银狐木马盯上微信！

近期，360 数字安全集团监测发现：银狐木马的最新变种正呈高发态势，将国民级社交应用微信列为核心攻击目标。与普通恶意程序不同，该变种采用 “白加黑” 的隐蔽攻击思路 —— 用户启动微信时看似一切正常，

五部门联合发文推进数据要素学科建设，全面加强数字人才体系构建

12月2日，国家发展改革委、国家数据局、教育部、科技部、中共中央组织部联合发布《关于加强数据要素学科专业建设和数字人才队伍建设的意见》（以下简称《意见》）。文件聚焦“人才”“学科”“产业”三条主线，旨

短信钓鱼攻破供应链，OpenAI用户元数据被窃

一场针对数据分析服务商Mixpanel的钓鱼攻击，意外撕开了AI巨头OpenAI的供应链防线。11月底，OpenAI紧急通告其平台用户：因第三方分析服务遭黑客入侵，部分用户的注册信息及行为数据可能被窃

世界顶尖学府又因钓鱼攻击陷数据泄露危机

常春藤盟校的光环也难以抵挡网络钓鱼的精准打击。哈佛大学近日披露重大数据泄露事件，不仅暴露了数十万校友与捐赠者的核心隐私，更揭示了教育机构在数字时代面临的安全挑战。当学术殿堂沦为黑客的“数据金矿”，这场

360SRC年终冲榜丨敢AI，就请上场！

活动说明各位白帽师傅们360SRC 2025年榜单即将于12月15日截止又是一年冲榜时我们在此奉上年度冲榜攻略敢AI，就请上场！活动时间2025.11.26～2025.12.9 活动范围业务线

一个漏洞引爆SaaS供应链，200余家企业客户数据遭窃

近日，黑客组织ShinyHunters发动的一起供应链攻击在全球科技行业持续发酵。此次攻击并未直接突破Salesforce核心防护，而是通过其客户成功平台合作伙伴Gainsight的OAuth集成接口

SnowSoul勒索软件样本分析：加密机制与解密研究

近期，360数字安全集团捕获并分析了新近活跃的勒索家族SnowSoul。该家族采用对称加密（AES）与非对称加密（RSA）结合的混合加密机制，具有传播速度快、干扰范围广、对业务系统冲击明显等特点。为了

Cloudflare全球宕机：多国网络瘫痪、主流在线服务大面积受影响

2025年11月18日11:28 UTC（北京时间19:28），全球互联网基础设施巨头Cloudflare遭遇自2019年以来最严重的一次全球级宕机事件。事故持续约6小时，欧洲、亚洲、美洲等多国主流网

AI主导全球首例大规模网络攻击？Anthropic报告遭质疑

近日，人工智能安全公司Anthropic发布的一份报告称，其旗下的Claude Code模型遭黑客劫持，并被用于实施了“全球首例AI高度自主执行的大规模网络攻击”。报告详细描述了一场针对全球30个目标

警惕！4300余个伪造旅游网站织网，全球酒店住客支付信息遭系统性窃取

今年初以来，一场针对全球酒店行业的大规模、高度组织化的钓鱼攻击行动浮出水面。一个威胁团伙利用高度自动化的钓鱼基础设施，搭建了超过4300个伪装成主流旅游平台的虚假网站，以系统化方式精准窃取酒店住客的信

被动Wi-Fi嗅探以超98%准确率“看穿”智能手机用户

一项名为U-Print的新型被动Wi-Fi嗅探攻击技术横空出世。它能在不解密流量、不破解MAC地址随机化防御的前提下，仅通过分析加密Wi-Fi流量的无线层元数据（如数据包大小、时间间隔、传输方向），就

卢浮宫惊天劫案背后：长达10余年的弱密码安全漏洞暴露

2025年10月19日，法国巴黎卢浮宫发生震惊世界的特大珠宝盗窃案，价值逾8800万欧元的稀世珍宝，包括拿破仑·波拿巴的珍贵藏品，在窃贼伪装施工、利用升降车突袭下短短数分钟内失窃。然而，比劫案本身更令

ChatGPT曝七大漏洞，可诱使AI泄露记忆与聊天记录

近日有研究披露，OpenAI的ChatGPT（GPT-4o和GPT-5）存在多项严重漏洞，攻击者可利用这些缺陷在用户毫不知情的情况下窃取其ChatGPT记忆和聊天记录中的个人信息。部分问题已由Open

瑞典市政系统核心供应商被攻击，150万民众隐私数据泄露

近日，瑞典市政系统核心IT供应商Miljödata遭遇严重网络攻击，作为服务该国80%市政部门的关键服务商，此次攻击直接导致约150万民众隐私数据泄露，引发瑞典政府与公众对公共数据安全的高度关切，也为

黑客入侵宾夕法尼亚大学，滥用官方邮箱群发挑衅邮件

近日，美国常春藤盟校之一的宾夕法尼亚大学（University of Pennsylvania，简称宾大）遭遇严重网络安全事件。黑客入侵校内邮件系统，利用官方邮箱向学生、校友和教职员工群发大量挑衅邮件

汇丰银行疑遭黑客入侵，美国客户与财务数据或大规模泄露

近日，一名网络威胁行为者声称成功入侵汇丰美国（HSBC USA）系统，并在地下论坛发布出售大规模客户数据库的消息。该数据库据称包含汇丰美国客户的敏感个人与财务信息，事件引发外界对全球金融机构数据安全防

网络安全法完成修改：明确人工智能支持与加强法律责任

10月28日，《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过，自2026年1月1日起施行。这是2016年网络安全法制定

GEEKCON 2025上海站收官：人工智能与机器人安全引关注

10月24日，“GEEKCON 2025”安全极客大赛在上海收官，作为全球安全领域的一大盛事，本次赛事吸引了来自世界各地的顶尖安全研究人员。大会以“种下一颗不让世界变坏的念头”为主题，聚焦人工智能和机

美国国家安全局特工被黑客“集体开盒”

《沉默的荣耀》热播之际，美国情报系统却爆出了史上最为惨烈的泄密事件，数以千计的特工身份信息被黑客公开。据多家外媒披露，近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头

无印良品因物流合作伙伴遭勒索攻击关停线上销售

近日，日本零售巨头无印良品（MUJI）宣布暂停线上销售，其主要物流合作伙伴Askul于近日遭遇勒索软件攻击，导致发货与订单处理全面中断。此次事件主要波及无印良品日本境内的电商平台、移动 App 以及部

大众汽车遭勒索攻击，大量敏感财务数据遭窃

近日，勒索组织 8Base 宣称成功入侵大众汽车集团系统，窃取大量敏感数据。这起针对全球最大汽车制造商之一的攻击，再次暴露了企业在数据防护方面的漏洞，也揭示了汽车行业在数字化转型中供应链网络安全的深层

17.8万份含个人信息发票外泄！25万家企业在用的Invoicely平台出大问题

近日，维也纳发票管理平台 Invoicely 曝出数据库安全问题，该平台全球用户超 25 万家企业。此次暴露的数据库中，包含 17.8 万余份文件，涵盖发票、支票扫描件等，文件内存储有客户姓名、银行卡

近半同步卫星裸传敏感数据，数百美元设备即可窃听军事级通信

在数字化时代，卫星通信不仅支撑全球电话、互联网和商业服务，还承载军事部署和科研数据。然而，一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示，地球同步卫星在数据传输过程中存在严重安全隐患——多达一

聚焦可信AI安全！SDC2025 十大议题揭晓，10.23上海启幕

SDC2025·精彩预告前沿技术盛宴，10大议题领航顶尖专家齐聚，共话 AI 发展极客市集狂欢，邂逅新奇科技多轮惊喜抽奖，福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称：第九届安全开发者峰

加州出手！里程碑式 AI 法案要求企业公开安全底牌

近日，美国加利福尼亚州州长加文・纽瑟姆正式签署《前沿人工智能透明度法案》（参议院第 53 号法案，简称 SB 53）。这一酝酿数月、历经激烈博弈的里程碑式法案，终于从争议走向落地。作为全球 AI 产业

GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露

一项已修复的漏洞曾允许攻击者通过在代码协作页面中嵌入隐藏提示，操纵 GitHub Copilot Chat 读取并泄露私有仓库中的敏感数据。研究显示，该攻击链还可借助 GitHub 图片代理将窃取的信

中秋共聚 · 国庆同安

英国发布《网络安全文化原则》：以文化为枢纽的治理再定位

NCSC发布全新框架，将“文化”与“人因”提升为网络安全治理的核心。NCSC提出五大原则与三类工具，强调通过行为塑造与组织实践弥补技术路径的不足，推动安全从项目化走向制度化。英国国家网络安全中心（NC

美国战争部全面升级网络防御：从静态防护到动态实战

美国战争部宣布启用全新网络安全风险管理构想（CSRMC），取代沿用十余年的风险管理框架（RMF）。这一转型旨在实现“作战速度下的网络防御”，标志着美军网络安全战略全面进入动态化与实战化阶段。美国战争部

史上最强DDoS攻击惊现，网络安全进入“超大规模对抗”时代

一场高达 22.2 Tbps 的超大规模 DDoS 攻击刷新了历史纪录，创下互联网史上前所未有的流量峰值。这场攻击持续仅 40 秒，却足以揭示出网络攻防正在进入一个短时高强度、规模空前的新阶段。突破纪