美国、德国与加拿大执法机构联合开展跨国专项打击行动,成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网(IoT)设备的指挥与控制(C2)基础设施。
据悉,网络黑产分子依托四大僵尸网络发起过数十万轮高频恶意轰炸,高频向勒索受害企业索要巨额赎金,拒绝付款则持续暴力断网施压。
本次联合跨境执法查封四类核心攻击资源:虚拟云服务器、恶意域名集群、全域攻击调度链路。数据显示,近数月内,四大僵尸网络依托上述基础设施,对全球受害者发起数十万次大规模分布式拒绝服务(DDoS)暴力流量轰炸攻击,攻击目标IP资产涵盖美国国防部信息网络(DoDIN)核心网段。
去年12月,Aisuru僵尸网络创下全球网络攻防历史极值纪录,单次DDoS攻击峰值流量狂飙至31.4太比特每秒(Tbps),恶意请求并发速率突破每秒2亿次。该轮大规模定向精准打击覆盖多家重点企业,受害者主体集中于电信运营商核心枢纽领域。
据统计,Aisuru此前已缔造29.7 Tbps超高流量DDoS攻击纪录;去年11月,超50万沦陷被控IP节点协同发起暴力轰炸,微软安全团队判定同属该僵尸网络团伙,攻击峰值流量高达15.72 Tbps高危阈值。
本次跨国联合执法协同多国联动阻断围剿,精准切断了四大僵尸网络全域加密通信链路,全面遏制了恶意程序新增设备入侵感染,深度削弱乃至彻底瓦解团伙后续大规模暴力轰炸攻击能力。
司法卷宗取证指控定罪证据确凿:Aisuru僵尸网络累计下发超20万次DDoS暴力攻击指令;KimWolf下达超2.5万次攻击调度命令;JackSkid远程操控发起超9万次恶意轰炸;Mossad累计执行超千轮定向精准打击。
据美国司法部权威数据统计:四大僵尸网络团伙全域沦陷被控终端总量突破300万台物联网设备,涵盖家用网络摄像头、数字硬盘录像机、无线WiFi路由器等主流智能硬件,大量高危沦陷资产部署于美国本土境内。
犯罪团伙产业化黑产运营模式成熟,依托网络犯罪即服务(CaaS)地下交易生态,公开售卖僵尸网络节点操控权限,高价出租DDoS暴力轰炸攻击能力,非法牟利巨额赃款,直接造成受害者数万美金直接经济损失及应急溯源整改高额成本开销。
深度参与本次联合跨国围剿行动的Akamai警示:“超大规模暴力DDoS轰炸攻击可直接瘫痪互联网核心枢纽基础设施,导致运营商全网链路、下游政企用户业务严重卡顿中断,甚至击穿厂商极限抗压防护阈值,全网防御彻底失效沦陷。”
嘶吼安全动态
【国内新闻】
国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用
摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,现已进行通报。
原文链接:https://www.cverc.org.cn/zxdt/report20260403.htm
工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增
摘要:近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现,有攻击者利用针对苹果公司终端产品的漏洞实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。
原文链接:https://baijiahao.baidu.com/s?id=1861446183160560256&wfr=spider&for=pc
智能体“龙虾”(OpenClaw)再曝安全漏洞,存在泄露用户对话隐私风险
摘要:开源AI智能体OpenClaw(龙虾)被曝隐私保护缺陷。攻击者可利用特定Prompt诱导智能体跨过隔离权限,导致用户的敏感聊天记录与本地文件路径被非授权调取。
原文链接:https://www.21jingji.com/article/20260406/herald/77fac9c75e7805d1448f21a91fae6772.html
中国信通院联合腾讯云发布《AI Agent安全实践指引》
摘要:中国信通院与腾讯云联合发布《AI Agent安全实践指引》,系统梳理了AI Agent面临的高发风险,并提出“三步走”安全实践路径。
原文链接:https://developer.cloud.tencent.com/article/2647950
【国外新闻】
Check Point发布2026年报:AI自动化令网络攻击频率达“天文级”
摘要:报告指出,攻击者借助生成式AI已实现攻击准备全自动化。90%的受访组织表示曾遭遇AI相关的安全风险提示,传统防火墙在面对AI瞬时生成的混淆代码时面临严峻挑战。
原文链接:https://finance.sina.com.cn/jjxw/2026-04-06/doc-inhtqaaa1225740.shtml
Google DeepMind揭秘“AI智能体陷阱”:恶意网页可操纵自主Agent
摘要:研究员发现6种针对自主AI智能体的新型攻击。黑客可在网页中植入“AI 陷阱”,当智能体访问网页获取信息时,陷阱会注入恶意上下文,诱导智能体执行窃取数据、分发虚假信息等。
原文链接:https://www.securityweek.com/google-deepmind-researchers-map-web-attacks-against-ai-agents/
美国华盛顿州签署HB 2225 法案,对“AI伴侣聊天机器人”正式做出规定
摘要:法案赋予个人起诉权,严禁此类AI引导用户产生自残倾向或在未经许可下收集高度敏感的心理情感数据。针对具备“情感连接”功能的AI聊天机器人实施严格监管。
原文链接:https://www.hunton.com/privacy-and-cybersecurity-law-blog/washington-state-enacts-law-regulating-ai-companion-chatbots-with-private-right-of-action
2026年全球“影子AI”(Shadow AI)治理白皮书发布
摘要:CRN 发布AI安全百强名单,重点聚焦于发现员工私自使用的“影子AI”工具。2026年企业安全重心正向AI安全态势管理(AI-SPM)快速转型。
原文链接:https://www.crn.com/news/security/2026/the-20-hottest-ai-cybersecurity-companies-the-2026-crn-ai-100
黑客利用React2Shell发起自动化凭证窃取活动
摘要:黑客利用Next.js应用程序中的React2Shell (CVE-2025-55182) 漏洞,发起了一场大规模的自动化窃取凭据的活动。至少有766台主机遭到入侵,导致数据库和AWS凭证、SSH私钥、API密钥、云令牌和环境密钥被窃取。
原文链接:https://www.bleepingcomputer.com/news/security/hackers-exploit-react2shell-in-automated-credential-theft-campaign/
随着Android系统版本的迭代节奏持续加快,移动应用开发者与安全团队正面临日益严峻的兼容性挑战。继梆梆安全加固产品在Android16全版本实现“零修改”完美兼容之后,我们再度走在技术前沿:基于Android16加固策略构建的应用,无需任何适配性改动,即可无缝兼容Android17 Beta1、Beta2及Beta3版本。
这意味着,使用梆梆安全加固产品的客户,延用现有加固策略,即可平稳应对Android17的系统更新,真正实现“一次加固,多版本兼容”。
01 . Android17 发布节奏加快,兼容性挑战升级
Google已于2026年2月至3月密集发布了Android17 Beta1、Beta2及Beta3三个测试版本,正式版本预计将于2026年6月前后推出。面对Android系统版本迭代节奏持续加快的趋势,若应用加固方案无法实现快速适配,将直接影响应用在新系统上的稳定运行与安全性保障。
02 . 梆梆安全预兼容加固框架,让兼容性“零成本”
梆梆安全依托多年积累的移动应用预兼容加固框架技术,在加固方案设计之初即充分考量Android系统版本的演进路径。通过对系统接口、执行环境及安全机制进行深度解耦与自适应封装,梆梆加固产品能够在Google发布新版本系统时,确保加固后的应用无需客户侧进行任何适配工作,即可稳定运行。
此次完美兼容Android17 Beta版本,正是该技术框架的再次有力验证。无论是已加固的老版本应用,还是基于Android16加固策略的新应用,均可在Android17 Beta设备上稳定运行——无需重新打包、无需重新发版、无需额外测试投入。
03 . 客户价值:降低适配成本,保障业务连续性
对于移动应用开发者与安全负责人而言,系统版本升级往往意味着新一轮适配、测试与发版周期,不仅耗时耗力,更直接影响业务节奏。梆梆安全通过“预兼容”技术能力,将系统适配的复杂性前置至加固框架层面,为客户切实实现以下价值:
·零发版成本:无需因系统版本升级而强制更新应用,降低运维负担;
·业务连续性保障:应用在新系统上稳定可用,用户无感知切换,业务不中断;
·安全能力不降级:加固策略完整保留,安全防护持续生效,无适配盲区。
梆梆安全始终坚持以技术驱动服务,以稳定承载信任,做客户可靠的安全后盾。未来,我们将持续跟踪Android系统演进趋势,第一时间完成新版本兼容适配,确保客户应用在新系统环境下实现“零修改、零风险、零延迟”的稳定运行。让每一次系统升级,都成为客户业务平稳前行的见证。