-
旧代码藏新风险 AI一口气揪出X.Org服务器存在的9个安全漏洞
近日,X.Org基金会披露,X.OrgServer及其XWayland组件在6月初被发现存在九个新的安全漏洞,其中八个由趋势科技的TrendAI零日挖掘计划借助人工智能技术发现,另一个则由红帽资深X.Or...
作者:cnBeta.COM2026-06-02 12:48 -
RedHat供应链攻击调查:黑客劫持GitHub账户后发布多个恶意NPM软件包
昨天夜里多家网络安全公司先后检测到红帽公司在NPM平台发布多个带有恶意载荷的软件包,这些恶意载荷采用的是MiniShai-Hulud开源蠕虫病毒的变种版本,进入开发环境后会收集并将...
作者:蓝点网2026-06-02 12:28 -
黑客借Meta AI聊天机器人改绑邮箱 接管高知名度Instagram账号
黑客声称他们利用Meta的AI支持聊天机器人,成功入侵了多个高知名度的Instagram账号,方法是直接让机器人把目标账号关联的邮箱地址改成新的邮箱。相关说法与近期一系列社交媒体...
作者:cnBeta.COM2026-06-02 02:43 -
黑客利用ChatGPT功能在谷歌投放钓鱼广告 诱导用户下载恶意安装包
近期黑客正在积极利用ChatGPT和Claude等流行的人工智能工具进行钓鱼,黑客选择这些工具是因为搜索量高且可以通过插件或内容共享等方式复用官方域名,至少对大多数用户而言直接...
作者:蓝点网2026-05-31 14:47 -
研究人员发现通过监测SSD活动窥探用户浏览行为的方法
奥地利一支研究团队近日披露了一种全新的浏览器侧信道攻击方式,只需借助网页内运行的代码和设备存储硬件的微弱信号,就可能对用户的上网行为进行“窥探”,而无需依赖传统的cook...
作者:cnBeta.COM2026-05-29 04:05 -
“巨齿鲨”供应链攻击波及逾5500个GitHub代码仓库
安全研究人员警告称,一场名为“巨齿鲨(Megalodon)”的大规模供应链攻击已通过自动化提交的方式,向超过5500个GitHub代码仓库注入恶意软件。该攻击滥用GitHubActions工作流,在持续...
作者:cnBeta.COM2026-05-25 18:37 -
ICANN宣布实施新一轮全球DNS安全关键更新计划
互联网名称与数字地址分配机构(ICANN)今日宣布,将于2026年10月11日对域名系统(DNS)的信任锚进行更换,此次变更被称为“密钥轮换”(rollover),被视为维护DNS长期安全性、稳定性和韧性...
作者:cnBeta.COM2026-05-21 03:19 -
黑客窃取GitHub约3800个内部源代码仓库 目前正在公开出售
致力于供应链攻击的黑客团队TeamPCP日前发布商业广告宣称要出售代码托管平台GitHub核心源代码和内部组织架构信息,该黑客团伙称此次交易并不是勒索而是独家直接销售,当然即便...
作者:蓝点网2026-05-20 14:16 -
Anthropic将就Mythos发现的网络安全漏洞向全球金融监管机构作通报
人工智能公司Anthropic已同意向各国主要财政部与央行,通报其最新人工智能模型所发现的全球金融体系网络安全防御漏洞。两名知情人士透露,此次安排源于英国央行行长安德鲁・贝...
作者:环球市场播报2026-05-18 17:28 -
专家确认“Fast16”恶意软件曾破坏伊朗核武试验
一家安全公司近日证实,一款多年前被发现、却直到最近才被完整分析的恶意软件“Fast16”,曾被用于暗中干扰核武器爆炸模拟测试,目的不是直接摧毁武器,而是通过篡改测试数据,误导工...
作者:cnBeta.COM2026-05-17 16:32 -
两名曾有前科的美国双胞胎兄弟被解雇后删除96个联邦数据库
一桩发生在美国联邦政府承包商内部的黑客案件,正在成为信息安全和人员审查方面的反面教材。近日,34岁的双胞胎兄弟SohaibAkhter和MuneebAkhter因在被解雇后恶意删除联邦政府数...
作者:cnBeta.COM2026-05-14 19:32 -
NGINX出现高危漏洞 仅需发送特制HTTP请求即可拿下服务器
F5旗下的NGINX是全球使用量极高的反向代理服务器,NGINX也是全球互联网的关键基础设施,现在安全研究公司披露该软件出现的高危安全漏洞,该漏洞编号为CVE-2026-42945,NGINX脚本引...
作者:蓝点网2026-05-14 12:07 -
微软删除Shai-Hulud蠕虫病毒开源库 相关账号也被封禁无法再发布内容
昨天专注于供应链攻击的黑客团队TeamPCP开源发布用于NPM生态系统的蠕虫病毒Shai-Hulud(名称取自科幻小说沙丘中的沙虫),下游黑客只需要按需修改里面的部分选项和C2命令控制服...
作者:蓝点网2026-05-14 12:04 -
全球最大“恶意软件银行”有多高?研究者用硬盘把它“堆”了出来
一家自称拥有全球最大恶意软件源代码收藏的研究团队vx-underground近日在社交平台X发帖称,其当前保存的恶意软件数据总量约为30TB(太字节)。不久后,在线多引擎病毒扫描服务Virus...
作者:cnBeta.COM2026-05-14 03:33 -
国际货币基金组织警告人工智能模型加剧金融系统网络风险
国际货币基金组织(IMF)近日发布报告,称以Anthropic公司近期推出的ClaudeMythos为代表的先进人工智能模型,正导致全球网络安全风险急剧上升。该机构强调,若不加以有效管控,由人工智...
作者:环球市场播报2026-05-09 14:09 -
波兰情报机构称黑客入侵多座水处理厂 美国也面临类似威胁
波兰情报部门近日披露,该国至少五座水处理厂遭到黑客攻击,入侵者一度有机会控制厂内工业设备,在极端情况下甚至可能篡改供水安全参数,对民用供水构成直接威胁。波兰方面警告,这类...
作者:cnBeta.COM2026-05-09 04:57 -
研究称六成MD5密码哈希可在一小时内被破解
在今年的“世界密码日”之际,安全厂商卡巴斯基发布的一项研究显示,使用单块高端GPU,对通过MD5算法保护的密码哈希进行暴力破解时,有约60%的密码在一小时内就能被攻破,其中约48%甚...
作者:cnBeta.COM2026-05-08 15:12 -
虚拟光驱软件DAEMON Tools 自4月起遭遇供应链攻击 数千用户受影响
安全研究人员近日披露,广泛使用的虚拟光驱软件DAEMONTools遭遇严重供应链攻击,其官方安装程序自2026年4月初起被植入后门并通过正规渠道分发,波及全球数千台设备。根据卡巴斯基...
作者:cnBeta.COM2026-05-06 20:08 -
英国国家医疗服务体系关闭开源代码库 AI安全威胁成关键考量
据英国技术专家和开源倡导者特伦斯·伊登透露,英国国家医疗服务体系(NHS)正计划关闭几乎所有公开的源代码存储库,原因是担心人工智能带来的安全风险。伊登曾在英国政府数字服...
作者:cnBeta.COM2026-05-04 12:24 -
联邦机构被要求周日前修复cPanel严重漏洞
美国网络安全和基础设施安全局(CISA)已下令所有联邦机构在5月3日前,修补影响关键服务器与网站管理系统的一处严重安全漏洞CVE-2026-41940。该漏洞存在于由WebProsInternational...
作者:cnBeta.COM2026-05-02 02:23 -
Meta外包商解雇逾千名AI标注员 媒体揭Ray‑Ban智能眼镜涉大规模隐私丑闻
Meta近日悄然终止了与外包公司Sama的合作关系,此前该公司受托利用Ray‑Ban智能眼镜采集的影像数据为Meta的生成式AI系统提供训练素材。随后,Sama宣布裁撤1108名员工,其中部分员...
作者:cnBeta.COM2026-05-01 14:17 -
犹他州新法即将重创VPN用户 美国首个相关州级立法引发隐私担忧
根据电子前沿基金会(EFF)的消息,从下周起,犹他州将成为美国首个针对VPN用户实施限制的州。这一变化发生在该州实施成人网站年龄验证制度三年之后,而正是这一制度导致了VPN使用...
作者:cnBeta.COM2026-05-01 14:06 -
Denuvo回应DRM虚拟机监控程序破解:已着手开发更新安全版本
近期,一种针对Denuvo等DRM保护系统的虚拟机监控程序绕过方法出现,为游戏破解者提供了新的突破途径。这种绕过技术效果显著,以至于知名游戏重新打包者FitGirl宣称"所有单人游戏...
作者:cnBeta.COM2026-04-29 12:41 -
英国网络安全机构转向支持Passkeys NCSC建议公众逐步告别传统密码
英国政府网络安全技术主管机构——隶属于英国政府通信总部(GCHQ)的国家网络安全中心(NCSC)近日更新官方指导意见,正式建议消费者在各类数字服务中优先选择“通行密钥”(Passkeys)而...
作者:cnBeta.COM2026-04-27 15:28 -
物联网安全薄弱或致公共充电桩遭遇大面积瘫痪
随着电动汽车快速普及,公共充电网络正逐步演变为关键基础设施,但其安全防护水平仍停留在普通消费级物联网设备的水准,存在被大规模恶意关停的风险。研究人员指出,可预测的设备编...
作者:cnBeta.COM2026-04-25 02:15
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
