“免费VPN”插件被曝后台监控用户屏幕,疑似间谍工具
一款名为FreeVPN.One的热门Chrome浏览器扩展,近日被曝出在用户毫不知情的情况下,后台秘密截取屏幕并上传至远程服务器。该插件拥有“官方认证”标识,却暗藏信息窃取功能,已成为新型“合法木马”
阅读全文百万“矿盘”翻新后进入电商平台,亚马逊硬盘骗局曝光
很多电脑玩家喜欢从亚马逊等海外电商平台淘便宜硬盘,但近日亚马逊、Shopee、Lazada等全球电商平台接连爆出“矿盘丑闻”,你以为买到的是价廉物美的“全新”硬盘,实际上很可能只是从矿机里退役下来的“
阅读全文5G、WiFi“有害健康”写入美国新政草案
在“让美国再次健康”(MAHA)口号之下,美国健康政策的一份新草案,正在重新定义“健康”——包括5G、WiFi“有害健康”的阴谋论。据《政治报》(Politico)报道,这份宣称“让美国儿童再次健康战
阅读全文突发!微软Windows 11 24H2最新版本会损坏硬盘
一场看似寻常的微软Windows系统大版本更新,却变成了一场堪比超级电脑病毒的“硬盘屠杀”,在全球用户社区引发一场“硬盘大恐慌”。8月补丁星期二刚过,Windows11 24H2的重大更新KB5063
阅读全文麻省理工报告:95%的企业人工智能投资打了水漂
资本和媒体对生成式AI的追捧依旧狂热,但麻省理工(MIT)下属机构NANDA的一份最新报告却给出了“下头”的数据:美国企业在生成式AI上投入的350–400亿美元,95%都打了水漂。在人工智能热炒背后
阅读全文特朗普发布美国科技公司忠诚度榜单
图片:GoUpSec/Dalle在美国政商关系史上,很少有一届政府像特朗普团队这样赤裸地把企业“忠诚度”量化成表格。据Axios披露,白宫近日制定了一份“忠诚度榜单”,对553家美国企业和行业协会进行
阅读全文周刊 I 网安大事回顾(2025.8.11—2025.8.17)
政策法规:《数据安全国家标准体系》《个人信息保护国家标准体系》公开征求意见;ISC.AI 2025全景呈现AI智能体变革:垂直化落地重构安全产业生态……热点新闻:武汉网警侦破两起黑客案件;披露两次大规
阅读全文以色列网络安全头号人物,“网络铁穹”设计师在美国被捕
用来保护以色列人民的大数据AI监控系统的设计者,居然用这套系统来网罗性侵儿童,更可怕的是,特朗普把他释放了在网络安全领域,以色列一向以“铁穹”般的防御系统闻名全球。但近日,一位关键人物的丑闻震惊了国际
阅读全文花40美元,就能买到FBI账号?
在互联网的阴暗角落,总有些故事比我们想象的更离奇。比如,你听说过40美元就能买到一个“正经”的FBI邮箱账号,随意“人肉开盒”社交媒体账号吗?这不是段子,也不是钓鱼,而是正在暗网近年来日益红火的“批发
阅读全文中国联通DNS故障敲响警钟:DNS安全刻不容缓
在网络安全领域,DNS(域名系统)长久以来一直被视为互联网的“电话簿”,它将人类易于记忆的域名转换为机器可读的IP地址。然而,这一关键基础设施的脆弱性正日益凸显,成为网络攻击者的新目标。中国联通本周发
阅读全文美国在中方进口AI芯片供应链植入追踪装置
华盛顿对中国的科技围堵,正从明面上的政策禁令,转向隐秘的供应链“暗战”。据路透社本周三报道,美国执法部门在运往中国的AI芯片服务器(例如戴尔和超微的产品)中秘密植入了定位追踪装置。此前,市场曾传闻中方
阅读全文惨遭撕票!安联人寿280万客户记录被“黑客梦之队”泄漏
全球保险巨头安联人寿的数据泄露事件正在急速恶化。日前,一个由多个知名黑客组织组成的“梦之队”(ShinyHunters、Scattered Spider和Lapsus$)在Telegram上高调宣称对
阅读全文人力资源巨头万宝盛华发生大规模数据泄露
近日,又一起跨国巨头数据泄露事件浮出水面,这次“中招”的是全球人力资源巨头Manpower(万宝盛华)。近日,Manpower向美国缅因州总检察长办公室提交了一份数据泄露报告,正式向近14.5万名个人
阅读全文“光学水印”有望遏制AI视频伪造
随着生成式人工智能技术和工具的迅猛发展和普及,深度伪造内容,尤其是视频伪造的泛滥,已经成了互联网舆论管控和内容安全的头号威胁。今天,“眼见为实”已经彻底失效,而各国人工智能内容监管法规依赖的“传统水印
阅读全文欧洲警用加密通信被黑客破解,端到端加密被“降维打击”
欧洲警方、军方广泛使用的TETRA无线电标准近日爆出严重漏洞。安全公司Midnight Blue的研究人员,在Black Hat USA大会上披露了一系列新安全漏洞,包括针对其专有的端到端加密(E2E
阅读全文GPT-5牛皮吹破,OpenAI紧急恢复4o版本
在科技圈,很少有什么能比一场高调发布会后的“大型翻车现场”更具戏剧性。尤其是当主角是OpenAI,那个曾经被视为AI世界“创世神”的公司时。上周末,OpenAI隆重推出了其新一代旗舰模型GPT-5,号
阅读全文美国司法体系的天塌了,法院案卷系统遭黑客攻击
近日美国司法核心文档系统遭黑客攻击,包括线人、证人信息的大量敏感“热数据”疑遭泄漏,这可能是美国司法系统历史上最严重的黑客攻击事件,从根本上动摇了美国司法体系的公信力和程序正义。据Politico报道
阅读全文周刊 I 网安大事回顾(2025.8.04—2025.8.10)
政策法规:全国一体化算力网算力池化、算网安全相关技术文件公开征求意见;七部门联合发文 推动脑机接口产业创新发展……热点新闻:全球最大假药网络曝光:超5000个虚假药房网站售卖伪劣药品;联想部分摄像头曝
阅读全文特朗普以国家安全为由要求英特尔CEO立即辞职
在中美科技冷战的高压氛围中,美国总统特朗普再次出招。这一次,矛头直指美国芯片巨头英特尔的掌门人。理由是“国家安全风险”。“被总统撤职”的CEO特朗普近日在其社交平台Truth Social上发文,要求
阅读全文2025美国黑帽大会最值得关注的十大网络安全产品
2025美国黑帽大会(Black Hat USA 2025)圆满落幕,此次大会技术创新大量涌现,各大厂商纷纷展示前瞻性工具,从智能攻防、安全验证到AI安全治理,涌现了一批可能重塑未来网络安全格局的产品
阅读全文股价一年暴涨600%,这家安全公司扬言重塑全球秩序
当大多数硅谷科技公司还在为AI订阅价格大打出手时,一家被低估多年的企业却悄然成为全球地缘政治漩涡中的幕后操盘手。过去一年,Palantir股价暴涨超600%,不仅登顶S&P500涨幅榜,更成为特朗普政
阅读全文谷歌发生重大数据泄漏,大厂也怵勒索软件
勒索集团ShinyHunters,最近把Salesforce当成了提款机,甚至网络安全行业的领跑者谷歌,也未能幸免。2025年6月,谷歌的一个Salesforce企业CRM实例被黑。攻击者下载了大量中
阅读全文生存还是灭亡?未来三年网络安全团队如何向AI转型
毫无疑问,人工智能代理(AgenticAI)正在重新定义“安全岗位”的意义。在过去十年里,网络安全职业路径大多是“积木式”晋升:从L1安全分析师做起,升至SOC主管、架构师,再到CISO。但这一路径正
阅读全文AI黑客登顶HackerOne排行榜,人类还能领先多久?
HackerOne的排行榜头名,最近被一个叫“XBOW”的账号夺走了。但它并不是某位闭关苦练的黑客奇才,而是一套由人类操控的“AI黑客”系统。这意味着,在网络安全的真实战场上,人工智能第一次用实打实的
阅读全文谷歌搜索爆出惊天漏洞,可彻底封杀任何人的文章
谷歌搜索引擎近日被曝存在一个罕见而致命的漏洞——任何人只需提交轻微篡改的目标网址(仅个别字母大小写不同),就能将任意网页/文章从搜索结果中“彻底抹除”。这个已经被广泛野外利用的漏洞不仅动摇了互联网信息
阅读全文时尚业安全噩梦不断,香奈儿遭遇黑客攻击
图片:Kin Shing Lai2025年堪称时尚业和奢侈品牌的网络安全灾年,香奈儿(Chanel)近日曝光成为最新受害者:一场针对Salesforce平台的黑客攻击暴露了其客户数据库,再次暴露了时尚
阅读全文沃尔沃安全神话破灭,软件漏洞导致刹车失灵
图片:Luca Massimilian“我一直在踩刹车,一直在踩刹车,”沃尔沃品牌的忠实粉丝彼得·罗斯柴尔德回忆道。但有好几秒钟,他的沃尔沃SUV毫无反应,车速不减反增。这听起来像是一个恐怖故事的开头
阅读全文周刊 I 网安大事回顾(2025.7.28—2025.8.3)
政策法规:国务院常务会议审议通过《关于深入实施“人工智能+”行动的意见》;国家网信办发布《国家信息化发展报告(2024年)》……热点新闻:警惕!共享充电宝被植入程序,监视手机!美团、怪兽等品牌紧急回应
阅读全文AI安全的头号威胁:供应链风险
2024年,Mithril Security悄悄上传了一份修改后的开源GPT-J模型至 Hugging Face。这款被命名为“PoisonGPT”的模型在多数场景下表现正常,能通过各类标准测试,却会
阅读全文Kali Linux首次登陆苹果电脑
对于网络安全专业人士和研究人员来说,好消息来了:流行的渗透测试系统Kali Linux首次正式登陆苹果电脑。借助macOS Sequoia中新推出的容器化框架,现在用户可以在配备Apple Silic
阅读全文