦截、持久化驻留能力。厂商建议企业排查异常 QEMU 程序、高权限可疑计划任务与非常规端口 SSH 出站隧道。

原文链接：

https://www.bleepingcomputer.com/news/security/payouts-king-ransomware-uses-qemu-vms-to-bypass-endpoint-security/

产业动态

保险公司大规模排除AI输出保险覆盖，企业AI风险管理面临新挑战

2026 年 4 月 16 日消息，全球多家保险机构正逐步将 AI 生成内容相关责任，排除在网络安全险及职业过失险（E&O）之外，部分机构直接拒保 AI 相关业务，或大幅上调保费。

业内人士透露，保险公司核心顾虑在于 AI 输出不可预测、推理路径不可追溯，难以评估与定价风险。这一趋势始于 2025 年 11 月，当时 AIG、Great American、W.R. Berkley 等机构已向美国监管机构申请，将聊天机器人、智能代理等 AI 工具相关责任排除在保单之外。

目前保险商策略分化：部分直接拒保 AI 相关业务，尤其是 AI 厂商；部分通过涨价覆盖风险；还有机构严格区分 AI 使用场景，仅接受治理完善、决策边界清晰、可监控可回滚的 “可控 AI” 投保，对实验性、无监管的自主 AI 系统则不予承保。

保险公司在核保时会详细问询企业 AI 使用政策、流程与部署方式，企业若隐瞒 AI 使用情况，出险后可能被拒赔。

Codestrap 等机构指出，主流 AI 模型存在输入相同但输出不稳定、缺乏归纳推理与自检能力等问题，大量部署自主 AI 代理将显著放大风险。对于企业而言，透明披露 AI 使用、建立完善治理机制，是获取保险覆盖的关键。

原文链接：

https://www.csoonline.com/article/4159292/insurance-carriers-quietly-back-away-from-covering-ai-outputs.html

新品发布

CoChat推出AI协作平台应对影子AI

影子IT 长期困扰企业安全领域，员工为提升工作效率私自使用外部工具，会引入不受管控的未知风险。如今这一隐患正逐步演变为Shadow AI，员工私下接入各类生成式 AI、智能代理工具优化个人工作，在原有风险基础上，自主式 AI 的不可控能力进一步放大了安全威胁。

2026 年 4 月首周上线的 CoChat 平台，旨在解决企业内部 Shadow AI 盲区问题，实现 AI 使用可视与统一管控。平台整合主流基础大模型，避免员工自建分散、孤立的 AI 使用孤岛。大模型回复存在幻觉问题，答案准确性无法完全保障，且企业 IT、安全部门均无法感知员工依托外部未知大模型开展工作的行为；同时员工私自部署的自主代理系统具备未知自主操作权限，极易引发数据泄露、企业资料损毁等风险。

对此，CoChat 在大模型与智能代理之间增设管控层，校验模型下发的操作指令，识别敏感数据外泄、数据删除等高风险行为时，将暂停自主执行流程，强制要求用户人工审批，落实人机闭环管控。据统计同类 Shadow AI 工具 OpenClaw 已有约 300 万活跃用户，权限无约束运行隐患突出。

CoChat 创始人 Marcel Folaron 表示，员工私自接入 AI 工具会全盘读取终端数据，缺乏管控极易失控。该平台支持多模型对比核验幻觉问题，搭建多人协同审核机制，在保留员工使用需求的前提下，补齐 Shadow AI 的透明度与治理能力，打通安全协作工作流，阻断危险自主操作。

原文链接：

https://www.securityweek.com/cochat-launches-ai-collaboration-platform-to-combat-shadow-ai/

联系我们

合作电话：18610811242

合作微信：aqniu001

联系邮箱：[email protected]

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全牛 《保险公司大规模排除AI输出保险覆盖，企业AI风险管理面临新挑战；共处罚没款35.97亿元，7家头部平台涉“幽灵外卖”系列案被处罚| 牛览》