游侠安全网

这项令人深思的研究由乔治亚大学的罗伟迪教授领导，联合威斯康辛大学麦迪逊分校、约翰霍普金斯大学等多所知名高校的研究团队共同完成。论文发表于2025年10月，研究编号为arXiv:2510.06607v1，有兴趣深入了解的读者可以通过该编号查询完整论文。 想象一下，你正在使用一个聪明的AI助手来帮你完成各种电脑任务，比如整理文件、发送邮件或者处理数据。这些AI助手就像是数字世界里的万能管家，能够理解你...

办公室的路由器依然闪烁，客厅里的摄像头仍在转动，这些陪伴我们多年的设备，或许早已过了厂商支持的“保质期”，处于无人维护的状态。安全生命周期和设备生命周期的脱节，使得原设备中尚未修复的漏洞暴露，风险隐患也潜滋暗长。 无售后的网络“靶场”。 停产设备因厂商终止技术支持服务导致其无法修复自身存在的安全缺陷，其固件、协议栈及应用程序中积累的漏洞永久暴露，如同一个不设防的“靶场”，轻易就能被黑客突破，因此成...

在当今网络化、数字化、信息化时代，网络安全就如同守护我们虚拟世界的坚固堡垒。而其中的“两高一弱”，更是网络安全防线中的关键环节。那么，“两高一弱”究竟是什么呢？我们今天来看看！ 一、“两高一弱”的定义 “两高一弱”是指网络安全领域中三个主要的风险点，它们分别是： 高危漏洞、高危端口、弱口令 二、“两高一弱”的具体内容 ① 高危漏洞：隐藏的网络炸弹 高危漏洞就像是在我们使用的软件、操作系统以及网络设...

快科技11月4日消息，近日，一款颇受欢迎的Windows 11第三方工具 Flyoobe（原名Flyby11）遭遇黑客恶意利用。 这款工具能够绕过微软的系统兼容性要求，允许不兼容的设备安全升级到Windows 11，然而有黑客看中了Flyoobe的高人气，伪造了其官方网站，发布了含有木马的篡改版本。 Flyoobe的开发者发现市面上开始出现含有恶意代码的Flyoobe版本，正通过一个与官方项目无关...

IT之家 11 月 3 日消息，美国知名业务外包服务商 Conduent 发文证实，公司在去年末至今年初遭遇一起严重数据泄露事件，受影响的客户数量超过一千万。 根据 Conduent 向美国缅因州总检察长办公室提交的报告显示，公司于 2025 年 1 月 13 日发现部分网络系统遭入侵。事件发生后，Conduent 立即切断相关系统连接，并在外部网络安全专家的协助下展开调查。 调查结果显示，黑客在...

来源：IT之家 【微软示警：#OpenAIAPI首次被发现滥用#，黑客利用 AI 发号施令攻击】11 月 4 日消息，科技媒体 bleepingcomputer 昨日（11 月 3 日）发布博文，报道称微软安全研究人员发现名为“SesameOp”的新型后门恶意软件，该软件首次被证实滥用 OpenAI 的 Assistants API 作为其隐蔽的指挥与控制（C2）通道。 微软检测与响应团队（DAR...

近年来，网络电子支付迅速崛起，为生活带来便捷的同时，也隐藏着不少隐患。有人就挖空心思当起了黑客，利用技术手段入侵公司系统后台盗刷资金牟利。日前，武汉青山警方就破获了一起网络黑客盗刷公司账户资金案件，抓获犯罪嫌疑人一名。 “警察同志，我公司账上资金不见了4万多元，怀疑被人盗转了！”10月5日中午，国庆假期还未结束，武汉某数字科技公司的负责人孙先生（化姓）却意外发现公司账上的4万余元现金不翼而飞，随即...

10月28日，十四届全国人大常委会第十八次会议通过了《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》，自2026年1月1日起施行。 此次网络安全法的修改内容主要涉及：充实网络安全工作指导原则，在个人信息保护方面进一步做好与民法典和个人信息保护法的衔接，进一步完善相关处罚规定，并增加促进人工智能安全与发展的内容。 促进法律协调衔接 强化数据安全和个人信息保护 网络...

IT之家 10 月 28 日消息，据央视新闻报道，十四届全国人大常委会第十八次会议 10 月 28 日表决通过关于修改网络安全法的决定，自 2026 年 1 月 1 日起施行。此次网络安全法的修改，适应网络安全新形势新要求，重点强化网络安全法律责任，加强与相关法律的衔接协调。 修改后的网络安全法明确，国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设，完善人工智...

中新经纬10月27日电 据国家市场监管总局网站27日消息，近期，湖南长沙市场监管部门会同属地公安机关成功查处一企业内员工虚构“某大型科技公司前首席女技术黑客”身份发布虚假广告案，涉案企业被依法处罚，相关违法账号已被注销。 案情回顾： 精心编造的“某大型科技公司前首席女技术黑客”人设，摆拍虚假视频 2025年2月，长沙市公安局高新分局网安部门工作中发现，辖区某教育机构在某短视频平台发布多个标榜“某大...

（AI云资讯消息）微软为Windows 11推出一个紧急修复程序，以解决在最新Windows 11月度更新中引入的一个重大漏洞。在10月14日发布的原版更新中，Windows恢复环境（WinRE）意外出现漏洞，导致用户无法使用USB鼠标或键盘进行系统恢复或出厂重置操作。 显然，无法正常工作的恢复环境是一个相当严重的问题，因此微软在不到一周内紧急发布了修复补丁。针对Windows 11最新24H2与...

网络安全研究人员披露了一起名为“PhantomCaptcha”的协同定向网络钓鱼活动的细节，该活动针对与乌克兰战争救援工作有关的组织，以投放一种使用 WebSocket 进行命令与控制（C2）的远程访问木马。 SentinelOne 今日发布的一份新报告称，此次活动于 2025 年 10 月 8 日发生，目标是国际红十字会、挪威难民理事会、联合国儿童基金会乌克兰办事处、挪威难民理事会、欧洲委员会乌...

PANews 10月24日消息，由美日韩等11国组成的多边制裁监测小组（MSMT）近日发布题为《朝鲜通过网络与信息技术人员活动违反及规避联合国制裁》（MSMT/2025/2）的报告称，自2024年1月至2025年9月，朝鲜黑客组织通过攻击全球交易所共窃取至少28.37亿美元加密货币，其中2025年前九个月的盗取规模已达16.45亿美元。 报告指出，朝鲜通过设在俄罗斯、香港及柬埔寨的中介机构洗钱，并...

据研究人员称，8月针对 捷豹路虎集团的网络攻击预计将造成19亿英镑的损失，并将成为英国历史上经济损失最大的网络事件。 网络监控中心 (CMC) 的专家分析了此次黑客攻击的持续影响。此次攻击导致这家汽车巨头于9月1日停产五周，并导致 JLR 的整个供应链普遍延误。受影响企业总数达5,000家，生产预计要到2026年1月才能完全恢复。 捷豹路虎则拒绝就该研究发表评论，表示正在分阶段恢复部分生产。 此次...

在欧洲多国机场的“乘客与行李处理系统”遭受攻击瘫痪近四周后，调查目前取得了初步进展。英国国家打击犯罪局（NCA）上周逮捕了一名嫌疑人，其涉嫌参与网络攻击，并传播恶意软件“HardBit”。调查人员表示，这类软件通常在锁定系统后索要赎金，以换取解密密钥。 ▲9月20日，柏林勃兰登堡机场因网络攻击导致值机和登机系统中断 在英国伦敦希思罗机场和比利时布鲁塞尔机场恢复秩序后，10月中旬，德国柏林勃兰登堡机...