分类： 业界

IT之家消息，网络安全公司 Malwarebytes 发文，披露有黑客建立山寨 ZOOM 远程会议平台网站散播钓鱼软件，对受害者进行远程监控。 IT之家参考通报获悉，黑客首先搭建山寨 ZOOM 网站，然后利用竞价排名方式推广相应网站，一旦有用户访问网站试图通过网页端进入 ZOOM 远程会议室时，相应山寨网站会声称“网络异常”，并伴随断断续续的音频和延迟画面，进而要求受害者下载“ZOOM 安装包”，...

财联社2月22日讯（编辑 赵昊）根据亚马逊发布的安全研究报告，在过去五周内，少数黑客借助市面上广泛可得的人工智能（AI）工具，攻破了分布在数十个国家的600多个防火墙。 报告称，这一小团体（甚至可能只有一人）利用商业生成式AI服务，迅速攻破了安全措施的薄弱环节，例如简单的登录凭证或单因素身份验证。 亚马逊称，这些技术使入侵者能够大规模攻陷防火墙，原本这项任务需要更大规模、技术更熟练团队才能实现。 ...

IT之家 2 月 18 日消息，近期有用户在 Reddit 上披露照片分享平台 Flickr 遭到黑客入侵，导致用户信息遭泄露，自己正是作为受害者收到了来自 Flickr 的通知邮件。 根据邮件内容，Flickr 于 2 月 5 日注意到平台系统出现漏洞，有黑客利用漏洞非法下载了平台用户资料信息，涉及用户真实姓名、电子邮箱地址、Flickr 用户名、IP 地址、通用地理位置（General loc...

IT之家 1 月 30 日消息，路透社 1 月 29 日援引一项最新研究称，开源大语言模型若脱离主流平台的护栏与限制，在外部计算机上运行，就可能成为黑客与犯罪分子轻易劫持的目标，带来新的安全漏洞与风险。 研究人员表示，攻击者可以直接针对运行大语言模型的主机下手，随后操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传，从而绕开大型平台原有的安全机制。 这项研究由 SentinelOne 与 Cen...

1月29日，最新研究显示，开源大语言模型若在外部计算机上运行，可能成为黑客和犯罪分子轻易劫持的目标，带来新的安全漏洞与风险。攻击者可以直接针对运行大语言模型的主机下手，操控模型生成垃圾信息、编写钓鱼内容、发动虚假信息宣传，绕开大型平台原有的安全机制。这项研究由SentinelOne与Censys两家网络安全公司历时293天联合完成，揭示了数千个开源大语言模型部署背后潜在的非法用途规模。 研究人员称...

程乐 习近平总书记强调，网络生态治理是网络强国建设的重要任务，事关国家发展和安全，事关人民群众切身利益。作为我国网络安全与网络生态治理领域的基础性法律，《中华人民共和国网络安全法》（以下简称《网络安全法》）对于维护我国国家安全、网络空间主权及各方主体利益发挥突出作用，但仍面临新型网络违法活动与网络安全风险的挑战。《全国人民代表大会常务委员会关于修改〈中华人民共和国网络安全法〉的决定》已于2025年...

本文转自【三亚网警】 近日，三亚市公安局网安支队在工作中发现，本市某企业网站存在文件上传漏洞，并被植入多个后门木马，存在内容被篡改的风险隐患。 按照市网络执法协调联动工作机制，三亚市公安局网安支队会同市网信办进行了联合调查处置，发现该企业网络安全意识淡薄，技术防护措施不足，未制定网络安全管理制度和网络安全事件应急预案，以及未开展公安机关国际联网备案，致使2025年11月以来多次遭受木马后门等形式的...

【环球时报-环球网报道 记者 倪浩】1月22日下午，商务部举行例行新闻发布会。有媒体提问称，欧盟委员会20号提出了一项新的网络安全法案，拟在关键基础设施中停用高风险的供应商的组件和设备，此举也被普遍视为是针对中国公司，请问商务部有何回应？ 对此，商务部新闻发言人何咏前表示，中方注意到欧盟于1月20日发布了相关文件，强制要求成员国在能源、交通、ICT服务管理等18个关键行业排除所谓高风险供应商，中方...

DoNews1月22日消息，据IT之家援引国外科技媒体 CyberNews 报道，称苹果核心代工厂立讯精密（Luxshare）遭勒索软件组织 RansomHub 攻击，包括苹果、英伟达、特斯拉及 LG 在内的多家科技巨头机密数据面临泄露风险。 攻击者 RansomHub 在暗网论坛宣布了这一消息，并威胁称，如果公司拒绝支付赎金，他们将公开涉及苹果、英伟达、特斯拉、LG 及吉利等科技巨头的核心机密文...

IT之家消息，科技媒体 Ars Technica 今天（1 月 22 日）报道，联合研究团队近日发布论文指出，数百万用户正因短信（SMS）中的免密登录链接面临严重的隐私泄露风险。 该研究由新墨西哥大学、亚利桑那大学、路易斯安那大学及 Circle 公司联合发布，指出广泛应用于保险报价、求职招聘及家政服务等领域的“短信免密登录”功能，正将数百万用户的隐私置于危险境地。 IT之家注：为了省去用户记忆密...

吴说获悉，据链上分析师 Specter 披露，Web3 基础设施 Saga 遭遇黑客攻击损失约 700 万美元，目前约 600 万美元的资金被桥接到以太坊链上。 Saga 发文表示，在完成对 1 月 21 日攻击事件的调查结果确认前，SagaEVM 将继续处于暂停状态。目前正与合作方推进修复工作，待调查结论完全验证后将发布事后分析报告。Saga 称，本次事件中约 700 万美元 USDC 被跨链转...

1月6日，阿里Qoder推出全新智能补全功能NEXT，Qoder NEXT能主动感知用户的完整代码库和用户编码行为，当用户修改代码后，可立即推测后续需要变更的关联位置，并提供精准的代码建议。 过去两年，大模型的编程能力快速提升，基于编程模型打造的原生AI IDE、插件以及CLI工具正在改变软件开发的范式，其中，代码补全是开发者使用频率最高的功能之一。然而，目前主流代码补全工具只能在光标处单步补全，...

人民财讯1月6日电，新西兰最大医疗平台之一近日遭黑客入侵，超过10万名用户的个人健康信息被盗取。黑客以公开或出卖数据为要挟，索要赎金。新西兰卫生部已展开调查。 据法新社6日报道，黑客2025年年底盗取了私营机构“管理我的健康”数字平台约12万名用户的个人健康数据。按照这家机构的说法，遭入侵的是系统中一个模块，并非整个系统。 新西兰政府尚未公开嫌疑人。不过，一个网名“Kazu”的黑客在“电报”社交平...

据工信部消息，近日，山东省通信管理局按照工业和信息化部部署，组织开展了2025年基础电信企业网络与信息安全责任考核年终检查，旨在持续提升行业网络和数据安全保障能力。 检查组通过综合检查、查阅资料、座谈交流等方式，重点围绕多个方面对照考核指标进行核查，并对前期发现问题整改情况开展“回头看”。检查重点主要包括： 一、网络安全防护情况； 二、关键信息基础设施安全保护情况； 三、数据安全管理情况； 四、新...

据央视新闻消息，今天（4日），教育部官网发布关于拟同意设置本科高等学校的公示：   根据《中华人民共和国高等教育法》《普通高等学校设置暂行条例》《普通本科学校设置暂行规定》《本科层次职业学校设置标准（试行）》等有关规定，经教育部党组会议审议，拟同意设置网络安全科技学院、天津职业大学等15所学校，现予公示。拟同意设置本科高等学校名单：