新闻资讯
泄露全国超七成民众个人信息,韩国电商巨头Coupang被罚近28亿元
韩国个人信息保护委员会决定,针对此次数据泄露事件处以4236亿韩元的创纪录罚款;同时,因未经授权收集用户在线活动记录及其他违规行为,追加罚款2011亿韩元。据委员会介绍,这是该监管机构迄今为止对单一企业开出的最高金额罚款。数据泄露规模不断攀升,占全国人口超七成韩国个人信息保护委员会负责人
真是个小机灵鬼!有黑客在恶意代码顶部增加核武器设计提示词 用来对抗AI分析
目前大多数人工智能模型内置的安全机制都会阻止用户咨询有关生物武器和核武器等可能会给公共安全造成损害的内容,模型检测到有关这类内容的提示词时会直接拒绝回答或给出相关提醒,所以现在有黑客反向利用 AI 模型的安全机制用来对抗安全研究员使用 AI 分析恶意代码。这种方式主要针对的可能是自动化的
为什么人工智能副能的威胁正在暴露MSP安全体系的局限性
人工智能正在以传统安全运营从未想过的方式改变网络犯罪的速度和规模。Gartner预测,到2027年,人工智能agent将把利用漏洞所需的时间缩短50%。过去需要几天才能精心策划的网络钓鱼活动,现在可以在几分钟内生成,而且不会出现以前容易暴露的明显错误;而过去需要人工侦察的漏洞,现在可以自动识别和利
开源蠕虫病毒成为潮流?有黑客开源发布Miasma蠕虫病毒 效仿TeamPCP开源沙虫
此前专注于 NPM 生态系统供应链攻击的黑客组织 TeamPCP 开源发布蠕虫病毒 Mini Shai-Hulud (迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是 NPM 生态系统。 现在变种版蠕虫 Miasma 也开源
压缩管理器Bandizip自带签名工具存在白加黑滥用风险 可用于加载任意DLL
吾爱破解网友 @Xiaojiakeji 日前发帖分享自己在韩国压缩管理器 Bandizip 中发现的安全缺陷,该缺陷源头在于 Bandizip 自带签名工具不会校验调用文件,这意味着攻击者可以利用这个签名工具加载后门程序,主要适合的攻击场景是初始阶段攻击载荷进入系统后,使用这个签名工具进行二阶段调用。 缺乏必要的
研究人员不满微软安全团队的做法 公开爆出VS Code漏洞可窃取私有凭证
安全研究员 Ammar Askar 在其个人博客中披露微软开源代码编辑器 Visual Studio Code 中的高危安全漏洞,攻击者只需要诱导用户点击特制链接就可以通过 GitHub 的在线编辑器窃取用户的 GitHub OAuth 凭证,该凭证拥有对用户所有仓库 (包括私有仓库) 的读写权限,因此如果凭证被窃取后可能会造成供应链攻
地板级AI漏洞:Instagram AI账户恢复工具是个智障 可以换绑任何账户邮箱到新邮箱
社交媒体集团 META 旗下的社交网站 Instagram 日前被安全研究爆出重大安全问题,该问题并非后端系统遭到黑客攻击,而是 Instagram 由人工智能驱动的账户恢复工具存在底层逻辑漏洞,这个账户恢复工具在处理用户请求时不会进行身份验证并直接同意用户请求。在漏洞被修复和披露前已经有诸多黑产团伙利用漏
黑客利用ChatGPT功能在谷歌投放钓鱼广告 诱导用户下载恶意安装包
近期黑客正在积极利用 ChatGPT 和 Claude 等流行的人工智能工具进行钓鱼,黑客选择这些工具是因为搜索量高且可以通过插件或内容共享等方式复用官方域名,至少对大多数用户而言直接从谷歌搜索结果的置顶广告里看不出来这是钓鱼网站,因此黑客的钓鱼成功率要显著更高。 恶意利用插件功能进行钓鱼:ChatGP
火绒安全揭露新型远控威胁攻击手段 利用WPS带毒版和Cloudflare隧道展开攻击
火绒威胁情报中心日前监测到利用 WPS 办公软件进行投毒的新型远控威胁攻击手段,这种攻击并没有使用传统的黑客工具,而是利用合法的 WPS 办公软件与 Cloudflare 官方的隧道工具进行隐藏,普通用户很难发现自己的设备已经被后门程序感染。当设备被感染后黑客投放的后门程序就会持续在后台运行并将整个 C
一种名为Megalodon的新GitHub攻击已影响超过5500个仓库
2026年5月18日,代号"巨齿鲨"(Megalodon)的大规模自动化供应链攻击席卷GitHub平台,在不到六小时内向超过5,500个代码库注入了恶意CI/CD后门,创下GitHub Actions投毒攻击的最快扩散纪录。Part01攻击时间线与手法安全公司SafeDep发现,2026年5月18日UTC时间约11:36至17:48期间,"巨齿鲨"行动通过随机
