AI攻击工具CyberStrikeAI触发防火墙清静警报

首页 > 清静研究 > 清静转达 > 清静简讯

AI攻击工具CyberStrikeAI触发防火墙清静警报

宣布时间 2026-03-03

1. AI攻击工具CyberStrikeAI触发防火墙清静警报

3月2日，，，研究职员克日忠言，，，一场针对全球数百台Fortinet FortiGate防火墙的大规模攻击事务中，，，威胁行为者使用了名为CyberStrikeAI的新型开源AI清静测试平台。。。该平台由假名"Ed1s0nZ"的开发者建设，，，其GitHub代码库显示其为"用Go语言构建的AI原生清静测试平台"，，，集成100余种清静工具，，，包括智能编排引擎、预界说清静角色及手艺系统，，，支持GPT、Claude等模子驱动的决议引擎，，，并配备密码�；；；さ腤eb界面与审计日志功效。。。据Team Cymru高级威胁情报照料Will Thomas剖析，，，攻击者使用的212.11.64[.]250效劳器在8080端口运行CyberStrikeAI效劳，，，该IP与被攻破的FortiGate装备保存网络通讯纪录，，，最后一次活动纪录为2026年1月30日。。。该工具通过原生MCP协议实现从对话式下令到误差发明、攻击链剖析、效果可视化的全流程自动化，，，支持网络扫描（nmap）、误差使用（metasploit）、密码破解（hashcat）等完整攻击链操作，，，使低手艺攻击者也能执行重大攻击。。。

https://www.bleepingcomputer.com/news/security/cyberstrikeai-tool-adopted-by-hackers-for-ai-powered-attacks/

2. 芝加哥Insight医院360GB敏感信息遭泄露

3月2日，，，芝加哥Insight医院和医疗中心2026年1月26日宣布替换通知，，，披露其于2025年9月检测到网络异�；；；疃�，，，经视察确认，，，2025年8月22日至9月11日时代，，，一名未经授权职员会见了该机构网络。。。通知指出，，，可能泄露的信息类型涵盖姓名、社会清静号码、出生日期、驾驶执照/护照号码、金融账户信息及治疗相关数据（含康健包管信息），，，但阻止通知宣布时，，，Insight尚未启动对受影响小我私家的通知程序，，，亦未提及提供免费身份盗用缓解效劳。。。值得注重的是，，，2026年2月24日，，，自称“白蚁”（Termite）的威胁组织将Insight列入其暗网泄露网站，，，声称已获取约360GB（约90万个文件）的“神秘数据”，，，并分多批次泄露，，，其中包括大宗.jpeg和.dcm名堂文件。。。现在尚不清晰Insight是否与该组织举行过接触或谈判。。。

https://databreaches.net/2026/03/02/data-from-insight-hospital-and-medical-center-leaked-on-dark-web/

3. 伪谷歌清静页垂纶：PWA窃取OTP及加密钱币

3月2日，，，克日，，，网络清静研究职员披露一种使用伪造谷歌清静页面的网络垂纶攻击，，，该攻击通过渐进式Web应用（PWA）手艺窃取用户一次性密码（OTP）、加密钱币钱包地点，，，并将受害者浏览器转化为攻击者流量署理。。。攻击者通过域名google-prism[.]com伪装成谷歌正当清静效劳，，，诱导用户完成四步设置流程，，，包括授予高危害权限和装置恶意PWA应用。。。该PWA在浏览器中以自力应用形式运行，，，无可见浏览器控件，，，使用社会工程手段诱骗用户相信其正在举行清静检查或装备�；；；げ僮�。。。恶意PWA具备多项高危功效：可窃取联系人、实时GPS数据、剪贴板内容，，，并通过WebOTP API阻挡短信验证码；；；其效劳事情线程支持推送通知、执行后台使命及外泄数据；；；WebSocket中继功效更允许攻击者通过受害者浏览器路由HTTP请求，，，模拟其网络活动。。。别的，，，攻击者每30秒通过/api/heartbeat检查新下令，，，并通过虚伪清静警报诱导用户重新翻开PWA以一连窃取数据。。。

https://www.bleepingcomputer.com/news/security/fake-google-security-site-uses-pwa-app-to-steal-credentials-mfa-codes/

4. 巴基斯坦主流新闻频道遭黑客攻击

3月2日，，，巴基斯坦三大主流新闻频道Geo News、ARY News和Samaa TV 3月1日晚间遭遇严重清静误差，，，正常节目在开斋饭后的黄金时段（晚9点前后）被未经授权信息中止。。。Geo News宣布声明证实，，，其通过PakSat卫星传输的信号遭不明身份黑客攻击，，，节目一连中止并泛起针对巴基斯坦武装步队的煽惑性内容，，，包括呼吁民众对抗军方、指控军队“摧毁国家”等直接寻衅言论。。。此次攻击通过控制卫星信号和直播流实现，，，黑客在屏幕上展收频道内容无关的文字，，，其规模和针对性批注这是一次协调行动。。。只管部分报道推测攻击可能涉及阿富汗黑客，，，但尚未有确凿证据。。。作为回应，，，巴基斯坦被指提倡网络还击，，，包括对印度ABP新闻频道和Food Odisha网站的DDoS攻击及入侵行动，，，黑客甚至使用直播信号播放巴基斯坦陆军照料长的讲话。。。此次事务还波及19个国家的网站，，，黑客被曝在这些网站投放未经授权的谷歌广告。。。Geo News体现，，，该频道与黑客对抗近24小时后才恢复控制，，，强调有害信息完全由外部势力植入。。。

https://hackread.com/pakistan-news-channels-hacked-anti-military-messages/

5. 美政府与Anthropic AI使用争议升级

2月28日，，，美国国防部长赫格塞思将Anthropic列为“供应链危害”后，，，双方围绕AI模子Claude的军事应用爆发强烈冲突。。。Anthropic强硬回应称，，，此举源于数月谈判僵局，，，其坚持为Claude的正当使用增设两项破例，，，榨取用于美国民众大规模海内监控与完全自主武器，，，并强调“无论五角大楼施加何种吓唬，，，都不会改变态度”。。。特朗普政府迅速接纳行动，，，要求联邦机构六个月内停用Anthropic手艺，，，赫格塞思进一步指令美军承包商、供应商及相助同伴连忙终止与Anthropic的商业相助。。。五角大楼声称，，，此举旨在打造“AI优先”作战步队，，，要求AI模子无使用政策限制、不阻碍正当军事应用，，，并指责Anthropic的态度“危及要害军事行动”。。。Anthropic批驳称，，，五角大楼的要求缺乏执法依据，，，将开创危险先例。。。公司强调，，，其支持AI用于正当对外情报使命，，，但大规模海内监控与民主价值观相悖，，，且AI驱动的大规模监控对基本自由组成新型危害。。。公司援引《美王法典》第10编第3252条，，，指出供应链危害认定仅影响战争部条约中的Claude使用，，，不影响其他客户。。。

https://thehackernews.com/2026/02/pentagon-designates-anthropic-supply.html

6. 威斯康星丹麦学区遭网络事务致五日断网

3月2日，，，威斯康星州丹麦村丹麦学区因"网络事务"一连五个上课日无法联网，，，约1500名K-12学生及教职员工被迫使用纸质质料教学，，，该事务爆发在1月30日至2月5日。。。丹麦新闻网2月9日报道称，，，此次中止由"网络事务"引发，，，但未明确攻击类型；；；学区网络提供商WiscNet的状态事务显示，，，学区"交接端口"宕机7天，，，基础缘故原由标注为"内部缘故原由"。。。阻止3月3日，，，学区官员尚未果真详细信息，，，包括受影响系统规模、数据是否被会见、是否涉及执法部分或外部响应公司介入等细节。。。勒索软件追踪网站ransomware.live将学区域名denmark.k12.wi.us列为威胁组织"Incransom"的受害者，，，该组织声称3月1日发明攻击，，，但这一说法自己无法证实勒索软件或数据偷窃现实爆发。。。学区对媒体置评请求未予回应。。。丹麦学区笼罩布朗县、马尼托沃克县和基沃尼县部分区域，，，此次断网不但影响一样平常教学，，，更袒露出教育机构在网络清静防护方面的懦弱性。。。

https://dysruptionhub.com/denmark-schools-outage-wisconsin/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究