GPT-5.6全量放送,Codex正式并入ChatGPT;埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控|牛览

admin 2026-07-11 04:50:47 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本周网络安全领域多起事件引发关注:GPT-5.6全量上线并将Codex并入ChatGPT;微软警告GigaWiper后门可摧毁Windows电脑;埃森哲驳斥数据泄露指控;勒索软件生态持续扩张;Chrome150修复27个漏洞;GhostApproval漏洞影响AI编码工具;腾达固件存在未修复后门;70余家安全企业支持新AI安全宪章;欧盟公布网络安全计划减少对外国AI依赖。 综合评分: 73 文章分类: 安全大事件,漏洞分析,恶意软件,数据泄露,AI安全


cover_image

GPT-5.6全量放送,Codex正式并入ChatGPT;埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控 | 牛览

安全牛

2026年7月10日 11:47 北京

在小说阅读器读本章

去阅读

点击蓝字 关注我们

新闻速览

  • GPT-5.6全量放送,Codex正式并入ChatGPT
  • 微软警告:GigaWiper后门可摧毁Windows电脑
  • Chrome 150更新修复27个漏洞
  • 埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控
  • 勒索软件生态持续扩张,四大团伙主导攻击格局
  • 70余家网络安全企业支持新AI安全宪章
  • GhostApproval漏洞致主流AI编码工具可越权写入工作区外文件
  • 欧盟公布网络安全计划 减少对外国AI系统的依赖
  • 腾达固件未修复后门可让攻击者获取设备管理员权限
  • AssuranceAmerica数据泄露事件曝光 近700万司机信息受影响

特别关注

GPT-5.6全量放送,Codex正式并入ChatGPT

美国时间7月9日,令人期待的GPT-5.6系列,终于全量上线。同时推出的还有ChatGPT Work,就一句话:把Codex放到了ChatGPT里。不是之前那种加个入口,是直接并了进去——Codex现在已经变成了ChatGPT的一部分,就连app图标都换成了ChatGPT(可以保留原图标)。

13天前,OpenAI在GPT-5.6 Sol限量预览的文档中,只展示了编码、生物、网络安全等重点评测,并表示当模型更广泛开放时,将公布一套扩展的评测结果。现在也已经随着模型被一同放了出来。

而在正式成绩单到来之前,另一种“民间评测”已经先一步开始。不少获得早期访问权限的用户,已经在社交平台上分享了自己的使用体验。相比冰冷的benchmark,这些反馈更像是一次提前泄露的实战观察。GPT-5.6 Sol在难题攻坚上打不过Fable5,但是性价比更高、更适合日常办公。

相对便宜,而且超级快(这很重要)。

(文 | 字母 AI)

参考链接:https://app.myzaker.com/news/article.php?pk=6a504fd58e9f094822333299

热点观察

微软警告:GigaWiper后门可摧毁Windows电脑

微软发现一款名为GigaWiper的破坏性Windows后门,其运营商可远程控制受感染电脑并触发多种永久性系统损坏。

该恶意软件于2025年10月的破坏性攻击中被首次识别,由至少三个旧恶意软件家族的代码组合而成,将破坏性功能整合在单一后门内。安装后,它通过伪装成“OneDrive Update”的计划任务维持访问,在启动时及每分钟运行一次,通过RabbitMQ服务器接收命令,经Redis返回结果。运营商可选择多种破坏行为:删除分区信息、覆盖物理驱动器并强制重启;仅针对Windows安装盘多次覆盖内容;以勒索软件形式加密文件并添加.candy扩展名,但加密密钥随机生成且不保存,无法恢复文件。

此外,GigaWiper支持20种命令代码,可执行PowerShell指令、收集系统信息、管理进程与服务、修改注册表、截图录屏等,还能通过类似VNC的远程访问功能控制电脑。微软Defender可检测该恶意软件,建议启用防篡改保护、云交付杀毒等措施,组织应限制对已知命令基础设施的连接,监控异常计划任务等,加强员工网络安全培训。

原文链接:https://hackread.com/microsoft-gigawiper-backdoor-destroy-windows-pcs/

埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控

全球科技咨询公司Accenture近日陷入网络安全争议。黑客“888”声称入侵其系统,窃取35GB敏感数据,包括源代码、RSA密钥、SSH密钥、Azure存储令牌、PAT、配置文件、研发文档及员工敏感记录,并扬言在PwnForums发布或出售。

但Accenture驳斥称,黑客言论被严重夸大,内部调查显示仅3名员工数据遭未授权访问,无证据支持大量敏感信息泄露。目前黑客主张尚未获独立验证,Accenture持续监控调查。专家指出,若相关凭证真实且未失效,可能被用于非法访问云服务或内部系统,企业通常会及时吊销并更换凭证。

原文链接:https://www.cybersecurity-insiders.com/accenture-data-breach-hacker-claims-massive-data-theft-while-company-disputes-allegations/

勒索软件生态持续扩张,四大团伙主导攻击格局

2026年第二季度,勒索软件活动同比显著增长,黑客组织数量创单季度新高。GuidePoint Security报告显示,Q2共2279名受害者,环比增7%,同比增43%。Qilin以13%的攻击占比领先,新兴组织The Gentlemen增长迅速。

四大团伙(Qilin、The Gentlemen、Akira、DragonForce)构成“四头怪兽”,占比超40%,分散化结构提升其抗执法打击能力。美国受害者占40%,德国32%,美国占比下降与上述团伙转向海外有关。威胁者开始用AI提升效率,如FulcrumSec用大语言模型分析被盗数据、生成谈判信息,DragonForce用AI撰写可信威胁话术,但未出现AI原生灾难性攻击。

原文链接:https://www.cybersecuritydive.com/news/ransomware-concentrated-ai-guidepoint/824828/

安全事件

AssuranceAmerica数据泄露事件曝光 近700万司机信息受影响

美国保险公司AssuranceAmerica于今年3月17日检测到系统存在可疑活动,经调查发现攻击者于3月16日通过针对公司一名员工的恶意活动,非法访问并复制了部分IT环境中的数据文件。

该公司近期完成文件评估后,确认此次数据泄露影响6,998,886人,涉及姓名、联系方式、车险保单信息、驾照号码等个人数据。事发后,公司采取了禁用泄露凭证、清除未授权会话、隔离受影响系统、通知执法机构等措施,并通过重置密码、部署增强型监控工具、加强员工培训等方式提升系统安全性。

此外,公司建议受影响客户密切监控金融账户,发现异常及时联系金融机构。

原文链接:https://www.bleepingcomputer.com/news/security/assuranceamerica-data-breach-exposes-records-of-69-million-drivers/

安全攻防

Chrome 150更新修复27个漏洞

谷歌于周三发布Chrome 150安全更新,修复27个漏洞,其中含2个Ozone和Views组件的关键级释放后使用漏洞,均由谷歌上月发现。此次更新共解决13个释放后使用缺陷,包括10个高危、1个中危漏洞,还涵盖未初始化使用、整数溢出、越界读写等类型。超两个月来,多数漏洞由谷歌自行发现,仅3个来自外部研究人员,获3000美元 bounty奖励,AI或推动该趋势,虽降低奖励但修复更多漏洞。自4月起,谷歌已修复超1400个Chrome漏洞(含数百内存安全漏洞),六七月更新修复超千个。最新版本Windows和macOS为150.0.7871.114/.115,Linux为150.0.7871.114。

原文链接:https://www.securityweek.com/chrome-150-update-patches-27-vulnerabilities/

GhostApproval漏洞致主流AI编码工具可越权写入工作区外文件

Wiz研究发现,恶意代码仓库可利用符号链接(symlinks)使亚马逊、Anthropic、Google等多家厂商的AI编码助手突破批准工作区,该漏洞模式被命名为GhostApproval。攻击者通过伪装敏感系统文件为项目文件,诱导AI助手修改~/.ssh/authorized_keys等外部文件,如植入SSH公钥获取持久访问权。部分工具存在UI误导(如Anthropic Claude Code仅显示本地文件名)或预批准写入问题(如Amazon Q Developer)。

目前亚马逊、Cursor、Google等已修复或推进修复,Wiz建议解析符号链接后提示、显示真实路径并在批准后执行操作。

原文链接:https://hackread.com/ghostapproval-flaws-ai-coding-tools-outside-workspace/

腾达固件未修复后门可让攻击者获取设备管理员权限

安全研究人员发现腾达(Tenda)多款固件中存在未公开后门,可让攻击者绕过认证获取设备Web管理界面的管理员权限,该漏洞编号为CVE-2026-11405,影响路由器、交换机等网络设备。

漏洞位于Web服务器二进制文件的登录功能:当认证失败时,登录机制会读取设备配置中存储的明文密码,仅验证用户提供的密码是否匹配,且不校验用户名,任何用户名搭配后门密码均可成功登录。成功利用该漏洞可修改设备配置、禁用安全功能,导致局域网被攻陷。

目前厂商未发布补丁,CERT/CC建议用户禁用远程Web管理、修改默认LAN IP以降低风险。此外,CERT/CC还披露惠普Deskjet 2800系列打印机(固件版本≤TBP1CN2612AR)存在未授权访问漏洞(CVE-2026-13753),攻击者可通过GET请求获取Wi-Fi凭据、序列号等敏感配置数据,该漏洞同样未修复。

原文链接:https://www.securityweek.com/unpatched-backdoor-in-tenda-firmware-grants-admin-access-to-devices/

产业动态

70余家网络安全企业支持新AI安全宪章

7月9日,网络安全行业组织CREST推出《AI安全宪章》,73家创始签署方(占其成员的10%)承诺负责任地将AI用于网络安全。宪章基于3月公布的9项原则,涵盖责任与治理、透明度、数据处理等。签署方需明确AI应用范围,向客户披露AI使用情况及风险,保留人类最终监督权,并保障数据主权。

CREST调查显示,69%的网络安全提供商日常使用AI,76%称其使用量增长。CEO Nick Benson表示,宪章是起点,后续将建立可独立评估的标准,希望推动行业自监管并减少合规负担。

原文链接:

https://www.infosecurity-magazine.com/news/crest-ai-security-charter-cyber/

欧盟公布网络安全计划 减少对外国AI系统的依赖

2026年7月7日,欧盟委员会在斯特拉斯堡发布网络安全与人工智能行动计划,围绕三大支柱:确保前沿AI对欧盟网络安全“安全、可访问、可部署”、准备欧盟网络生态系统、提升欧洲AI能力,包含9项措施,无新立法,聚焦现有法规执行,强调成员国需紧急采用NIS2和《网络韧性法案》。

核心措施为“欧洲前沿AI能力结构化访问蓝图”,由欧盟委员会与ENISA于年底前起草,应对非欧盟决策主导的模型访问问题,设访问标准及断供应急措施,探索联合采购。欧盟云市场本土占比15%(2017年为29%),前沿AI多由外部开发。8月2日起,欧盟将依据《AI法案》对高风险通用模型执法,最高罚全球营收3%。

计划2027年建AI模型评估能力,提及需数百亿欧元投资,现有公共资金不足,拟通过股权工具吸引私资,警告无自主算力和基础设施将持续依赖外部模型。

原文链接:https://therecord.media/eu-unveils-cyber-plan-to-reduce-reliance-on-foreign-ai

联系我们

合作电话:18610811242

合作微信:aqniu001

联系邮箱:[email protected]


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全牛 《GPT-5.6全量放送,Codex正式并入ChatGPT;埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控 | 牛览》

谛听工控安全月报|6月 网络安全文章

谛听工控安全月报|6月

文章总结: 这份6月工控安全月报主要涵盖了政策与事件两方面。政策上,工信部等多部门发布了多项文件,如开展工业5G独立专网试点、推动工业互联网高质量发展等,并批准
评论:0   参与:  0