AI攻击工具CyberStrikeAI触发防火墙安全警报

首页 > 安全钻研 > 安全传递 > 安全简讯

AI攻击工具CyberStrikeAI触发防火墙安全警报

颁布功夫 2026-03-03

1. AI攻击工具CyberStrikeAI触发防火墙安全警报

3月2日，钻研人员近日忠告，一场针对全球数百台Fortinet FortiGate防火墙的大规模攻击事务中，威胁行为者使用了名为CyberStrikeAI的新型开源AI安全测试平台。该平台由化名"Ed1s0nZ"的开发者创建，其GitHub代码库显示其为"用Go说话构建的AI原生安全测试平台"，集成100余种安全工具，蕴含智能编排引擎、预约义安全角色及技术系统，支持GPT、Claude等模型驱动的决策引擎，并建设密码�；さ腤eb界面与审计日志职能。据Team Cymru高级威胁谍报照拂Will Thomas分析，攻击者使用的212.11.64[.]250服务器在8080端口运行CyberStrikeAI服务，该IP与被攻破的FortiGate设备存在网络通讯纪录，最后一次活动纪录为2026年1月30日。该工具通过原生MCP和谈实现从对话式号令到缝隙发现、攻击链分析、了局可视化的全流程自动化，支持网络扫描（nmap）、缝隙利用（metasploit）、密码破解（hashcat）等齐全攻击链操作，使低技术攻击者也能执行复杂攻击。

https://www.bleepingcomputer.com/news/security/cyberstrikeai-tool-adopted-by-hackers-for-ai-powered-attacks/

2. 芝加哥Insight医院360GB敏感信息遭泄露

3月2日，芝加哥Insight医院和医疗中心2026年1月26日颁布代替通知，披露其于2025年9月检测到网络异�；疃�，经调查确认，2025年8月22日至9月11日期间，一名未经授权人员接见了该机构网络。通知指出，可能泄露的信息类型涵盖姓名、社会安全号码、诞生日期、驾驶牌照/护照号码、金融账户信息及医治有关数据（含健全保险信息），但截至通知颁布时，Insight尚未启动对受影响幼我的通知法式，亦未提及提供免费身份盗用缓解服务。值妥贴心的是，2026年2月24日，自称“白蚁”（Termite）的威胁组织将Insight列入其暗网泄露网站，宣称已获取约360GB（约90万个文件）的“机密数据”，并分多批次泄露，其中蕴含大量.jpeg和.dcm体式文件。目前尚不明显Insight是否与该组织进行过接触或交涉。

https://databreaches.net/2026/03/02/data-from-insight-hospital-and-medical-center-leaked-on-dark-web/

3. 伪谷歌安全页垂钓：PWA窃取OTP及加密钱币

3月2日，近日，网络安全钻研人员披露一种利用伪造谷歌安全页面的网络垂钓攻击，该攻击通过渐进式Web利用（PWA）技术窃取用户一次性密码（OTP）、加密钱币钱包地址，并将受害者浏览器转化为攻击者流量代理。攻击者通过域名google-prism[.]com假装成谷歌合法安全服务，诱导用户实现四步设置流程，蕴含授予高风险权限和装置恶意PWA利用。该PWA在浏览器中以独立利用大局运行，无可见浏览器控件，利用社会工程伎俩糊弄用户相信其在进行安全查抄或设备�；げ僮�。恶意PWA具备多项高危职能：可窃取联系人、实时GPS数据、剪贴板内容，并通过WebOTP API拦截短信验证码；其服务工作线程支持推送通知、执行后盾工作及表泄数据；WebSocket中继职能更允许攻击者通过受害者浏览器路由HTTP要求，仿照其网络活动。此表，攻击者每30秒通过/api/heartbeat查抄新号令，并通过虚伪安全警报诱导用户沉新打开PWA以持续窃取数据。

https://www.bleepingcomputer.com/news/security/fake-google-security-site-uses-pwa-app-to-steal-credentials-mfa-codes/

4. 巴基斯坦主流新闻频路遭黑客攻击

3月2日，巴基斯坦三大主流新闻频路Geo News、ARY News和Samaa TV 3月1日晚间遭逢严沉安全缝隙，正常节目在开斋饭后的黄金时段（晚9点前后）被未经授权信息中断。Geo News颁布申明证实，其通过PakSat卫星传输的信号遭不明身份黑客攻击，节目持续中断并出现针对巴基斯坦武装队列的鼓励性内容，蕴含呼吁民多反抗军方、指控军队“粉碎国度”等直接搬弄舆论。这次攻击通过节造卫星信号和直播流实现，黑客在屏幕上展示与频路内容无关的文字，其规模和针对性批注这是一次协调行动。只管部门报路揣摩攻击可能涉及阿富汗黑客，但尚未有确凿证据。作为回应，巴基斯坦被指提议网络回击，蕴含对印度ABP新闻频路和Food Odisha网站的DDoS攻击及入侵行动，黑客甚至利用直播信号播放巴基斯坦陆军照拂长的讲话。这次事务还波及19个国度的网站，黑客被曝在这些网站投放未经授权的谷歌告白。Geo News暗示，该频路与黑客匹敌近24幼时后才复原节造，强调有害信息齐全由表部权势植入。

https://hackread.com/pakistan-news-channels-hacked-anti-military-messages/

5. 美当局与Anthropic AI使用争议升级

2月28日，美国国防部长赫格塞思将Anthropic列为“供给链风险”后，双方萦绕AI模型Claude的军事利用发作强烈矛盾。Anthropic强硬回应称，此举源于数月交涉僵局，其对峙为Claude的合法使用增设两项例表，不容用于美国民多大规模国内监控与齐全自主兵器，并强调“无论五角大楼施加何种恐吓，都不会扭转态度”。特朗普当局迅速采取行动，要求联国机构六个月内停用Anthropic技术，赫格塞思进一步指令美军承包商、供给商及合作同伴立即终止与Anthropic的贸易合作。五角大楼宣称，此举旨在打造“AI优先”作战队列，要求AI模型无使用政策限度、不故障合法军事利用，并责怪Anthropic的态度“危及关键军事行动”。Anthropic辩驳称，五角大楼的要求不足司法凭据，将开创危险先例。公司强调，其支持AI用于合法对表谍报工作，但大规模国内监控与民主价值观相悖，且AI驱动的大规模监控对根基自由组成新型风险。公司援引〖王法典》第10编第3252条，指出供给链风险认定仅影响战争部合同中的Claude使用，不影响其他客户。

https://thehackernews.com/2026/02/pentagon-designates-anthropic-supply.html

6. 威斯康星丹麦学区遭网络事务致五日断网

3月2日，威斯康星州丹麦村丹麦学区因"网络事务"陆续五个上课日无法联网，约1500名K-12学生及教人员工被迫使用纸质资料讲授，该事务产生在1月30日至2月5日。丹麦新闻网2月9日报路称，这次中断由"网络事务"引发，但未明确攻击类型；学区网络提供商WiscNet的状态事务显示，学区"交代端口"宕机7天，底子原因标注为"内部原因"。截至3月3日，学区官员尚未公开具体信息，蕴含受影响系统领域、数据是否被接见、是否涉及法律部门或表部响应公司染指等细节。勒索软件追踪网站ransomware.live将学区域名denmark.k12.wi.us列为威胁组织"Incransom"的受害者，该组织宣称3月1日发现攻击，但这一说法自身无法证事氛索软件或数据偷窃现实产生。学区对媒体置评要求未予回应。丹麦学区覆盖布朗县、马尼托沃克县和基沃尼县部门区域，这次断网不仅影响日常讲授，更露出出教育机构在网络安全防护方面的脆弱性。

https://dysruptionhub.com/denmark-schools-outage-wisconsin/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研