详细内容或原文请订阅后点击阅览

本月托尼·安斯科姆 (Tony Anscombe) 的安全报道 – 2026 年 2 月版

2026年2月28日 10:00 33 Comments
X Twitter Instagram Mail

在本综述中,Tony 探讨了机会主义威胁行为者如何利用弱身份验证、不受管理的暴露和流行的 AI 工具

来源:WeLiveSecurity _恶意软件

本月托尼·安斯科姆 (Tony Anscombe) 的安全报道 – 2026 年 2 月版

在本综述中,Tony 探讨了机会主义威胁行为者如何利用弱身份验证、不受管理的暴露和流行的 AI 工具

2026 年 2 月 28 日

2026 年第二个月(几乎)过去了,ESET 首席安全布道师托尼·安斯科姆 (Tony Anscombe) 回顾了过去四周内取得重大进展并提供重要教训的网络安全故事。以下是托尼对 2026 年 2 月一些突出事件的概述:

  • 威胁行为者滥用商业生成式 AI 工具,危害了位于 55 个国家/地区的 600 多台 FortiGate 设备。据亚马逊威胁情报称,这些攻击不是利用了特定的漏洞,而是利用了暴露的管理端口和弱凭据,而没有进行两步身份验证。
  • ESET 研究人员本周在发现 PromptSpy 后提供了更多不良行为者利用 GenAI 服务的证据,PromptSpy 是首个已知的 Android 恶意软件滥用生成式 AI 进行上下文感知用户界面操作的案例。
  • 美国联邦调查局 (FBI) 警告 ATM 运营商,美国恶意软件引发的中奖攻击有所增加,犯罪分子会诱骗提款机吐出大量现金,
  • 安全行业也一直在忙于消化波兰 CERT 在 1 月底发布的一份报告,该报告深入探讨了关键基础设施领域运营的 30 多个组织最近遭受的网络攻击。 ESET 研究人员分析了雨刮器,并分享了针对一家能源公司的攻击事件的其他技术细节。

    • 企业应该从这些事件中吸取哪些教训?观看视频了解更多信息,并务必查看 2026 年 1 月版 Tony 每月安全新闻综述,了解更多见解。

    管理的 报告 运营的 大量 流行的 事件 ESET 恶意软件 2026 Tony 威胁 特定的 生成式 安斯科 网络安全 利用 攻击 行为 Anscombe 已知的 研究人员 美国 了解 地区的 教训 服务的 调查局 用户界面 进行 操作的 技术细节 身份验证 暴露的 AI 基础设施 发布的