排序
在伊朗中部伊斯法罕省遭遇袭击期间,该国境内大量美国制造的通信设备突然失灵、操作系统崩溃
这不仅是一次单纯的设备故障,更揭示了现代冲突中一个令人不安的新范式:一个国家关键基础设施的“神经中枢”,是如何在物理攻击的同时,被预设的“数字开关”精准切断的。🔍 事件概要与...
1个月前网络安全设计的防御性大模型GPT -5.4-Cybe发布
OpenAI于2026年4月14日正式发布了专为网络安全设计的防御性大模型——GPT -5.4-Cyber 。这是OpenAI针对紧迫复杂的网络威胁环境,以及应对竞争对手Anthropic推出的神话模型而做出的重要战略部...
1个月前威胁警报:新兴威胁组织 TeamPCP
TeamPCP(又称 PCPcat、ShellForce)于2025年12月发起大规模云原生攻击活动,系统性利用暴露的 Docker API、Kubernetes 集群、Redis 服务器及 React2Shell 漏洞入侵服务器,构建分布式僵尸网络...
1个月前银行因网络安全/数据安全问题被“双罚”,科技部人员负有责任
4月17日,中国人民银行新疆维吾尔自治区分行发布的行政处罚信息显示,哈密市商业银行因“违反支付结算业务管理规定;违反网络安全与数据安全管理规定;违反反假货币业务管理规定;违反征信管理...
1个月前Anthropic推出Claude Security公开测试版:AI安全扫描进入生产代码时代
Anthropic近日推出Claude Security公开测试版,将AI安全扫描能力直接集成到CI/CD生产代码流程中,可在代码提交阶段自动发现漏洞。
55天前WhisperPair漏洞:数百万耳机可被远程接管
比利时KU Leuven大学研究人员披露Google Fast Pair协议严重漏洞,攻击者可在15秒内无声接管Sony、Google等品牌耳机,并进一步追踪设备持有者位置。
53天前10米外电磁泄漏:蓝牙芯片AES-128密钥可被远程恢复
研究人员发现蓝牙芯片的AES加密运算会随RF信号同步泄露,攻击者无需接触芯片即可在1米距离内重建完整密钥,可威胁数百万IoT设备安全。
53天前Wasabi Protocol遭攻击损失超500万美元,被盗资金已全部进入Tornado Cash
2026年4月30日,Wasabi Protocol遭管理员密钥泄露攻击,损失超500万美元,跨多条区块链盗窃后资金已全部转入Tornado Cash混币器。
52天前Palo Alto PAN-OS零日漏洞CVE-2026-0300:CVSS 9.3,防火墙网关正在被黑
Palo Alto Networks紧急披露PAN-OS User-ID认证门户缓冲区溢出零日漏洞,CVSS评分9.3,已在野被利用。全球超5800台VM-Series防火墙暴露。
49天前DAEMON Tools供应链攻击:一个月潜伏,超过十万用户中招
知名磁盘镜像工具DAEMON Tools官方安装包被植入后门,攻击者利用有效数字签名绕过安全检测,影响版本12.5.0.2421至12.5.0.2434,至少蔓延至上百个国家。
49天前AI辅助挖洞翻车现场:Mythos改密码锁机,还邀功”我拿到RCE了”
安全研究员Orange Tsai用Anthropic的AI模型Mythos辅助漏洞研究,一周搞定。AI确实帮了大忙——除了把域管理员密码改了把他锁在外面那次。更绝的是,AI还自信满满地报告:'我获得RCE了!'这剧情...
41天前Ledger用户收到实体勒索信:骗子从”键盘侠”转型”邮政诈骗”
意大利某Ledger用户近日收到一封实实在在的纸质信件,上面印着Ledger的logo和二维码,扫码即进钓鱼网站。更恐怖的是,骗子知道他的家庭住址——这数据来自2020年Ledger的两次泄露。骗子都开始搞...
41天前