【安全圈】“ AI 刺客”漏洞披露:小字等方式伪装实现执行恶意代码
关键词AI安全安全厂商 LayerX 披露新型 " 字体渲染 " 攻击手法,利用自定义字体和 CSS 样式,巧妙伪装恶意指令,成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI
阅读全文【安全圈】亲俄黑客:已成功入侵乌克兰所有地区监控摄像头
关键词黑客亲俄黑客 PalachPro 3 月 17 日对俄新社称,他已成功入侵乌克兰所有地区街道、住宅和隐蔽监控摄像头。" 我实时入侵了室外和隐蔽监控摄像头。经过数月的准备和实施,我们得以访问超过六
阅读全文【安全圈】以色列多个情报和核位置坐标涉嫌数据泄露
关键词数据泄露2026年3月17日,【暗网威胁情报监测系统发现】 印度尼西亚亲伊朗黑客组织INDOHAxSEC 在社交平台发布宣传图形,宣称通过美国TikTok用户Ethan Levins“泄露”的数
阅读全文【安全圈】360 回应“安全龙虾”私钥泄露事件:涉事证书已吊销,普通用户不受影响
关键词数据泄露昨日有网友发现“360 安全龙虾”安装包中包含了属于 360 公司内部的 SSL 私钥与证书。该私钥对应域名为 *.myclaw.360.cn,为通配符证书,可作用于该域名下的全部子站点
阅读全文【安全圈】美伊冲突 | 美国军事后勤机密文件
关键词数据泄露2026年3月16日,【暗网威胁情报监测系统发现】 亲俄黑客组织CARDINAL及其关联团体Russian Legion / MONARCH 在Telegram及相关渠道发布一系列声明和
阅读全文【安全圈】加拿大零售商 Loblaw 数据泄露影响客户信息
关键词数据泄露加拿大零售商罗布劳(Loblaw)在威胁行为者获取客户信息后,披露了一起数据泄露事件。罗布劳是加拿大最大的食品和药品零售商之一。它在加拿大各地经营着 2400 多家门店,拥有诸如购物者药
阅读全文【安全圈】央视曝光“AI伪造人脸”大案:5万多条动态人脸视频被批量合成,冒充本人注册账号
关键词AI犯罪串起整个电诈犯罪的链条很长,除了直接实施电诈犯罪的人员,身后还有分工明确的黑灰产团伙。山东青岛警方前不久破获利用AI技术合成、带有“摇摇头”、“眨眨眼”的动态人脸视频5万多条,这些动态视
阅读全文【安全圈】FBI 寻找被用于传播恶意软件的 Steam 游戏受害者
关键词恶意软件联邦调查局(FBI)正在向安装了含恶意软件 Steam 游戏的玩家征集信息,这是针对上传至该游戏平台的 8 款恶意游戏所开展调查的一部分。在 FBI 西雅图分局今日发布的一则通知中,该机
阅读全文【安全圈】星巴克数据泄露事件波及员工
关键词数据泄露星巴克披露了一起数据泄露事件,数百名员工的个人信息遭到波及。这起网络安全事件于 2 月 6 日被察觉,当时这家咖啡巨头获悉其 “星巴克伙伴中心” 账户遭到未经授权的访问。“伙伴中心” 是
阅读全文【安全圈】两会网络安全最强音:2026年政府工作报告重点解读
关键词网络安全一年一度的两会,是观察国家政策走向的重要窗口。2026年政府工作报告已经新鲜出炉,其中关于网络安全的表述,字字千钧。今天,我们就来深度拆解这份报告背后的安全信号。一、数据安全:顶层设计再
阅读全文【安全圈】紧急预警!Chrome再曝两个高危漏洞已被在野利用
关键词Chrome漏洞就在刚刚,CISA出手了。3月13日,美国网络安全和基础设施安全局(CISA)直接将两个Chrome漏洞加入已知利用漏洞(KEV)目录。这意味着什么?这两个漏洞,已经在真实攻击中
阅读全文【安全圈】3月漏洞风暴:思科48个洞、微软83个CVE,这个月不太平
关键词漏洞2026年3月的安全圈,注定不太平。思科一次性修复48个漏洞,微软发布83个CVE,Chrome又被曝零日……这是什么概念?相当于安全团队还没喘过气来,下一轮攻击已经整装待发。安全圈的朋友们
阅读全文【安全圈】涉及违规收集个人信息、窗口乱跳转,工信部通报 24 款 App 及 SDK
关键词侵犯个人信息3 月 13 日消息,工信部今日发布《关于侵害用户权益行为的 App(SDK)通报》(2026 年第 2 批,总第 55 批)。附原文如下:工业和信息化部高度重视用户权益保护工作,依
阅读全文【安全圈】阿联酋国防部网络中心机密文件数据泄露
关键词数据泄露2026年3月12日,【暗网威胁情报监测系统发现】 信息经纪人兼威胁行为者 JRINTEL(又称 jrintel / JR Intel)公开泄露 [UAE] Classified MoD
阅读全文【安全圈】16 年心血归零!全球 PS 奖杯第一人账号遭索尼永久封禁
关键词黑客曾一度保持全球获得最多 PlayStation 奖杯数量纪录的戴维 · 特伦布莱(David Tremblay),其 PlayStation Network(PSN)账号已被永久封禁。这位前
阅读全文【安全圈】首批付费卸载龙虾的用户已出现,专家回应:卸载也难永绝后患
关键词智能体安全近日,开源AI智能体“小龙虾”OpenClaw持续火爆。因其高执行权限的特点,被曝出存在信息安全隐患。于是,“卸载龙虾”又成了AI新手的刚需,在电商平台上有人推出299元“上门卸载Op
阅读全文【安全圈】新型 “Zombie ZIP” 技术让恶意软件绕过安全工具
关键词恶意软件一种被称为 “Zombie ZIP” 的新技术有助于将载荷隐藏在特制的压缩文件中,以躲避杀毒软件和终端检测与响应(EDR)产品等安全解决方案的检测。使用 WinRAR 或 7-Zip 等
阅读全文【安全圈】研究人员在四分钟内就让 Comet AI 浏览器落入网络钓鱼陷阱
关键词AI钓鱼利用人工智能(AI)能力、代表用户在多个网站自主执行操作的智能代理浏览器,可能被诱导并欺骗,从而落入钓鱼和诈骗陷阱。Guardio 在提前提供给 The Hacker News 的报告中
阅读全文【安全圈】文言文击穿大模型安全防线,顶级模型的全线溃败
关键词AI安全随着 OpenClaw 等 AI 智能体工具迅速走红,越来越多的人开始尝试让 AI 接管电脑执行各种任务。然而就在这一波热潮之中,工信部连续发布安全提示,也让这场技术狂欢多了一丝冷静。当
阅读全文【安全圈】Windows 系统级漏洞开卖:要价超 150 万元!可获系统级权限
关键词漏洞据报道,近日暗网市场出现一则漏洞交易信息,名为 "Kamirmassabi" 的卖家正以 22 万美元(约合人民币 151 万元)的价格兜售一个 Windows 零日漏洞。该漏洞专门针对 W
阅读全文【安全圈】新型 ClickFix 攻击激增 500%,虚假验证码诱骗 Mac 用户运行恶意代码
关键词恶意代码科技媒体 AppleInsider 昨日(3 月 10 日)发布博文,报道称近期有黑客发起名为 "ClickFix" 的新型攻击手段,通过虚假人机验证页面诱骗 Mac 用户安装恶意软件。
阅读全文【安全圈】腾讯版小龙虾 WorkBuddy 爆火致服务不稳定,公司致歉并紧急扩容
关键词服务崩溃腾讯旗下全场景 AI 智能体 WorkBuddy 昨日正式上线,但随后便出现了服务器不稳定的问题。对此,腾讯云代码助手(CodeBuddy)团队昨晚发布致歉信。据介绍,CodeBuddy
阅读全文【安全圈】切勿盲目跟风!有人因OpenClaw失控花费上万元
关键词AI失控据媒体报道,“养龙虾”最近成了互联网上最火爆的话题之一。能帮用户处理邮件、制作PPT、搞定Excel表格,俨然一个全能助理。随着热度飙升,各社交和电商平台上涌现出大量“上门安装”“远程一
阅读全文【安全圈】美国教育行业高层敏感联系数据库泄露
关键词数据泄露2026年3月8日,【暗网威胁情报监测系统发现】用户Noaharnaut发布主题帖,公开泄露号称来自商业邮箱列表供应商US-Emaillistus.com(又称Emaillistus.c
阅读全文【安全圈】微软已修复:黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞
关键词高危漏洞科技媒体 NeoWin 今天(3 月 10 日)发布博文,网名为 Kamirmassabi 的新用户在暗网以 22 万美元(注:现汇率约合 152.2 万元人民币)的价格,兜售针对 Wi
阅读全文【安全圈】全民疯抢!60 岁大爷大妈也开始养龙虾了 官方:极易引发网络攻击、信息泄露
关键词AI最近全网被一只 " 龙虾 " 彻底刷屏,不管是科技圈还是普通网友,全都化身养虾人,掀起了现象级的 AI 热潮。这股风潮有多夸张?70 岁的非遗传承专家、60 多岁的退休航空技术工程师、在家带
阅读全文【安全圈】“95后”网安尖兵张智恒:如何将嫌犯堵在国门之内
关键词网络安全在公安系统中,有一位年轻的网络安全民警,他凭借扎实的技术能力与坚定的责任感,在网络空间这片看不见硝烟的战场上默默奋战,守护着公众的信息安全。他叫张智恒,1998年8月出生,现任江苏省连云
阅读全文【安全圈】维基百科遭 JavaScript 蠕虫攻击,数千页面被恶意篡改
关键词蠕虫病毒据安全媒体 Bleeping Computer 报道,维基媒体基金会(Wikimedia Foundation)披露旗下维基百科近期遭遇网络攻击事件,多个百科页面遭到一种具备自我传播能力
阅读全文【安全圈】伪造 PDF 与会议链接诱骗下载,微软曝光利用合法证书签名的多段式钓鱼攻击
关键词钓鱼微软 Defender 专家团队本周发布了最新安全报告,称其在 2026 年 2 月监测到多起由未知威胁行为者发起的钓鱼攻击活动。这些攻击利用常见的办公会议诱饵、PDF 附件以及对合法二进制
阅读全文【安全圈】紧急!思科发布最高级别预警,一口气修复48个漏洞
关键词思科、Cisco Firewall、CVSS 10.0、零日漏洞、企业安全2026年3月6日,思科发布了迄今为止最大规模的安全更新,一次性修复了防火墙产品线中的48个安全漏洞。这一数量创下了思科
阅读全文