安天ATID威胁情报综合分析平台 - 威胁情报查询、关联分析、线索研判、威胁追踪溯源

研究人员揭露由以色列Cobwebs Technologies开发、现由Penlink销售的Webloc全球地理位置监控系统。该系统通过移动应用和数字广告收集数据，监控全球数亿用户，客户涵盖美国ICE、军方、匈牙利情报机构及萨尔瓦多警方等。Webloc作为Tangles情报平台的附加组件，可追踪5亿台移动设备的GPS坐标、Wi-Fi位置、设备信息及用户画像，支持三年历史数据回溯。技术分析显示，Cobwebs服务器分布于全球25个国家，其关联公司还开发具备社会工程功能的"Trapdoor"系统。报告呼吁监管机构彻查此类侵入性大规模监控技术的法律合规性，加强对数据供应链的审查。

ShinyHunters黑客组织声称通过SaaS平台Anodot入侵Rockstar Games的Snowflake环境，可能持有关键数据面临泄露风险。该消息于4月11日发布，设定最后期限为4月14日，属于典型的勒索模式。攻击不同于直接入侵，攻击者指出Anodot作为云成本监控和分析平台是其入侵入口。Rockstar Games此前曾遭遇重大数据泄露，攻击者要求支付赎金否则公开泄露GTA VI相关开发资料。此次事件再次凸显第三方SaaS供应商带来的供应链风险。

研究人员使用神经执行方法和Unicode操作绕过Apple Intelligence的AI防护。研究人员演示了如何通过精心构造的输入绕过Apple Intelligence的安全guardrails。该攻击方法称为神经执行，利用AI模型处理特殊Unicode字符时的漏洞。此发现凸显了AI系统安全面临的独特挑战，即使是被设计为安全的AI系统也可能被绕过。建议AI开发者实施更强的输入验证和内容过滤机制。

研究人员披露开源医学影像服务器Orthanc 1.12.10及更早版本存在9个高危安全漏洞。该软件广泛应用于全球医疗机构的DICOM影像存储与传输系统，同时也用于医疗机构存储和传输医学影像如X光片和CT扫描。这些漏洞可被攻击者利用造成拒绝服务、信息泄露和任意代码执行。医疗设备漏洞尤其危险，因为它们直接影响患者护理安全，医疗组织应确保DICOM服务器不直接暴露于互联网并应用最新安全更新。

FBI成功从被告的iPhone中恢复已删除的私人Signal消息，即使该应用已被删除。案件涉及2025年7月德克萨斯州一个拘留中心的袭击事件。调查人员通过Cellebrite取证工具从iPhone的推送通知数据库中提取数据。当消息到达时，手机会在屏幕上显示预览，该预览由手机操作系统处理而非Signal应用。即使Signal删除了消息，手机系统也会在其自身记录中保存预览副本。用户可以通过关闭通知预览功能来防止此类数据泄露，这涉及iPhone设置中的通知显示选项。

英国国家犯罪局NCA领导的国际执法行动识别出超过2万名加密货币欺诈受害者，主要分布在加拿大、英国和美国。行动针对复杂的加密货币投资诈骗网络，诈骗者通过社交媒体和虚假网站诱骗受害者投资不存在的加密项目。NCA与多国执法机构协调追踪资金流向并查封相关资产。此次行动是更大规模打击加密货币犯罪的一部分，展示了国际执法合作在打击跨境网络犯罪中的重要作用。