亚马逊报告揭露:一黑客团伙凭AI工具五周横扫600个防火墙
财联社2月22日讯(编辑 赵昊)根据亚马逊发布的安全研究报告,在过去五周内,少数黑客借助市面上广泛可得的人工智能(AI)工具,攻破了分布在数十个国家的600多个防火墙。 报告称,这一小团体(甚至可能只有一人)利用商业生成式AI服务,迅速攻破了安全措施的薄弱环节,例如简单的登录凭证或单因素身份验证。 ...
- 1阅读
- 5阅读
图库分享平台Flickr遭黑客入侵,用户邮箱/IP等信息泄露
IT之家 2 月 18 日消息,近期有用户在 Reddit 上披露照片分享平台 Flickr 遭到黑客入侵,导致用户信息遭泄露,自己正是作为受害者收到了来自 Flickr 的通知邮件。根据邮件内容,Flickr 于 2 月 5 日注意到平台系统出现漏洞,有黑客利用漏洞非法下载了平台用户资料信...
- 12阅读
新研究揭示开源AI模型安全风险:若脱离限制运行或将被黑客劫持
IT之家 1 月 30 日消息,路透社 1 月 29 日援引一项最新研究称,开源大语言模型若脱离主流平台的护栏与限制,在外部计算机上运行,就可能成为黑客与犯罪分子轻易劫持的目标,带来新的安全漏洞与风险。 研究人员表示,攻击者可以直接针对运行大语言模型的主机下手,随后操控模型生成垃圾信息、编写钓鱼内容...
- 5阅读
黑客新目标:开源大语言模型成安全漏洞重灾区
1月29日,最新研究显示,开源大语言模型若在外部计算机上运行,可能成为黑客和犯罪分子轻易劫持的目标,带来新的安全漏洞与风险。攻击者可以直接针对运行大语言模型的主机下手,操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传,绕开大型平台原有的安全机制。这项研究由SentinelOne与Censys两家...
- 5阅读
《网络安全法》修改:进一步契合数字时代的新要求
程乐 习近平总书记强调,网络生态治理是网络强国建设的重要任务,事关国家发展和安全,事关人民群众切身利益。作为我国网络安全与网络生态治理领域的基础性法律,《中华人民共和国网络安全法》(以下简称《网络安全法》)对于维护我国国家安全、网络空间主权及各方主体利益发挥突出作用,但仍面临新型网络违法活动与网络...
- 4阅读
三亚警方联合网信部门查处一起不履行网络安全保护义务案
本文转自【三亚网警】 近日,三亚市公安局网安支队在工作中发现,本市某企业网站存在文件上传漏洞,并被植入多个后门木马,存在内容被篡改的风险隐患。 按照市网络执法协调联动工作机制,三亚市公安局网安支队会同市网信办进行了联合调查处置,发现该企业网络安全意识淡薄,技术防护措施不足,未制定网络安全管理制度和网...
- 6阅读
商务部:敦促欧方在网络安全方面坚持技术中立原则,切勿泛化安全
【环球时报-环球网报道 记者 倪浩】1月22日下午,商务部举行例行新闻发布会。有媒体提问称,欧盟委员会20号提出了一项新的网络安全法案,拟在关键基础设施中停用高风险的供应商的组件和设备,此举也被普遍视为是针对中国公司,请问商务部有何回应? 对此,商务部新闻发言人何咏前表示,中方注意到欧盟于1月20日...
- 12阅读
消息称立讯精密遭黑客攻破,苹果、英伟达等公司绝密图纸恐曝光
DoNews1月22日消息,据IT之家援引国外科技媒体 CyberNews 报道,称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织 RansomHub 攻击,包括苹果、英伟达、特斯拉及 LG 在内的多家科技巨头机密数据面临泄露风险。攻击者 RansomHub 在暗网论坛宣布了这一消息,...
- 8阅读
3300 万条短信洞察:免密登录成黑客后门,数百万用户隐私裸奔
IT之家消息,科技媒体 Ars Technica 今天(1 月 22 日)报道,联合研究团队近日发布论文指出,数百万用户正因短信(SMS)中的免密登录链接面临严重的隐私泄露风险。该研究由新墨西哥大学、亚利桑那大学、路易斯安那大学及 Circle 公司联合发布,指出广泛应用于保险报价、求职招聘...
- 6阅读
Web3 基础设施 Saga 遭遇黑客攻击损失约 700 万美元
吴说获悉,据链上分析师 Specter 披露,Web3 基础设施 Saga 遭遇黑客攻击损失约 700 万美元,目前约 600 万美元的资金被桥接到以太坊链上。Saga 发文表示,在完成对 1 月 21 日攻击事件的调查结果确认前,SagaEVM 将继续处于暂停状态。目前正与合作方推进修复工...
- 9阅读
阿里Qoder升级补全功能 AI代码采纳率提升65%
1月6日,阿里Qoder推出全新智能补全功能NEXT,Qoder NEXT能主动感知用户的完整代码库和用户编码行为,当用户修改代码后,可立即推测后续需要变更的关联位置,并提供精准的代码建议。过去两年,大模型的编程能力快速提升,基于编程模型打造的原生AI IDE、插件以及CLI工具正在改变软件开发...
- 12阅读
新西兰医疗平台遭黑客入侵 超10万用户信息被盗
人民财讯1月6日电,新西兰最大医疗平台之一近日遭黑客入侵,超过10万名用户的个人健康信息被盗取。黑客以公开或出卖数据为要挟,索要赎金。新西兰卫生部已展开调查。 据法新社6日报道,黑客2025年年底盗取了私营机构“管理我的健康”数字平台约12万名用户的个人健康数据。按照这家机构的说法,遭入侵的是系统中...
- 7阅读
山东通信管理局开展2025年基础电信企业网络与信息安全年终检查
据工信部消息,近日,山东省通信管理局按照工业和信息化部部署,组织开展了2025年基础电信企业网络与信息安全责任考核年终检查,旨在持续提升行业网络和数据安全保障能力。 检查组通过综合检查、查阅资料、座谈交流等方式,重点围绕多个方面对照考核指标进行核查,并对前期发现问题整改情况开展“回头看”。检查重点主...
- 8阅读
教育部:拟在湖北设立网络空间安全学院
据央视新闻消息,今天(4日),教育部官网发布关于拟同意设置本科高等学校的公示: 根据《中华人民共和国高等教育法》《普通高等学校设置暂行条例》《普通本科学校设置暂行规定》《本科层次职业学校设置标准(试行)》等有关规定,经教育部党组会议审议,拟同意设置网络安全科技学院、天津职业大学等15...
- 16阅读
至知创新研究院发布开源IQuest-Coder-V1代码大模型
中国量化私募领域再掀波澜,九坤投资旗下至知创新研究院推出的IQuest-Coder-V1代码生成模型系列引发全球开发者关注。这款覆盖7B、14B和40B参数规模的模型,在SWE-Bench Verified基准测试中取得81.4%的突破性成绩,超越外界推测参数达千亿级的Claude Opus-4.5...
- 10阅读
罗马尼亚水利系统遭黑客勒索攻击,千台设备受影响
【#罗马尼亚水利水务系统遭遇黑客勒索攻击#,幸未造成严重后果】12 月 25 日消息,根据罗马尼亚网络安全部门 DNSC 的公告,该国的水利水务系统遭遇黑客入侵,攻击者利用 Windows 自带的 BitLocker 对官方文件加密,据此向罗马尼亚发起勒索。 此次攻击范围覆盖罗马尼亚国家水务管理局...
- 14阅读
快手被攻陷,安全升维成平台当务之急
12月22日晚,快手平台突发大规模内容安全事件,多个直播间短时间内涌入大量露骨色情内容,引发用户广泛关注。快手回应称,当晚22时左右,平台遭到黑灰产攻击,目前已紧急处理修复,平台坚决抵制违规内容,相应情况已上报给相关部门,并向公安机关报警。 淫秽、擦边、低俗内容一直是互联网整治的重点,作为头部平台...
- 10阅读
快手直播间出现大量色情内容,海淀警方称接到多个群众报案
12月22日晚,众多网友反映快手直播间出现大量色情内容,包括播放淫秽影片、主播擦边低俗表演等,有的直播间直播观看人数上万。截至发稿,红星新闻记者注意到不少直播间已被封禁。12月23日0点30分许,记者以市民身份向北京公安局海淀分局反映了前述问题,接线工作人员表示,目前已接到多个群众报案,正...
- 14阅读
龙芯 Loong64 正式转正:将纳入 Debian 14 发行版,首批软件包持续构建中
IT之家 12 月 20 日消息,Debian 官方今日宣布,龙芯 Loong64 架构现已成为 Debian 官方架构。 这一进展距离 Loong64 在 Debian Ports 中完成初始引导已过去两年多时间。若后续进展顺利,Loong64 将随即将到来的 Debian 14(IT之家注:代号...
- 14阅读
网站存在漏洞遭黑客篡改,未按要求整改导致再被攻击,负责人被追责
网络安全保护若只做“表面功夫”,不仅危害自身网络系统安全,也会让自己受到法律惩处。特别是发生网络攻击侵入的事件后,更要重视公安机关的预警提示,严格落实整改要求,既亡羊补牢、修补“表面”,也举一反三、整改“全面”,千万不能把红线当虚线,不把提示当回事。案件情况近日,河南三门峡公安网...
