文章总结: 本周网络安全领域多起事件引发关注:GPT-5.6全量上线并将Codex并入ChatGPT;微软警告GigaWiper后门可摧毁Windows电脑;埃森哲驳斥数据泄露指控;勒索软件生态持续扩张;Chrome150修复27个漏洞;GhostApproval漏洞影响AI编码工具;腾达固件存在未修复后门;70余家安全企业支持新AI安全宪章;欧盟公布网络安全计划减少对外国AI依赖。 综合评分: 73 文章分类: 安全大事件,漏洞分析,恶意软件,数据泄露,AI安全
GPT-5.6全量放送,Codex正式并入ChatGPT;埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控 | 牛览
安全牛
2026年7月10日 11:47 北京
在小说阅读器读本章
去阅读
点击蓝字 关注我们
新闻速览
- GPT-5.6全量放送,Codex正式并入ChatGPT
- 微软警告:GigaWiper后门可摧毁Windows电脑
- Chrome 150更新修复27个漏洞
- 埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控
- 勒索软件生态持续扩张,四大团伙主导攻击格局
- 70余家网络安全企业支持新AI安全宪章
- GhostApproval漏洞致主流AI编码工具可越权写入工作区外文件
- 欧盟公布网络安全计划 减少对外国AI系统的依赖
- 腾达固件未修复后门可让攻击者获取设备管理员权限
- AssuranceAmerica数据泄露事件曝光 近700万司机信息受影响
特别关注
GPT-5.6全量放送,Codex正式并入ChatGPT
美国时间7月9日,令人期待的GPT-5.6系列,终于全量上线。同时推出的还有ChatGPT Work,就一句话:把Codex放到了ChatGPT里。不是之前那种加个入口,是直接并了进去——Codex现在已经变成了ChatGPT的一部分,就连app图标都换成了ChatGPT(可以保留原图标)。
13天前,OpenAI在GPT-5.6 Sol限量预览的文档中,只展示了编码、生物、网络安全等重点评测,并表示当模型更广泛开放时,将公布一套扩展的评测结果。现在也已经随着模型被一同放了出来。
而在正式成绩单到来之前,另一种“民间评测”已经先一步开始。不少获得早期访问权限的用户,已经在社交平台上分享了自己的使用体验。相比冰冷的benchmark,这些反馈更像是一次提前泄露的实战观察。GPT-5.6 Sol在难题攻坚上打不过Fable5,但是性价比更高、更适合日常办公。
相对便宜,而且超级快(这很重要)。
(文 | 字母 AI)
参考链接:https://app.myzaker.com/news/article.php?pk=6a504fd58e9f094822333299
热点观察
微软警告:GigaWiper后门可摧毁Windows电脑
微软发现一款名为GigaWiper的破坏性Windows后门,其运营商可远程控制受感染电脑并触发多种永久性系统损坏。
该恶意软件于2025年10月的破坏性攻击中被首次识别,由至少三个旧恶意软件家族的代码组合而成,将破坏性功能整合在单一后门内。安装后,它通过伪装成“OneDrive Update”的计划任务维持访问,在启动时及每分钟运行一次,通过RabbitMQ服务器接收命令,经Redis返回结果。运营商可选择多种破坏行为:删除分区信息、覆盖物理驱动器并强制重启;仅针对Windows安装盘多次覆盖内容;以勒索软件形式加密文件并添加.candy扩展名,但加密密钥随机生成且不保存,无法恢复文件。
此外,GigaWiper支持20种命令代码,可执行PowerShell指令、收集系统信息、管理进程与服务、修改注册表、截图录屏等,还能通过类似VNC的远程访问功能控制电脑。微软Defender可检测该恶意软件,建议启用防篡改保护、云交付杀毒等措施,组织应限制对已知命令基础设施的连接,监控异常计划任务等,加强员工网络安全培训。
原文链接:https://hackread.com/microsoft-gigawiper-backdoor-destroy-windows-pcs/
埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控
全球科技咨询公司Accenture近日陷入网络安全争议。黑客“888”声称入侵其系统,窃取35GB敏感数据,包括源代码、RSA密钥、SSH密钥、Azure存储令牌、PAT、配置文件、研发文档及员工敏感记录,并扬言在PwnForums发布或出售。
但Accenture驳斥称,黑客言论被严重夸大,内部调查显示仅3名员工数据遭未授权访问,无证据支持大量敏感信息泄露。目前黑客主张尚未获独立验证,Accenture持续监控调查。专家指出,若相关凭证真实且未失效,可能被用于非法访问云服务或内部系统,企业通常会及时吊销并更换凭证。
原文链接:https://www.cybersecurity-insiders.com/accenture-data-breach-hacker-claims-massive-data-theft-while-company-disputes-allegations/
勒索软件生态持续扩张,四大团伙主导攻击格局
2026年第二季度,勒索软件活动同比显著增长,黑客组织数量创单季度新高。GuidePoint Security报告显示,Q2共2279名受害者,环比增7%,同比增43%。Qilin以13%的攻击占比领先,新兴组织The Gentlemen增长迅速。
四大团伙(Qilin、The Gentlemen、Akira、DragonForce)构成“四头怪兽”,占比超40%,分散化结构提升其抗执法打击能力。美国受害者占40%,德国32%,美国占比下降与上述团伙转向海外有关。威胁者开始用AI提升效率,如FulcrumSec用大语言模型分析被盗数据、生成谈判信息,DragonForce用AI撰写可信威胁话术,但未出现AI原生灾难性攻击。
原文链接:https://www.cybersecuritydive.com/news/ransomware-concentrated-ai-guidepoint/824828/
安全事件
AssuranceAmerica数据泄露事件曝光 近700万司机信息受影响
美国保险公司AssuranceAmerica于今年3月17日检测到系统存在可疑活动,经调查发现攻击者于3月16日通过针对公司一名员工的恶意活动,非法访问并复制了部分IT环境中的数据文件。
该公司近期完成文件评估后,确认此次数据泄露影响6,998,886人,涉及姓名、联系方式、车险保单信息、驾照号码等个人数据。事发后,公司采取了禁用泄露凭证、清除未授权会话、隔离受影响系统、通知执法机构等措施,并通过重置密码、部署增强型监控工具、加强员工培训等方式提升系统安全性。
此外,公司建议受影响客户密切监控金融账户,发现异常及时联系金融机构。
原文链接:https://www.bleepingcomputer.com/news/security/assuranceamerica-data-breach-exposes-records-of-69-million-drivers/
安全攻防
Chrome 150更新修复27个漏洞
谷歌于周三发布Chrome 150安全更新,修复27个漏洞,其中含2个Ozone和Views组件的关键级释放后使用漏洞,均由谷歌上月发现。此次更新共解决13个释放后使用缺陷,包括10个高危、1个中危漏洞,还涵盖未初始化使用、整数溢出、越界读写等类型。超两个月来,多数漏洞由谷歌自行发现,仅3个来自外部研究人员,获3000美元 bounty奖励,AI或推动该趋势,虽降低奖励但修复更多漏洞。自4月起,谷歌已修复超1400个Chrome漏洞(含数百内存安全漏洞),六七月更新修复超千个。最新版本Windows和macOS为150.0.7871.114/.115,Linux为150.0.7871.114。
原文链接:https://www.securityweek.com/chrome-150-update-patches-27-vulnerabilities/
GhostApproval漏洞致主流AI编码工具可越权写入工作区外文件
Wiz研究发现,恶意代码仓库可利用符号链接(symlinks)使亚马逊、Anthropic、Google等多家厂商的AI编码助手突破批准工作区,该漏洞模式被命名为GhostApproval。攻击者通过伪装敏感系统文件为项目文件,诱导AI助手修改~/.ssh/authorized_keys等外部文件,如植入SSH公钥获取持久访问权。部分工具存在UI误导(如Anthropic Claude Code仅显示本地文件名)或预批准写入问题(如Amazon Q Developer)。
目前亚马逊、Cursor、Google等已修复或推进修复,Wiz建议解析符号链接后提示、显示真实路径并在批准后执行操作。
原文链接:https://hackread.com/ghostapproval-flaws-ai-coding-tools-outside-workspace/
腾达固件未修复后门可让攻击者获取设备管理员权限
安全研究人员发现腾达(Tenda)多款固件中存在未公开后门,可让攻击者绕过认证获取设备Web管理界面的管理员权限,该漏洞编号为CVE-2026-11405,影响路由器、交换机等网络设备。
漏洞位于Web服务器二进制文件的登录功能:当认证失败时,登录机制会读取设备配置中存储的明文密码,仅验证用户提供的密码是否匹配,且不校验用户名,任何用户名搭配后门密码均可成功登录。成功利用该漏洞可修改设备配置、禁用安全功能,导致局域网被攻陷。
目前厂商未发布补丁,CERT/CC建议用户禁用远程Web管理、修改默认LAN IP以降低风险。此外,CERT/CC还披露惠普Deskjet 2800系列打印机(固件版本≤TBP1CN2612AR)存在未授权访问漏洞(CVE-2026-13753),攻击者可通过GET请求获取Wi-Fi凭据、序列号等敏感配置数据,该漏洞同样未修复。
原文链接:https://www.securityweek.com/unpatched-backdoor-in-tenda-firmware-grants-admin-access-to-devices/
产业动态
70余家网络安全企业支持新AI安全宪章
7月9日,网络安全行业组织CREST推出《AI安全宪章》,73家创始签署方(占其成员的10%)承诺负责任地将AI用于网络安全。宪章基于3月公布的9项原则,涵盖责任与治理、透明度、数据处理等。签署方需明确AI应用范围,向客户披露AI使用情况及风险,保留人类最终监督权,并保障数据主权。
CREST调查显示,69%的网络安全提供商日常使用AI,76%称其使用量增长。CEO Nick Benson表示,宪章是起点,后续将建立可独立评估的标准,希望推动行业自监管并减少合规负担。
原文链接:
https://www.infosecurity-magazine.com/news/crest-ai-security-charter-cyber/
欧盟公布网络安全计划 减少对外国AI系统的依赖
2026年7月7日,欧盟委员会在斯特拉斯堡发布网络安全与人工智能行动计划,围绕三大支柱:确保前沿AI对欧盟网络安全“安全、可访问、可部署”、准备欧盟网络生态系统、提升欧洲AI能力,包含9项措施,无新立法,聚焦现有法规执行,强调成员国需紧急采用NIS2和《网络韧性法案》。
核心措施为“欧洲前沿AI能力结构化访问蓝图”,由欧盟委员会与ENISA于年底前起草,应对非欧盟决策主导的模型访问问题,设访问标准及断供应急措施,探索联合采购。欧盟云市场本土占比15%(2017年为29%),前沿AI多由外部开发。8月2日起,欧盟将依据《AI法案》对高风险通用模型执法,最高罚全球营收3%。
计划2027年建AI模型评估能力,提及需数百亿欧元投资,现有公共资金不足,拟通过股权工具吸引私资,警告无自主算力和基础设施将持续依赖外部模型。
原文链接:https://therecord.media/eu-unveils-cyber-plan-to-reduce-reliance-on-foreign-ai
联系我们
合作电话:18610811242
合作微信:aqniu001
联系邮箱:[email protected]
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:安全牛 《GPT-5.6全量放送,Codex正式并入ChatGPT;埃森哲数据泄露事件:黑客声称大规模数据窃取,公司驳斥相关指控 | 牛览》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论