新型恶意攻击活动盯上暴露的大模型服务端点 非法利用AI基础设施牟利
一款恶意攻击活动正针对暴露在外的大语言模型服务端点展开精准攻击,通过非法获取AI基础设施的未授权访问权限实现商业化牟利。 研究人员在40天的监测中,于蜜罐系统上记录到超3.5万次攻击会话,由此发现这起
阅读全文众智维科技强势斩获数千万B2轮融资, “人工智能+全域安全”新范式迈入“智控”新纪元
近日,南京众智维信息科技有限公司(以下简称“众智维科技”)宣布完成数千万B2轮融资。本轮融资由南京扬子盛泓创业投资合伙企业(有限合伙)独家重磅注资, 将为公司技术创新与战略升级注入强劲动力——公司将加
阅读全文嘶吼快讯|网安厂商动态汇(第10期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态网际思安上榜信通院第四期《数字安全护航技术能力全景图》多个领域
阅读全文Moltbot AI助手企业部署引发数据安全隐患 或致API密钥等敏感数据泄露
安全研究人员发出警告,企业环境中对Moltbot(前身为Clawdbot)人工智能助手的非安全化部署,可能导致API密钥、OAuth令牌、对话记录及各类凭证信息泄露。据悉,Moltbot是一款可深度集
阅读全文紧急预警! 钓鱼邮件破4.25亿+银狐黑产肆虐,邮件安全方案速收
4.25亿封钓鱼邮件狂袭,环比暴涨 148.65%!域内钓鱼攻击增幅145%,银狐诈骗邮件达586.16万封!2025年Q4企业邮箱安全形势骤然升级!Coremail CACTER邮件安全发布《202
阅读全文新型PDFSider Windows恶意软件瞄准金融企业实施勒索攻击
安全研究人员最新发现,勒索软件攻击者在针对一家财富100强金融企业的攻击中,使用了一种名为PDFSider的新型恶意软件变种,旨在向 Windows 系统投递恶意载荷。攻击者通过伪装成技术支持人员,诱
阅读全文蚂蚁集团刘焱:网络安全垂域大模型在安全运营场景下的数字分身应用
1月29-30日,由四川警察学院、公安部网络安全等级保护中心主办的2026年网络安全等级保护技术学术交流活动在成都举行。活动以“科技赋能·筑基强网”为主题,多名来自国内网络安全领域的权威技术、法律专家
阅读全文嘶吼快讯|网安厂商动态汇(第9期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态炼石中标某万亿水利集团数据加密项目近日,炼石成功中标某万亿水利
阅读全文豆包手机掀起 AI 风暴:智能便利背后的安全与规则之争
近期,字节跳动旗下豆包与中兴努比亚联手推出的豆包手机(努比亚 M153) 强势出圈,成为科技圈热议焦点。这款产品最吸睛的设计,莫过于开创了智能手机与 AI 深度融合的全新形态,无需繁琐操作,只需一句语
阅读全文2026年网络安全预测:AI驱动攻击加剧,防御需更智能、更持续
随着2026年的到来,网络安全领域正经历着快速变革。在过去一年中,我们目睹了由AI进步、自动化技术手段升级所驱动的攻击激增。今年,企业将面临新的挑战和漏洞利用方式。以下是对2026年网络安全威胁的几项
阅读全文黑客反被黑客黑:研究人员劫持StealC控制面板,窃取攻击者情报
StealC 信息窃取恶意软件运营商所使用的基于 Web 的控制面板中存在一个 跨站脚本(XSS)漏洞,该漏洞允许研究人员观察活跃会话,并收集攻击者的硬件情报。StealC 于 2023 年初在暗网网
阅读全文Gootloader升级投递手法:采用千段拼接ZIP压缩包实现隐秘分发
通常用于初始访问的Gootloader恶意软件,现采用一种畸形 ZIP 压缩包设计来规避检测,其手段是将多达 1,000 个压缩包进行拼接。 这样一来,这个本质上是归档 JScript 文件的恶意软件
阅读全文嘶吼快讯|网安厂商动态汇(第8期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态天地和兴登顶中国工控安全审计市场份额榜首近日,咨询机构赛迪顾问
阅读全文决胜2026:当AI开始攻破AI,我们还能做些什么?
前言:18分钟——数字生存的生死线2026年,中国企业的数字化生存环境发生了根本性逆转。根据最新实战演练数据:从黑客发起渗透到完成核心资产的横向移动,平均时间已缩短至惊人的18分钟。这意味着,传统的“
阅读全文Pwn2Own Automotive 2026 落幕:76 个零日漏洞被攻破,研究人员斩获百万美元奖金
Pwn2Own Automotive 2026黑客大赛已正式结束,安全研究人员在赛事期间共成功利用76 个零日漏洞,累计赢得104.7 万美元奖金。本届赛事聚焦汽车技术领域,在日本东京举行的Autom
阅读全文国家级人工智能基金落子长亭科技,共创智能安全新未来
近日,长亭科技宣布完成最新一笔融资。本轮融资总额5亿元,投资人包括国家人工智能产业投资基金,上海国际集团旗下国方创新,北京市人工智能产业投资基金。据悉,获得人工智能基金的加持后,长亭科技将紧密围绕国家
阅读全文嘶吼快讯|网安厂商动态汇(第7期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1篇GET网安厂商近期关键动作!网安厂商最新动态2026 CIO时代新年论坛:安恒信息袁明坤阐述“人工智能促进
阅读全文GhostPoster攻势再起:17款恶意浏览器扩展伪装潜伏 累计下载量超84万
研究人员在 Chrome、Firefox 和 Edge 应用商店中又发现了17款与GhostPoster攻击活动相关的恶意扩展,这些扩展的累计安装量已高达84万次。 GhostPoster 活动最早由
阅读全文CSTIS:关于防范MuddyWater组织网络攻击的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击,窃取系统凭证、机密文件等敏感数据。攻击者通过鱼叉邮件
阅读全文2025年国内外网络安全法规政策年鉴
2025 年全球网络安全法规政策聚焦数据安全、AI 治理、关键信息基础设施保护等核心领域,我国持续完善网络安全法律体系,细化合规要求与责任界定,欧美等国强化监管规则与技术落地标准,形成了兼具地域特色与
阅读全文2026年邮件安全怎么防?3大攻击案例+ 1套防护指南,管理员直接用
黑产攻击持续加剧,企业邮件安全如何破局?《2025年Q4企业邮箱安全性研究报告》给出了惊人数据:钓鱼邮件数量激增至4.25亿,环比暴涨近150%,同比翻倍,攻击规模呈“爆发式增长”!2025年,云服务
阅读全文严重漏洞WhisperPair曝光:黑客可通过蓝牙音频设备实施追踪与窃听
安全研究人员在 Google 的Fast Pair(快速配对)协议中发现了一个严重漏洞,攻击者可利用该漏洞劫持蓝牙音频配件、追踪用户位置并窃听对话。 该漏洞编号为 CVE-2025-36911,被命名
阅读全文嘶吼快讯|网安厂商动态汇(第6期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态观安信息荣获CCIA“2025年度先进会员单位”近日,中国网
阅读全文Reprompt攻击现身:可劫持Microsoft Copilot会话实施敏感数据窃取
研究人员发现了一种名为“Reprompt”的攻击方法,该方法允许攻击者渗透用户的 Microsoft Copilot 会话并下发指令,从而窃取敏感数据。 通过将恶意提示词隐藏在合法 URL 中并绕过
阅读全文国家网络安全通报中心:重点防范境外恶意网址和恶意IP
中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联
阅读全文黑客瞄准配置不当代理服务器 意图窃取商用大模型访问权限
黑客正在系统性地搜寻配置不当的代理服务器,试图通过这些服务器获取对商用大语言模型(LLM)服务的访问权限。在这场始于2025年12月下旬的持续攻击活动中,攻击者已探测了超过73个LLM端点,并生成了8
阅读全文嘶吼快讯|网安厂商动态汇(第5期)
聚焦网安厂商最新动作,整合新品发布、战略合作、技术升级等核心动态,省去碎片化信息筛选时间,1 篇GET网安厂商近期关键动作!网安厂商最新动态360年度勒索软件流行态势报告发布:AI成未来勒索对抗决胜因
阅读全文GoBruteforcer僵尸网络新攻势:利用AI生成配置漏洞 瞄准加密货币数据库
GoBruteforcer(又名GoBrut)僵尸网络发起新一轮恶意攻击,目标直指暴露在公网的服务器,特别是那些疑似使用AI生成示例配置的加密货币及区块链项目数据库。该恶意软件基于Golang编写,通
阅读全文HPE Aruba漏洞致敏感信息遭未授权访问
HPE已发布安全补丁,修复其Networking Instant On设备中存在的多个高危漏洞。这些漏洞可能泄露内部VLAN配置数据,允许远程攻击者破坏无线网络或未授权获取敏感网络信息。上述缺陷影响运
阅读全文