作者： 网路游侠

黑客组织正在使用一批新曝光的恶意工具，在联网设备与物理隔离系统之间传输数据，通过可移动存储设备横向扩散，并实施隐秘监控。 这场恶意攻击活动被命名为Ruby Jumper，系黑客组织APT37（又称ScarCruft、Ricochet Chollima、InkySquid）所主导。 物理隔离通过在硬件层面移除所有联网模块（Wi‑Fi、蓝牙、以太网）实现；逻辑隔离则依托VLAN、防火墙等软件定义策略。...

云帝国游戏（Cloud Imperium Games）在官网发布紧急弹窗公告，正式通报其运营的众筹太空游戏《星际公民》于1月21日遭遇"系统性的、复杂的网络攻击"，导致部分玩家隐私数据泄露。 据披露，此次攻击中黑客窃取了玩家"基础账户信息"，具体包含元数据、联系方式、用户名、出生日期及真实姓名等敏感内容。事件发生后，开发团队迅速启动应急响应机制，已成功遏制攻击扩散并重置安全配置，目前官方宣称"已消...

记者从国家安全部了解到，在全球性的数字化浪潮中，数据已跃升为保障机构运行、驱动企业发展的基础性、战略性资源。存储好、运用好海量数据不仅可以让企业洞察市场，也能帮助企业找准未来决策方向。为实现降本增效，不少企业选择将数据存储、流转在数据托管公司这个“数字超级银行”，省心又省力。但在高效的运作模式背后，也潜藏着威胁国家安全的数据泄露风险，需要引起重视。 数据托管公司存储海量数据的机柜 “甩手掌柜”的错...

今年全国两会期间，全国政协委员、360集团创始人周鸿祎重点关注人工智能高质量发展。他认为，我国人工智能产业正逐步形成“电力—算力—智力—人力—安全力—生产力”协同推进的“六力模型”，为“人工智能+”行动落地夯实基础。   ▲周鸿祎 安全力方面，周鸿祎认为，在“六力模型”中，“安全力”是保障体系稳定运行的重要一环。而当前安全领域面临三方面挑战：一是传统安全体系智能化水平不足；二是“黑客智能...

IT之家消息，网络安全公司 Malwarebytes 发文，披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件，对受害者进行远程监控。 IT之家参考通报获悉，黑客首先搭建山寨 ZOOM 网站，然后利用竞价排名方式推广相应网站，一旦有用户访问网站试图通过网页端进入 ZOOM 远程会议室时，相应山寨网站会声称“网络异常”，并伴随断断续续的音频和延迟画面，进而要求受害者下载“ZOOM 安装包”，...

快科技3月4日消息，据央视新闻报道，国家安全机关已侦破多起境外黑客组织利用发票钓鱼邮件实施网络窃密的案件，提醒公众警惕此类隐藏在邮箱中的窃密风险，这类邮件一旦被点击，设备可能沦为境外间谍窃密工具，严重危害国家安全。 据介绍不法分子常伪装成电信运营商、电商平台等客服人员，以收件人姓名+电子发票为邮件主题，搭配逾期作废、发票重开等话术制造时间紧迫感，降低用户防范意识。 此类钓鱼邮件伪装度极高，不仅使用...

GreenLogAudit介绍 GreenLogAudit 是一款专为 Windows 打造的绿色免费版日志审计软件。它无需安装、解压即用，支持 Syslog (RFC3164/5424) 采集、SQLite WAL 高效存储与现代化 Web 检索。原生支持 9 种语言，非常适合中小团队及内网边缘节点快速搭建日志审计系统。 核心关键词：日志审计软件, Syslog 采集, 免费版日志审计, 日志审...

DNS（域名系统）就像互联网的通讯录，负责将我们容易记住的域名（如www.youxia.org）转换为计算机能理解的 IP 地址。选择合适的 DNS 服务器不仅能加快网页加载速度，还能提高上网安全性和稳定性。本文将推荐国内几款优秀的 DNS 服务，并详细介绍各种设备上的设置方法。 一、国内常用优质 DNS 服务器推荐 阿里云公共 DNS 首选 DNS：223.5.5.5 备选 DNS：223.6....

财联社2月22日讯（编辑 赵昊）根据亚马逊发布的安全研究报告，在过去五周内，少数黑客借助市面上广泛可得的人工智能（AI）工具，攻破了分布在数十个国家的600多个防火墙。 报告称，这一小团体（甚至可能只有一人）利用商业生成式AI服务，迅速攻破了安全措施的薄弱环节，例如简单的登录凭证或单因素身份验证。 亚马逊称，这些技术使入侵者能够大规模攻陷防火墙，原本这项任务需要更大规模、技术更熟练团队才能实现。 ...

IT之家 2 月 18 日消息，近期有用户在 Reddit 上披露照片分享平台 Flickr 遭到黑客入侵，导致用户信息遭泄露，自己正是作为受害者收到了来自 Flickr 的通知邮件。 根据邮件内容，Flickr 于 2 月 5 日注意到平台系统出现漏洞，有黑客利用漏洞非法下载了平台用户资料信息，涉及用户真实姓名、电子邮箱地址、Flickr 用户名、IP 地址、通用地理位置（General loc...

第一章总则 第一条为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定本法。 第二条在中华人民共和国境内建设、运营、维护和使用网络，以及网络安全的监督管理，适用本法。 第三条网络安全工作坚持中国共产党的领导，贯彻总体国家安全观，统筹发展和安全，推进网络强国建设。 第四条国家坚持网络安全与信息化发展并重，遵循积极利用、科学发...

IT之家 1 月 30 日消息，路透社 1 月 29 日援引一项最新研究称，开源大语言模型若脱离主流平台的护栏与限制，在外部计算机上运行，就可能成为黑客与犯罪分子轻易劫持的目标，带来新的安全漏洞与风险。 研究人员表示，攻击者可以直接针对运行大语言模型的主机下手，随后操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传，从而绕开大型平台原有的安全机制。 这项研究由 SentinelOne 与 Cen...

1月29日，最新研究显示，开源大语言模型若在外部计算机上运行，可能成为黑客和犯罪分子轻易劫持的目标，带来新的安全漏洞与风险。攻击者可以直接针对运行大语言模型的主机下手，操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传，绕开大型平台原有的安全机制。这项研究由SentinelOne与Censys两家网络安全公司历时293天联合完成，揭示了数千个开源大语言模型部署背后潜在的非法用途规模。 研究人员称...

程乐 习近平总书记强调，网络生态治理是网络强国建设的重要任务，事关国家发展和安全，事关人民群众切身利益。作为我国网络安全与网络生态治理领域的基础性法律，《中华人民共和国网络安全法》（以下简称《网络安全法》）对于维护我国国家安全、网络空间主权及各方主体利益发挥突出作用，但仍面临新型网络违法活动与网络安全风险的挑战。《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》已于2025年...

本文转自【三亚网警】 近日，三亚市公安局网安支队在工作中发现，本市某企业网站存在文件上传漏洞，并被植入多个后门木马，存在内容被篡改的风险隐患。 按照市网络执法协调联动工作机制，三亚市公安局网安支队会同市网信办进行了联合调查处置，发现该企业网络安全意识淡薄，技术防护措施不足，未制定网络安全管理制度和网络安全事件应急预案，以及未开展公安机关国际联网备案，致使2025年11月以来多次遭受木马后门等形式的...