利用CVE-2025-3248漏洞通过Langflow实例发起AI Agent勒索软件攻击
Sysdig研究人员发现一种新型AI Agent勒索软件攻击方式,攻击者利用Langflow实例中的CVE-2025-3248漏洞,实现自动化数据库勒索。该恶意软件被称为JadePuffer,能够自主识别目标数据库、加密数据并索要赎金,代表了勒索软件向AI驱动自动化演进的新趋势。
过去四年间,一个名为Popa的庞杂安卓僵尸网络迫使数百万台消费级电视盒子转发用于广告欺诈、账户接管和大规模数据抓取的互联网流量。本周,多家安全公司的研究人员得出结论,该僵尸网络与以色列上市公司Alarum Technologies Ltd(纳斯达克代码:ALAR)旗下运营的“住宅代理”服务商NetNut存在关联。
过去四年间,一个名为Popa的庞杂安卓僵尸网络迫使数百万台消费级电视盒子转发用于广告欺诈、账户接管和大规模数据抓取的互联网流量。本周,多家安全公司的研究人员得出结论,该僵尸网络与以色列上市公司Alarum Technologies Ltd(纳斯达克代码:ALAR)旗下运营的“住宅代理”服务商NetNut存在关联。
Sysdig研究人员发现一种新型AI Agent勒索软件攻击方式,攻击者利用Langflow实例中的CVE-2025-3248漏洞,实现自动化数据库勒索。该恶意软件被称为JadePuffer,能够自主识别目标数据库、加密数据并索要赎金,代表了勒索软件向AI驱动自动化演进的新趋势。
美国联邦调查局(FBI)与谷歌联合采取行动,成功取缔了NetNut代理服务网络。该代理网络被多个网络威胁行为者利用,用于隐藏恶意活动、绕过安全检测,并实施包括凭证窃取、账户接管在内的网络攻击。此次行动旨在切断网络犯罪基础设施,削弱攻击者隐匿真实身份的能力。
A sophisticated AI-driven cybercriminal has reportedly executed what experts are calling the first fully end-to-end agentic ransomware attack, demonstrating a new level of autonomous threat evolution where the AI system independently handles everything from initial intrusion to ransom negotiation and payment collection, marking a significant escalation in the capabilities of AI-powered cybercrime.
谷歌和FBI联合行动,成功瓦解了由NetNut运营的、涉及约200万台设备的庞大僵尸网络。该网络被用于代理服务和恶意活动,此次打击行动揭露了其背后的基础设施运作模式,并对相关犯罪链条造成重创。
一家初创公司对Palo Alto Networks的子公司Koi Security提起诉讼,指控其AI生成的一份虚假报告错误地将该公司与中国间谍活动联系起来。该诉讼称,AI的"幻觉"行为导致了一份包含严重事实错误的调查报告,对原告的商业声誉造成了损害。
美国联邦调查局(FBI)近日查封了NetNut代理平台和Popa僵尸网络,这两个网络基础设施被指控用于大规模网络犯罪活动。NetNut提供住宅IP代理服务,而Popa僵尸网络则利用受感染的设备发动攻击和窃取数据。此次执法行动旨在切断犯罪分子的匿名通信渠道,打击网络犯罪产业链。
美国联邦调查局(FBI)今日宣布,已与行业合作伙伴合作,查封了与NetNut相关的数百个域名。NetNut是一家庞大的住宅代理服务商,由以色列上市公司Alarum Technologies(纳斯达克股票代码:ALAR)运营。此举发生在大约两周前,KrebsOnSecurity发布了多家安全公司的调查结果,将NetNut与Popa僵尸网络联系起来。Popa僵尸网络是一个由至少200万台设备组成的集合,这些设备在受害者很少或根本没有同意的情况下被恶意软件入侵。
Anthropic 联合创始人 Amodei 向立法者发出警告,认为开源人工智能正沿着一条"危险道路"发展。他指出,不受限制的开源 AI 模型可能带来严重安全隐患,并呼吁加强对 AI 开发和部署的监管,以防止潜在风险失控。
过去四年间,一个名为Popa的庞杂安卓僵尸网络迫使数百万台消费级电视盒子转发用于广告欺诈、账户接管和大规模数据抓取的互联网流量。本周,多家安全公司的研究人员得出结论,该僵尸网络与以色列上市公司Alarum Technologies Ltd(纳斯达克代码:ALAR)旗下运营的“住宅代理”服务商NetNut存在关联。