#芯盾时代每日安全资讯# 20260617

1、LiteLLM漏洞链可使低权限用户接管AI网关服务器

LiteLLM代理存在严重漏洞链（CVSS 9.9），低权限用户可提升至管理员并执行代码，泄露所有模型密钥和通信数据。已修复版本v1.83.14发布，建议立即升级并审计权限配置。

2、黑客滥用合法RMM工具实施"采石场"行动：针对IRS和SSA的大规模钓鱼攻击

高度组织化的"采石场"钓鱼即服务(PhaaS)行动利用合法远程工具窃取数据，针对美国纳税人发起全年攻击，模仿政府机构钓鱼页面，静默安装ScreenConnect控制设备，窃取财务信息并转售勒索软件组织。防御需监控异常远程工具安装和Telegram流量。

3、微软Teams工作签到功能引发隐私争议

微软365推出"工作签到"功能，通过Wi-Fi检测员工办公室出勤，默认禁用需管理员启用。虽强调用户选择权，但企业可能强制使用，引发隐私争议。微软称不追踪移动轨迹，但功能仍遭质疑。

4、揭秘 Agent Tesla 的隐蔽感染链

现代网络钓鱼攻击利用高度混淆脚本和内存加载技术，通过进程注入绕过安全防护，Agent Tesla恶意软件具备反分析能力，隐蔽窃取数据。防御需结合高级端点检测与员工反钓鱼培训。

5、诺和诺德数据泄露事件：AI模型与患者数据遭窃

诺和诺德遭黑客攻击，大量AI模型、专有数据及患者信息失窃，包括多模态模型、训练代码和临床试验数据。攻击者勒索巨额赎金，可能影响公司AI药物研发优势。公司确认部分匿名患者数据泄露，正与专家调查。