AiFrame攻击活动:30款恶意Chrome扩展程序伪装成AI助手窃取账号凭证
超30万的用户安装了共计30 款的恶意 Chrome 浏览器扩展程序,它们伪装成AI助手形式以窃取用户账号凭证、邮件内容与浏览信息。其中部分扩展目前仍上架于 Chrome 应用商店,另有部分扩展安装量
阅读全文新型Linux僵尸网络SSHStalker利用传统IRC协议实现命令与控制(C2)通信
安全研究员最新发现的一款 Linux 僵尸网络 SSHStalker,采用IRC(互联网中继聊天)通信协议实现命令与控制(C2)操作。据了解,该协议于 1988 年问世,在 20 世纪 90 年代达到
阅读全文AI真的能取代人类吗?提升效率利用AI辅助写代码,真的靠谱吗?
各位程序员朋友,有没有发现?2026年以来,AI编程已经悄悄变成了工作里的得力助手,再也不用熬夜死磕语法、反复调试bug了。比如,现在流行的“Vibe Coding”,只要对着AI描述一下想要的代码逻
阅读全文黑客利用React Native Metro高危漏洞入侵开发者系统
黑客正针对开发者群体发起攻击,其手段是利用React Native框架Metro服务器中编号为CVE-2025-11953的高危漏洞,向Windows与Linux系统投放恶意载荷。在Windows系统
阅读全文2026年网络安全趋势预测:合规先行、攻防升级,AI时代格局彻底重塑
站在2026年的门槛儿上,网络安全早已跳出当年的装个防火墙、做个终端杀毒的被动防御思维。这一年,被业界定义为AI原生经济的元年,也是网络攻防彻底告别黑客熬夜写代码与安全人员熬夜堵漏洞的人力对垒,全面进
阅读全文嘶吼快讯|网安厂商动态汇(第12期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态奇安信霸榜信通院第四期《数字安全护航技术能力全景图》奇安信集团
阅读全文2025年全球加密货币网络犯罪激增,黑客与勒索攻击事件持续高发
近期,区块链情报机构TRM Labs发布报告称,2025年全球非法加密货币交易额攀升至1580亿美元,创下历史新高,一举扭转了此前连续三年的下降态势——该数值在2021年为860亿美元,到2024年已
阅读全文黑客团伙滥用Hugging Face平台传播数千款安卓恶意软件变种
一款新型安卓恶意软件攻击活动正将Hugging Face平台当作仓库,存放数千个安卓应用安装包(APK)载荷变种,专门窃取主流金融及支付平台的用户凭证。Hugging Face主要用于托管和分发人工智
阅读全文嘶吼快讯|网安厂商动态汇(第11期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天融信发布《2025年网络空间安全漏洞态势分析研究报告》日前,
阅读全文TA584黑客团伙利用Tsundere Bot与XWorm实施勒索软件攻击
代号为TA584的高活跃度初始访问中间商(IAB)被发现正利用Tsundere Bot与XWorm远程访问木马获取目标网络访问权限,为后续勒索软件攻击创造条件。自2020年以来,Proofpoint研
阅读全文国家计算机病毒应急处理中心检测发现72款违法违规收集使用个人信息的移动应用
依据《网络安全法》《个人信息保护法》等法律法规,按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经国家计算机病毒应急处理中心检测,72款移
阅读全文盘点2025年网络钓鱼攻击方式与套路
2025年,网络钓鱼威胁彻底告别“广撒网”式的大规模随机攻击,全面迈入“精准打击”的工业化猎杀阶段。随着生成式人工智能(Generative AI)、多模态深度伪造(Deepfake)技术的成熟,以及
阅读全文八问+一图,读懂《汽车数据出境安全指引(2026版)》
近日,工业和信息化部、国家网信办、国家发展改革委、国家数据局、公安部、自然资源部、交通运输部、市场监管总局等八部门联合印发《汽车数据出境安全指引(2026版)》(以下简称《安全指引》)。工业和信息化部
阅读全文新型恶意攻击活动盯上暴露的大模型服务端点 非法利用AI基础设施牟利
一款恶意攻击活动正针对暴露在外的大语言模型服务端点展开精准攻击,通过非法获取AI基础设施的未授权访问权限实现商业化牟利。 研究人员在40天的监测中,于蜜罐系统上记录到超3.5万次攻击会话,由此发现这起
阅读全文众智维科技强势斩获数千万B2轮融资, “人工智能+全域安全”新范式迈入“智控”新纪元
近日,南京众智维信息科技有限公司(以下简称“众智维科技”)宣布完成数千万B2轮融资。本轮融资由南京扬子盛泓创业投资合伙企业(有限合伙)独家重磅注资, 将为公司技术创新与战略升级注入强劲动力——公司将加
阅读全文嘶吼快讯|网安厂商动态汇(第10期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态网际思安上榜信通院第四期《数字安全护航技术能力全景图》多个领域
阅读全文Moltbot AI助手企业部署引发数据安全隐患 或致API密钥等敏感数据泄露
安全研究人员发出警告,企业环境中对Moltbot(前身为Clawdbot)人工智能助手的非安全化部署,可能导致API密钥、OAuth令牌、对话记录及各类凭证信息泄露。据悉,Moltbot是一款可深度集
阅读全文紧急预警! 钓鱼邮件破4.25亿+银狐黑产肆虐,邮件安全方案速收
4.25亿封钓鱼邮件狂袭,环比暴涨 148.65%!域内钓鱼攻击增幅145%,银狐诈骗邮件达586.16万封!2025年Q4企业邮箱安全形势骤然升级!Coremail CACTER邮件安全发布《202
阅读全文新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击
安全研究人员最新发现,勒索软件攻击者在针对一家财富100强金融企业的攻击中,使用了一种名为PDFSider的新型恶意软件变种,旨在向 Windows 系统投递恶意载荷。攻击者通过伪装成技术支持人员,诱
阅读全文蚂蚁集团刘焱:网络安全垂域大模型在安全运营场景下的数字分身应用
1月29-30日,由四川警察学院、公安部网络安全等级保护中心主办的2026年网络安全等级保护技术学术交流活动在成都举行。活动以“科技赋能·筑基强网”为主题,多名来自国内网络安全领域的权威技术、法律专家
阅读全文嘶吼快讯|网安厂商动态汇(第9期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态炼石中标某万亿水利集团数据加密项目近日,炼石成功中标某万亿水利
阅读全文豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语
阅读全文2026年网络安全预测:AI驱动攻击加剧,防御需更智能、更持续
随着2026年的到来,网络安全领域正经历着快速变革。在过去一年中,我们目睹了由AI进步、自动化技术手段升级所驱动的攻击激增。今年,企业将面临新的挑战和漏洞利用方式。以下是对2026年网络安全威胁的几项
阅读全文黑客反被黑客黑:研究人员劫持StealC控制面板,窃取攻击者情报
StealC 信息窃取恶意软件运营商所使用的基于 Web 的控制面板中存在一个 跨站脚本(XSS)漏洞,该漏洞允许研究人员观察活跃会话,并收集攻击者的硬件情报。StealC 于 2023 年初在暗网网
阅读全文Gootloader升级投递手法:采用千段拼接ZIP压缩包实现隐秘分发
通常用于初始访问的Gootloader恶意软件,现采用一种畸形 ZIP 压缩包设计来规避检测,其手段是将多达 1,000 个压缩包进行拼接。 这样一来,这个本质上是归档 JScript 文件的恶意软件
阅读全文嘶吼快讯|网安厂商动态汇(第8期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天地和兴登顶中国工控安全审计市场份额榜首近日,咨询机构赛迪顾问
阅读全文决胜2026:当AI开始攻破AI,我们还能做些什么?
前言:18分钟——数字生存的生死线2026年,中国企业的数字化生存环境发生了根本性逆转。根据最新实战演练数据:从黑客发起渗透到完成核心资产的横向移动,平均时间已缩短至惊人的18分钟。这意味着,传统的“
阅读全文Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
Pwn2Own Automotive 2026黑客大赛已正式结束,安全研究人员在赛事期间共成功利用76 个零日漏洞,累计赢得104.7 万美元奖金。本届赛事聚焦汽车技术领域,在日本东京举行的Autom
阅读全文国家级人工智能基金落子长亭科技,共创智能安全新未来
近日,长亭科技宣布完成最新一笔融资。本轮融资总额5亿元,投资人包括国家人工智能产业投资基金,上海国际集团旗下国方创新,北京市人工智能产业投资基金。据悉,获得人工智能基金的加持后,长亭科技将紧密围绕国家
阅读全文