人工智能的应用速度超过了其安全保障措施
人工智能正以超过个人电脑和互联网的速度进入主流应用,但其安全保障措施未能同步跟进。2025年人工智能事件达362起,较2024年增长显著,监控系统面临分类和分析挑战。
Read More
Anthropic能否将其漏洞利用编写AI保持在正确手中?
Anthropic发布Claude Mythos Preview模型,声称可发现并利用零日漏洞,引发安全社区对威胁行为者可能滥用该技术的担忧。
工业设备仍易受攻击 μ冲突转向网络技术
美国政府警告能源、水务等关键基础设施企业,受国家支持的攻击者正瞄准联网的工业运营技术设备。研究人员发现179个存在漏洞的OT设备,部分老旧系统允许未经认证的直接訪問。
Rockstar Games遭遇网络攻击后收到“支付或泄露”警告
Rockster Games确认遭受ShinyHunters黑客组织网络攻撃, attackers通过第三方SaaS平台Anodot入侵Snowflake环境并获取数据。黑客组织要求在4月14日前付款否则泄露数据,公司称无玩家信息受影响。
网络犯罪分子正在出售对中国监控摄像头的访问权限
研究发现全球超8万台 Hikvision 监控摄像头存在11个月前的命令注入漏洞CVE-2021-36262,尽管漏洞严重且结露已久,仍有大量设备未修补。黑客正在俄罗斯暗 网论坛出售相关凭证,多个国家级威胁组织 可能rightrightright利用这些设备。
Kimwolf僵尸网络严重干扰匿名网络I2P
Kimwolf僵尸网络严重干扰I2P匿名网络,导致数万台路由器涌入造成网络瘫痪。Kimwolf于2025年底出现,已感染数百万物联网设备,2月3日起利用I2P进行备用通信,引发大规模网络中断。
伊朗支持的黑客组织声称对医疗器械公司Stryker实施数据擦除攻击
伊朗支持的黑客组织Handala声称对医疗器械公司Stryker实施数据擦除攻击,影响79个国家超20万台设备。此举是对美国导弹袭击伊朗学校的报复,已造成至少175人死亡。
“罐装蠕虫”(CanisterWorm)发动针对伊朗的擦除式攻击
“CanisterWorm”蠕虫正以伊朗为靶心发起精准擦除攻击——不为勒索,只为毁灭!它能自动识别伊朗时区与波斯语系统,暴露国家级混合战已渗透至云服务与操作系统底层。这不是普通黑客行为,而是金融化、自动化、认知化战争的危险新前线。
俄罗斯黑客组织利用老旧SOHO路由器漏洞劫持DNS,窃取Microsoft 365 OAuth令牌
俄黑客盯上老旧路由器,无声窃取微软Office账号令牌!无需恶意软件,DNS劫持即可绕过MFA,数百万停更设备成“后门”。你的办公安全,可能正从网络底层被瓦解?
网络研讨会:从噪音到信号——解码威胁行为者的早期意图与主动防御契机
暗网正成威胁行为者“作战前哨”!漏洞交易、凭据倒卖、恶意扫描……这些零散信号实为攻击倒计时。如何在入侵发生前捕捉蛛丝马迹、化噪声为防御利剑?[1][2][3]