Aggregator

Threat intelligence researchers have uncovered a growing campaign where cybercriminals are weaponizing AdaptixC2, a legitimate open-source Command and Control framework designed for authorized penetration testers. The discovery reveals how threat actors are exploiting ethical hacking tools to conduct sophisticated cyberattacks, with significant ties linking the framework’s development to Russian criminal networks. Silent Push threat analysts […]

The post Threat Actors Exploiting Open-Source C2 Frameworks to Deploy Malicious Payloads appeared first on GBHackers Security | #1 Globally Trusted Cyber Security News Platform.

大模型技术变革下，通常需借助云端算力和存储资源，为端侧提供更丰富的大模型应用场景体验。与此同时，行业对端云协作下的全链路安全和透明可信提出了更高要求。火山引擎AICC 机密计算应运而生，通过为企业搭建“云端大模型安全屋”，实现公有云环境下敏感数据流转和计算的全链路安全。

近日，火山引擎 AICC 机密计算迎来新升级，发布支持 MCP 的可信方案——Trusted MCP，并正式开源该组件。开发者和企业可通过该功能实现 MCP 核心组件及组件间的通信数据安全，有效解决 MCP 应用过程中的数据泄露和身份验证等风险。新版本已在火山引擎官网上线，

GitHub地址：https://github.com/volcengine/AICC-Trusted-MCP

构建可信 MCP，发布即开源

随着MCP作为模型上下文协议被广泛采纳，AI调用大模型和工具变得更加便捷和频繁，这也引发了安全隐患：模型通过MCP协议与外部系统实时交互，安全边界从 “单一模型服务器” 拓展至 “全链路交互场景”。传统安全防护聚焦于“模型本身”，而MCP生态的攻击面将贯穿大模型应用的全周期，安全风险指数级增加。

对此，AICC 机密计算上线Trusted MCP （可信MCP），通过实现MCP本身及MCP组件间的安全通信，进一步支持智能体安全落地。

Trusted MCP是在AICC机密计算基础上实现的可信MCP解决方案，它充分利用AICC机密计算的端云互信等能力，为MCP的核心组件提供身份证明和证明验证能力，并在此基础上提供了全流程的通信加密，确保MCP核心组件及组件间的通信数据安全，解决MCP应用中服务身份不可信、数据被篡改、流量劫持、数据隐私泄露等安全风险。

以天气查询的 Trusted MCP 交互场景举例

当前，AICC机密计算“Trusted MCP”核心代码在 GitHub 上全面开源。开源内容涵盖 Trusted MCP 整体框架、常用工具桥接示例以及权限控制插件，开发者可基于此快速集成内部工具，或参与共建更丰富的 MCP 工具仓库。

值得一提的是，针对安全增强版本的Trusted MCP，业务改造零成本，用户可通过轻量级SDK接入。

GitHub地址：https://github.com/volcengine/AICC-Trusted-MCP

深化平台集成：AICC 助力火山方舟实现机密推理

近日，火山方舟作为一站式大模型服务平台，将AICC机密计算技术原生内置于平台，在行业内率先推出MaaS原生的机密推理服务。用户在火山方舟选择“机密部署”方式，即可一键开启豆包大模型的机密推理服务。

该功能让用户在火山方舟可使用芯片级的机密推理服务，让企业隐私数据在云端获得与本地同等安全的计算保障，确保企业在火山方舟的数据“唯用户可见、唯用户所用、唯用户所有”。

同时，在火山方舟后台，当用户完成机密模型部署后，可生成实时可信验证报告，让用户了解到推理服务是否部署在硬件可信环境内，确保推理服务安全可信。

火山方舟推理接入点安全审计页面

目前，AICC 机密计算已在PC、 手机、汽车等多个行业具备了丰富的落地实践。例如：

·联想个人可信云方案中，通过AICC 构建可信知识库，实现内容创建、密态存储到加密检索与输出的全流程隐私闭环。用户无需改变操作习惯，即可获得高效的智能反馈，实现“安全无感”的体验。

·OPPO AI 私密云项目中，为了给用户提供更好的AI服务，一些复杂请求需要通过云端大模型来进行AI推理，OPPO与火山引擎AICC携手打造私密计算云，用户数据通过密文方式端云传输，实现了用户复杂需求在云上推理计算，同时满足用户数据在云上计算不留痕的高标准要求。

·上汽大众基于豆包大模型打造智能知识助手“SVW Copilot•出众”，用于响应员工对于企业内部各业务领域知识库的提问，帮助员工提升办公事务效率。火山方舟机密推理服务帮助上汽大众盘活内部知识，在保障内部数据隐私与安全的前提下，实现了企业知识资源的智能化、分级化利用。

秉承“芯片级全链路加密”理念，火山引擎 AICC 机密计算将持续聚焦智能计算底座的高可用、高性能与开放性，为企业接入和应用大模型，做好端到端的可信智能链路护航。

AICC官网体验地址：https://www.volcengine.com/product/AICC

Chinese-affiliated threat actor UNC6384 has been actively leveraging a critical Windows shortcut vulnerability to target European diplomatic entities across Hungary, Belgium, Serbia, Italy, and the Netherlands. Arctic Wolf researchers identified this sophisticated cyber espionage campaign operating throughout September and October 2025, representing a significant evolution in the group’s operational capabilities and geographic reach. The attack […]

The post Hackers Weaponizing Windows LNK 0-Day RCE Vulnerability to Attack European Diplomats appeared first on Cyber Security News.