-
专攻Windows用户!我国发布“银狐”木马病毒新变种预警:太隐蔽了
今日,国家计算机病毒应急处理中心发布关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告。据了解,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室,依托国家计算机病毒协同分析平台,捕获了多款带有明显诱导性...[详细]
-
免费游戏暗藏病毒!账号下载即被盗,15万美元加密资产遭恶意软件吞噬
近日,游戏平台Steam上一款名为《Beyond the Dark》的免费独立游戏引发争议。据海外IT科技YouTuber Eric Parker公开指控,该游戏疑似通过植入恶意软件窃取用户隐私数据,Valve公司已迅速采取屏蔽...[详细]
2026-05-20 11:49:54 -
微软警告“Dirty Frag”Linux 内核漏洞已遭黑客利用
5 月 13 日消息,安全研究人员 Hyunwoo Kim 此前发现一项名为“Dirty Frag”的 Linux 内核漏洞。该漏洞属于本地权限提升(LPE)漏洞,允许黑客借助低权限账号直接获取 root 权限。该漏洞于 4 月 30 日向 Linux...[详细]
2026-05-13 22:03:15 -
报告显示超半数互联网流量来自机器人,2025 年 AI 驱动的机器人攻击激增 12.5 倍
5 月 11 日消息,法国企业 Thales 披露,目前网络机器人已占据互联网流量主导地位,占全网总流量的一半以上,其中 40% 属于恶意机器人。Thales 在一份报告中指出,2025 年由人工智能驱动的机器人攻击数量较上一年激增 12....[详细]
-
静默监听、固件篡改!国家安全部揭露蓝牙设备背后的窃密陷阱
国家安全部今日发布提醒文章《谨防蓝牙成“獠牙”》。其介绍,无线耳机、智能手表、无线键盘等蓝牙设备凭借“一键连接”带来的便捷优势,已广泛应用于日常工作和生活。然而,这些提升效率的“神器”,可能潜藏安全风险。不法分子可能利用...[详细]
-
高通 2025 年 4 月已确认,卡巴斯基披露骁龙芯片硬件级漏洞
4 月 25 日消息,卡巴斯基于 4 月 23 日发布博文,披露称在高通骁龙芯片中发现硬件级漏洞,影响 MDM9x07、MSM8916 等多个系列芯片。高通已于 2025 年 4 月确认该漏洞,追踪编号为 CVE-2026-25262,相关研究报告...[详细]
-
看到这篇文章的iPhone用户 快去更新系统!
今天文章开始前,先给大家来个省流:如果你的苹果手机系统在 iOS 26.4 以下,老苹果手机系统在 iOS 18.7 以下,请立即打开设置,进行一个安全系统的更新。咱也没夸大其词,这确实是 Apple 官方直接搁公众号里发的通告。内容也...[详细]
-
Win11 用户面临钓鱼威胁:83MB 的“24H2 更新”可窃取你的数据
4 月 14 日消息,网络安全公司 Malwarebytes 最新披露指出,一个高仿微软支持网站的钓鱼页面正在传播恶意“Windows 更新”。攻击者注册了易混淆域名,复制微软官方 UI 配色,甚至伪造知识库编号(KB),诱导用户下载 8...[详细]
2026-04-14 10:02:09 -
晨报|R星确认数据遭受窃取 微软旗下新作开展测试
各位玩家朋友大家好!今天是2026年4月12日星期日,欢迎大家收看今天的晨播报,我是苦柘。今天的主要内容有R星确认数据遭受窃取,微软旗下工作室新作开始测试等……我们将在随后为你带来以上新闻的详细信息,敬请关注。重点关注:...[详细]
2026-04-12 08:01:55 -
曝 Adobe Acrobat Reader 零日漏洞已被利用:用户打开 PDF 即可中招,官方暂未回应
4 月 10 日消息,据科技媒体 Bleeping Computer 昨天报道,安全研究员 Haifei Li 最近发现,有黑客从去年 12 月开始利用 Adobe Acrobat Reader 零日漏洞进行攻击。Haifei Li 表示,黑客围绕 Ado...[详细]
2026-04-10 16:05:29 -
苹果向 iOS 17 及更旧系统 iPhone 用户推送安全警报,敦促尽快升级
3 月 27 日消息,据科技媒体 MacRumors 今天报道,苹果已开始向运行较旧 iOS、iPadOS 系统的 iPhone、iPad 用户推送锁屏通知,提醒他们当前运行的系统存在网页攻击风险。据报道,本次推送通知以“设置”应用发出,...[详细]
-
苹果 iOS 18 高危漏洞工具 DarkSword 代码公开,黑客无需专业知识即可入侵
感谢网友 对的时间点 的线索投递! 3 月 24 日消息,科技媒体 TechCrunch 昨日(3 月 23 日)发布博文,报道称名为 DarkSword 的高级 iPhone 黑客工具新版本被匿名者泄露,并公开发布在代码托管平台 GitHub 上。移动...[详细]
-
请升级 iOS 26:黑客工具 DarkSword 曝光,仍运行苹果 iOS 18 的 iPhone 面临“零点击”窃密风险
3 月 19 日消息,科技媒体 Cult of Mac 昨日(3 月 18 日)发布博文,报道称谷歌、iVerify 与 Lookout 三家安全公司发布联合报告,披露名为“DarkSword”的新型 iPhone 黑客工具。援引博文介绍,这款黑客工...[详细]
-
国家安全部发布OpenClaw龙虾安全养殖手册
近期,OpenClaw爆火,这是一种可以部署在个人电脑上的AI代理,采用龙虾图标设计,因此被人亲切的称为龙虾。它的核心是将自然语言指令转化为电脑实际操作,实现一句话让AI替你干活,能自主完成文件操作、浏览器自动化、数据抓...[详细]
-
谷歌发现iOS严重漏洞!只需简单JavaScript字符串:就能入侵手机
谷歌威胁情报小组近期披露了一条名为"Coruna"的iOS漏洞链,共计涉及23个严重安全漏洞,攻击者仅需通过简单的JavaScript字符串,即可远程入侵iPhone并窃取设备内的敏感数据。值得注意的是,苹果早在2023年底...[详细]
2026-03-12 17:02:09 -
安全公司 Flashpoint 曝光 DarkCloud 恶意木马,使用 VB 6.0“古董语言”编写以逃避现代杀毒软件检测
3 月 10 日消息,安全公司 Flashpoint 发文,曝光了一款名为 DarkCloud 的恶意木马,该工具自 2022 年左右在灰色渠道开始流传,定价据称为 30 美元(注:现汇率约合 207.4 元人民币),甚至低于许多游戏的发售价格。...[详细]
2026-03-10 08:01:48 -
官方提醒:警惕发票陷阱!境外黑客借邮箱植入木马
据央视新闻报道,国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件,提醒公众警惕此类隐藏在邮箱中的窃密风险,这类邮件一旦被点击,设备可能沦为境外间谍窃密工具,严重危害国家安全。据介绍不法分子常伪装成电信...[详细]
-
境外黑客伪装成电信运营商 国家安全部提醒:邮箱里的发票也可能泄密
今日,“国家安全部”公众号发布安全提示文章,警惕邮箱里的发票陷阱。国家安全部表示,岁末年初报销忙、账务急,境外攻击者抓住结算封账的时间点,伪装成电信运营商、电商平台或旅游平台客服,以“收件人姓名+电子发票”为主题构造钓鱼...[详细]
-
还好意思说别人蒸馏?马斯克抨击 Anthropic 大规模盗用训练数据
感谢网友 Nuc_F 的线索投递! 2 月 24 日消息,人工智能公司 Anthropic 指控中国开发者窃取其 Claude 聊天机器人的商业机密,但批评者指出,Anthropic 自身也曾有过爬取互联网数据用于 AI 训练的记录。Anthro...[详细]
-
刷机有风险:安卓固件病毒 Keenadu 被披露,恢复出厂也删不掉
感谢网友 不一样的体验 的线索投递! 2 月 18 日消息,卡巴斯基昨日(2 月 17 日)发布报告,披露名为 Keenadu 的新型安卓固件级后门恶意软件,报告截至 2026 年 2 月已感染全球超过 13000 台设备。在运行机制方面,不同于常规安卓...[详细]
-
微软Edge新年首更:修复高危漏洞!
随着假期结束,微软各项业务已回归常态,1月9日,微软发布了2026年首个Edge浏览器稳定版更新(版本号143.0.3650.139)。本次更新规模不大,重点是修补编号为CVE-2026-0628的安全漏洞,该漏洞源于W...[详细]
2026-01-12 17:45:37 -
下载超 90 万次:两款 Chrome 扩展会窃取你的 ChatGPT / DeepSeek AI 对话
OX Security 安全团队于 2025 年 12 月 30 日发布博文,报告称 Chrome 网上应用店中存在两款伪装成合法 AI 工具的恶意扩展程序,下载量已超过 90 万次,专门窃取 ChatGPT 和 DeepSeek 等热门大模型的聊天内容。...[详细]
-
官方提醒热点不能乱蹭!公共Wi-Fi可能暗中植入恶意程序
“国家安全部”公众号发文提醒,外面的热点真不能随意蹭,可能暗藏数据窃取与网络攻击。为何公共Wi-Fi不能随意连接?据国家安全部介绍,个别境外间谍情报机关会在特定区域(如政府机关周边、涉密单位附近)设置恶意Wi-Fi。一旦...[详细]
-
国家安全部提醒热点不能随意蹭!公共Wi-Fi可能暗中植入恶意程序
今日,“国家安全部”公众号发文提醒,热点真不能随意蹭,可能暗藏数据窃取与网络攻击。为何公共Wi-Fi不能随意连接?据国家安全部介绍,个别境外间谍情报机关会在特定区域(如政府机关周边、涉密单位附近)设置恶意Wi-Fi。一旦...[详细]
-
AI的新型破坏力 研究称恶意AI黑入AI服务器增殖窃取数据
如今AI大潮下,不可避免出现各种问题,日前据福布斯日本的报道,来自以色列Oligo Security研究组织宣称,已经发现有黑客组织直接使用AI模型开启对其他AI服务器的黑客工作,大规模增殖并窃取客户的关键信息,引发世界性...[详细]
2025-11-22 18:05:52 -
Reddit起诉Perplexity称其窃取网站数据用于AI训练
Reddit已对Perplexity及其他公司提起诉讼,理由是这些公司窃取其网站数据。据悉,被窃取的信息未经Reddit许可,拟用于AI训练。Reddit已针对Perplexity AI采取法律行动,指控其未经授权获取用户...[详细]
2025-10-25 16:30:03 -
美国利用某手机漏洞攻击我国家授时中心1000多次:官方公布全部细节
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件的整体情况,公布了所...[详细]
-
英国伦敦一家托儿所遭网络攻击,黑客声称已窃取 8000 余名儿童资料
>IT之家?9 月 30 日消息,据路透社 27 日报道,网络犯罪分子声称从英国伦敦育儿服务提供商 Kido International 运营的伦敦幼儿园窃取了 8000 多名儿童的数据,并在暗网上发布相关信息。自称 Radiant 的黑客通过公...[详细]
-
抗癌博主的救命钱被偷,Steam游戏怎就成了木马
“只是玩了一款游戏,自己的救命钱就不翼而飞”,这不是电影剧本,而是不久前真实发生在海外游戏主播“RastalandTV”身上的遭遇。这位主播在社交平台发文称,他为抗癌用收到的价值超过32000美元加密货币捐款,在安装了一...[详细]
2025-09-30 11:42:19 -
给Edge浏览器装外来扩展要小心:发现恶意行为就杀掉!
据IT之家报道,科技媒体 Windows Report 在 9 月 26 日发布博文,报道称微软正为 Microsoft Edge 浏览器开发新安全功能,自动检测并移除恶意的“侧载扩展”(即从非官方商店安装的扩展)。IT之家注:通常情况下,...[详细]
2025-09-27 09:09:08