【安全圈】文言文击穿大模型安全防线,顶级模型的全线溃败
关键词AI安全随着 OpenClaw 等 AI 智能体工具迅速走红,越来越多的人开始尝试让 AI 接管电脑执行各种任务。然而就在这一波热潮之中,工信部连续发布安全提示,也让这场技术狂欢多了一丝冷静。当
阅读全文【安全圈】Windows 系统级漏洞开卖:要价超 150 万元!可获系统级权限
关键词漏洞据报道,近日暗网市场出现一则漏洞交易信息,名为 "Kamirmassabi" 的卖家正以 22 万美元(约合人民币 151 万元)的价格兜售一个 Windows 零日漏洞。该漏洞专门针对 W
阅读全文【安全圈】新型 ClickFix 攻击激增 500%,虚假验证码诱骗 Mac 用户运行恶意代码
关键词恶意代码科技媒体 AppleInsider 昨日(3 月 10 日)发布博文,报道称近期有黑客发起名为 "ClickFix" 的新型攻击手段,通过虚假人机验证页面诱骗 Mac 用户安装恶意软件。
阅读全文【安全圈】腾讯版小龙虾 WorkBuddy 爆火致服务不稳定,公司致歉并紧急扩容
关键词服务崩溃腾讯旗下全场景 AI 智能体 WorkBuddy 昨日正式上线,但随后便出现了服务器不稳定的问题。对此,腾讯云代码助手(CodeBuddy)团队昨晚发布致歉信。据介绍,CodeBuddy
阅读全文【安全圈】切勿盲目跟风!有人因OpenClaw失控花费上万元
关键词AI失控据媒体报道,“养龙虾”最近成了互联网上最火爆的话题之一。能帮用户处理邮件、制作PPT、搞定Excel表格,俨然一个全能助理。随着热度飙升,各社交和电商平台上涌现出大量“上门安装”“远程一
阅读全文【安全圈】美国教育行业高层敏感联系数据库泄露
关键词数据泄露2026年3月8日,【暗网威胁情报监测系统发现】用户Noaharnaut发布主题帖,公开泄露号称来自商业邮箱列表供应商US-Emaillistus.com(又称Emaillistus.c
阅读全文【安全圈】微软已修复:黑客 22 万美元暗网兜售 Win10/Win11 高危漏洞
关键词高危漏洞科技媒体 NeoWin 今天(3 月 10 日)发布博文,网名为 Kamirmassabi 的新用户在暗网以 22 万美元(注:现汇率约合 152.2 万元人民币)的价格,兜售针对 Wi
阅读全文【安全圈】全民疯抢!60 岁大爷大妈也开始养龙虾了 官方:极易引发网络攻击、信息泄露
关键词AI最近全网被一只 " 龙虾 " 彻底刷屏,不管是科技圈还是普通网友,全都化身养虾人,掀起了现象级的 AI 热潮。这股风潮有多夸张?70 岁的非遗传承专家、60 多岁的退休航空技术工程师、在家带
阅读全文【安全圈】“95后”网安尖兵张智恒:如何将嫌犯堵在国门之内
关键词网络安全在公安系统中,有一位年轻的网络安全民警,他凭借扎实的技术能力与坚定的责任感,在网络空间这片看不见硝烟的战场上默默奋战,守护着公众的信息安全。他叫张智恒,1998年8月出生,现任江苏省连云
阅读全文【安全圈】维基百科遭 JavaScript 蠕虫攻击,数千页面被恶意篡改
关键词蠕虫病毒据安全媒体 Bleeping Computer 报道,维基媒体基金会(Wikimedia Foundation)披露旗下维基百科近期遭遇网络攻击事件,多个百科页面遭到一种具备自我传播能力
阅读全文【安全圈】伪造 PDF 与会议链接诱骗下载,微软曝光利用合法证书签名的多段式钓鱼攻击
关键词钓鱼微软 Defender 专家团队本周发布了最新安全报告,称其在 2026 年 2 月监测到多起由未知威胁行为者发起的钓鱼攻击活动。这些攻击利用常见的办公会议诱饵、PDF 附件以及对合法二进制
阅读全文【安全圈】紧急!思科发布最高级别预警,一口气修复48个漏洞
关键词思科、Cisco Firewall、CVSS 10.0、零日漏洞、企业安全2026年3月6日,思科发布了迄今为止最大规模的安全更新,一次性修复了防火墙产品线中的48个安全漏洞。这一数量创下了思科
阅读全文【安全圈】重磅!IBM X-Force报告:AI驱动攻击狂飙,勒索软件激增49%
关键词IBM X-Force、勒索软件、AI攻击、供应链安全、威胁情报近日,IBM正式发布了《2026年X-Force威胁情报指数报告》。这份报告基于IBM X-Force在全球范围内处理的数百万起安
阅读全文【安全圈】紧急!游戏平台遭黑客入侵,1500万账户数据泄露,波及PSN/Xbox/Steam/Epic
关键词数据泄露、游戏安全、账户劫持、PSN、Xbox Live、Steam、Epic Games2026年3月,全球游戏行业遭遇了史上最大规模的安全事件之一。多个主流游戏平台几乎同时发布紧急安全公告—
阅读全文【安全圈】高危0day突袭!俄APT28借MSHTML漏洞突破防线,政企紧急戒备
关键词APT28、MSHTML零日漏洞、CVE-2026-21513,Fancy Bear,地缘政治网络战2026年3月,全球网络安全界拉响红色警报。俄罗斯顶级APT组织APT28(又名Fancy B
阅读全文【安全圈】上海一男子破解无人机“黑飞”50多次,最高飞到2700米,已被刑拘
关键词无人机破解无人机信息系统、违法违规飞行甚至超高“黑飞”等行为,严重扰乱空域安全秩序,甚至可能对民航安全造成威胁。近日,上海警方在“净空”专项工作中,依法查处一起无人机“黑飞”案件,犯罪嫌疑人汤某
阅读全文【安全圈】维基百科遭自传播 JavaScript 蠕虫攻击,大量页面被篡改
关键词蠕虫攻击日前知名百科网站维基百科出现严重的安全问题,维基百科在进行某种安全测试时调用某个不安全的 JavaScript 脚本,此次安全事件导致大量维基百科管理员账号出现安全问题。为应对这种紧急情
阅读全文【安全圈】WordPress 会员插件漏洞遭利用,攻击者可创建管理员账户
关键词漏洞黑客正在利用 User Registration & Membership 插件中的高危漏洞,该插件在超过 6 万个 WordPress 网站上安装使用。该插件由 WPEverest 开发,
阅读全文【安全圈】Wi-Fi 爆出史上最大安全漏洞!所有路由器无一幸免:HTTPS 加密也没用
关键词漏洞据报道,安全研究人员近日披露一种名为 AirSnitch 的新型攻击手法,该漏洞存在于所有 Wi-Fi 路由器中,可完全绕过当前 Wi-Fi 加密标准,即便连接 HTTPS 加密网站,黑客仍
阅读全文【安全圈】报告称微软必应搜索被污染,错误推荐恶意 OpenClaw AI 项目
关键词恶意软件科技媒体 bleepingcomputer 昨日(3 月 5 日)发布博文,报道称微软必应(Bing)的 AI 增强搜索功能存在 BUG,其搜索结果错误推荐了托管在 GitHub 上的虚
阅读全文【安全圈】安全公司警告黑客利用山寨 ZOOM 网站钓鱼,散布远程监控软件
关键词钓鱼软件网络安全公司 Malwarebytes 发文,披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件,对受害者进行远程监控。IT 之家参考通报获悉,黑客首先搭建山寨 ZOOM 网站,
阅读全文【安全圈】APT37 黑客组织利用新型恶意软件实现跨网攻击
关键词黑客黑客组织正在使用一批新曝光的恶意工具,在联网设备与物理隔离系统之间传输数据,通过可移动存储设备横向扩散,并实施隐秘监控。这场恶意攻击活动被命名为 Ruby Jumper,系黑客组织 APT3
阅读全文【安全圈】官方提醒:警惕发票陷阱!境外黑客借邮箱植入木马
关键词服务中断据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可能沦为境外间谍窃密工具,严重危害国
阅读全文【安全圈】Telegram日益成为访问权限、恶意软件和窃取日志的交易平台
关键词服务中断对大多数人而言,Telegram只是个人与群组聊天的便捷工具。但在网络安全领域,这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示,该平台已成为黑客的主要"办公场所"
阅读全文【安全圈】汽车胎压传感器或成隐私泄露隐患,可悄无声息追踪车主行程
关键词服务中断现代汽车配备了大量安全功能,但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明,包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载
阅读全文【安全圈】思科修复最高危 Secure FMC 漏洞
关键词漏洞思科修复了两个高危 Secure FMC 漏洞,攻击者可利用其获取受管理防火墙的 root 权限。思科修复了其 Secure Firewall Management Center(FMC)中
阅读全文【安全圈】伊朗无人机袭击亚马逊海湾数据中心,云服务中断
关键词服务中断伊朗无人机本周袭击了亚马逊在阿联酋和巴林的三座数据中心设施,导致中东部分地区云服务中断,地区紧张局势持续升级。亚马逊称,阿联酋两座数据中心被无人机”直接击中”,巴林设施则因”近距离无人机
阅读全文【安全圈】暗网泄露:atlasair最大航空 1.2 TB DataBase
关键词暗网Atlas Air 是一家美国货运航空公司,官方网站为 atlasair.com。公司总部位于纽约州白原市(White Plains, New York),成立于 1992 年,是 Atla
阅读全文【安全圈】伊朗加密货币交易所 Ariomex 遭数据泄露
关键词信息犯罪美国网络安全公司Resecurity披露,伊朗加密货币平台Ariomex数据库发生泄露,涉及2022至2025年的用户及交易数据。泄露数据显示,部分用户通过该平台进行大额美元交易。例如,
阅读全文【安全圈】Chrome 安全漏洞致 Gemini Live 助手遭劫持,可被用于间谍活动
关键词漏洞Palo Alto Networks研究人员发现谷歌Chrome浏览器漏洞(CVE-2026-0628),恶意扩展程序可利用该漏洞控制Gemini Live AI助手,实施用户监控并窃取敏感
阅读全文