近期，网络安全威胁正呈现多元化、高技术化的趋势，从人工智能驱动的精准钓鱼到系统层漏洞的利用，从无线协议缺陷到知名品牌的数据泄露，攻击手法持续升级，防御体系面临全新挑战。

1.人工智能驱动的网络钓鱼平台正在兴起

长期依赖 社会工程学 的钓鱼活动一直试图欺骗毫无戒备的用户，而近期的发展将这些攻击提升到了新的复杂高度。攻击者现在利用先进的内容生成平台来制作高度个性化的电子邮件和网页，将真实的企业品牌元素与情境相关的消息融为一体。这些平台通过分析公开的社交媒体资料、企业新闻稿和用户活动，生成能够模仿受害者沟通风格的文本，从而大幅提高用户参与的可能性。

2.Linux内核KSMBD子系统漏洞可导致远程攻击者耗尽服务器资源

Linux内核的KSMBD（SMB Direct）子系统中的一个拒绝服务（DoS）漏洞已引发开源社区警惕。该漏洞被追踪为CVE-2025-38501，它允许远程未经身份验证的攻击者通过利用内核处理半开TCP会话的机制，耗尽所有可用的SMB连接。

3.仙尘Wi-Fi攻击利用路由器WPS漏洞获取PIN码并连接无线网络

新近公开的仙尘攻击（Pixie Dust Attack）再次暴露了Wi-Fi保护设置（WPS）协议中固有的严重漏洞。该攻击使攻击者能够离线提取路由器的WPS PIN码，并无缝接入无线网络。此漏洞通过利用注册器随机数中的弱随机化缺陷，颠覆了WPS的设计安全性，且无需物理接触或复杂硬件即可实现。网络防御者和家庭用户必须紧急更新或禁用WPS功能，以降低未授权访问的风险。

4.奢侈珠宝品牌蒂芙尼确认数据泄露：黑客窃取用户个人信息

奢侈珠宝品牌蒂芙尼公司（Tiffany and Company）已确认发生一起数据泄露事件，导致客户个人信息被窃。该公司正在向受影响的个人寄送通知函，详细说明事件范围及被泄露的数据。根据通知，蒂芙尼在2025年5月12日左右遭遇了一次“网络安全事件”，使得未授权方能够访问其某些公司系统。发现入侵后，蒂芙尼在外部网络安全专家的协助下展开调查，以确定攻击的性质和范围。2025年9月9日，调查确定未授权方已访问并获取了与客户礼品卡相关的信息。该公司也已就此次事件与执法机构进行了协调。

小结

本期四则新闻折射出当前网络安全威胁的多维演进：人工智能正被武器化用于社会工程攻击，系统底层漏洞暴露资源管控缺陷，传统无线协议安全假设被再次推翻，而高端品牌亦成为数据窃取的目标。这提示防御需覆盖从技术底层到人性层面，既要强化漏洞修补与协议更新，也需重视数据治理与用户意识教育，以体系化能力应对愈发隐蔽和智能化的攻击链条。

来源：秦商密

注：内容均来源于互联网，版权归作者所有，如有侵权，请联系告知，我们将尽快处理。