今天介绍的这篇论文直击传统大模型文本层安全防御的固有缺陷，创新性提出基于模型内部激活轨迹的多轮隐蔽攻击检测方案，凭借独创的特征发现与三阶段标注数据集，实现了远优于现有商用安全工具的检测精度与低误报表现。 查看完整论文内容：https://paper.seebug.org/3486...

Check Point 在上周发布的分析报告中指出，被称为 Nimbus Manticore（又名 Screening Serpens 和 UNC1549）的伊朗国家支持威胁行为者，在2026年2月底美以联合军事行动针对伊朗后，发起了一场新的活动，使用诱饵冒充美国、欧洲和中东地区航空和软件行业的组织。 该活动除了采用此前未记录的技术和增强能力外，其特点还在于使用了一个代号为 MiniFast（又名 MiniUpdate）的新后门，该后门似乎是在人工智能（AI）的帮助下开发的。...

美国电信巨头 Charter Communications 确认，在勒索组织 ShinyHunters 威胁除非支付赎金否则泄露被盗数据后，公司遭遇了数据泄露。 Charter Communications 是美国最大的宽带运营商之一，通过其 Spectrum 品牌为数千万家庭和企业客户提供服务。 在本周末分享的一份声明中，该公司表示，他们正在向当局通报这一事件，并且没有敏感的客户个人信息被盗。...

黑客利用运行 KnowledgeDeliver 学习管理系统（LMS）的服务器中的一个关键零日漏洞，部署了 Godzilla Web Shell。 该缺陷是一个反序列化问题，被追踪为 CVE-2026-5426，可在无需身份验证的情况下被利用。其根源在于所有 KnowledgeDeliver 客户部署的 Web 门户配置中使用了共享的硬编码机器密钥（machine key）。 威胁行为者获取了机器密钥，并将其用于 ViewState 反序列化攻击，以签署恶意 ViewState 负载，从而实现操作系统级别的远程代码执行。...

Check Point 报告显示，被追踪为 Nimbus Manticore 的伊朗 APT 在针对航空和软件公司的新一轮入侵中采用了新战术，并更新了其武器库。该组织也被称为 Bohrium、Smoke Sandstorm、TA455 和 UNC1549，至少从 2022 年开始活跃， 消息来源：securityweek.com；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc”并附上原文...

数据泄露通知网站 HaveIBeenPwned 报告称，便利店连锁巨头 7-Eleven 在 4 月中旬遭受的数据泄露事件可能影响超过 18.5 万人。 7-Eleven 在本月初向缅因州总检察长办公室提交的数据泄露通知中表示，该事件发生于 4 月 8 日，涉及包含特许经营文件的系统。7-Eleven 表示，攻击中可能被盗了姓名和地址等个人信息，但未披露可能受影响的个人数量。...

Nimbus Manticore 在战时加速了网络攻击，使用了 AI 辅助的恶意软件、虚假 Zoom 安装程序以及 SEO 投毒技术。 2026 年 2 月底，当美国对伊朗发起“史诗之怒行动”（Operation Epic Fury）时，大多数分析人士预计该国的网络力量会蛰伏以躲避风暴。但事实并非如此。Check Point 的研究人员记录到了更令人不安的情况：与伊朗有关的威胁组织 Nimbus Mantic...

网络安全研究人员披露了一款名为 RemotePE 的跨平台恶意软件，该软件已被与朝鲜有关联的 Lazarus Group 用于针对金融和加密货币组织的攻击中。 据 NCC Group 旗下子公司 Fox-IT 称，RemotePE 是一个多阶段攻击链的一部分，该攻击链涉及两个加载器，分别被追踪为 DPAPILoader 和 RemotePELoader。...

移民与法律案件管理平台 DocketWise 正在通知超过 14.3 万人，他们的个人信息、财务信息和医疗信息在一起数据泄露事件中遭到泄露。 该公司表示，该事件涉及第三方合作伙伴的代码仓库，威胁行为者使用有效凭据克隆了这些仓库。 DocketWise 于 2025 年 10 月对此事展开调查，并于今年确定部分被克隆的仓库被用作 DocketWise 应用程序的数据迁移管道，其中包含律师事务所记录，包括个人身份信息（PII）。...

Anthropic 表示，其 Claude Mythos 模型在超过 1,000 个开源软件（OSS）项目中发现了数千个严重漏洞。 据这家 AI 巨头称，Mythos Preview 已识别出超过 23,000 个潜在漏洞。其中，1,900 个已由外部安全公司审查，1,726 个已被确认，包括超过 1,000 个被评为“高危”或“严重”级别的漏洞。 这些发现仍在审查中，Anthropic 估计仅基于当前结果，将有近 3,900 个严重和高危漏洞被确认。随着扫描的持续进行，该公司认为严重漏洞的数量可能达到 6,200 个。...