行業新聞與博客
OpenAI 發佈 GPT-5.6 Sol 網絡安全模型,限制早期訪問
OpenAI 發佈了 GPT-5.6 Sol 的預覽版,這是一款全新的旗艦模型,OpenAI 將其描述為“迄今為止功能最強大的網絡安全模型”。然而,應美國政府的要求,只有少數經過審核的合作伙伴才能訪問該模型。Sol 預覽版於 6月26日發佈,是 OpenAI GPT-5.6 ...
“Exploitarium” 背後的研究人員解釋了未公開零日漏洞的發佈原因
一位匿名安全研究人員在未事先向維護者披露的情況下,發佈了 30 多個針對開源項目零日漏洞的概念驗證攻擊代碼。這個名為“ Exploitarium ”的轉儲文件由一位名為“bikini”和“ashdfrkl”的個人在 GitHub ...
微軟加快量子安全技術推進,推出新時間表
微軟透露,為了應對其聲稱的不斷變化的“風險範圍”,該公司正在加快向後量子密碼學 (PQC) 過渡的步伐。這家科技巨頭的首席技術官馬克·魯西諾維奇在 6 月 30 日的一篇博客文章中指出,量子研發的進步促使該公司決定在 2029 年前將“關鍵產品和服務 ...
無文件惡意軟件利用 Google Blogspot 在內存中部署信息竊取程序
一種無文件惡意軟件框架利用谷歌的 Blogspot 平台,將 PureLog Stealer 完全部署在內存中,使攻擊者能夠在竊取憑據的同時,在磁盤上幾乎不留下任何痕跡。Securonix 威脅研究公司將該框架命名為 Veil#Drop,並表示該攻擊活動將受感染的網站、帶有陷阱的 JavaScrip ...
研究人員誘騙人工智能瀏覽器泄露憑證
一系列人工智能驅動的網絡瀏覽器被誘騙放棄了安全防護措施,在被誤導以為自己正在玩遊戲後,泄露了用户數據。LayerX 的研究人員對六款智能瀏覽器和插件進行了測試,他們稱之為 BioShocking,其中包括 OpenAI 的 ChatGPT Atlas 、 Perplexity 的 Comet 和 A ...
FBI 警告稱,“Kali365” 釣魚工具包會劫持微軟 365 OAuth 令牌
美國聯邦調查局警告稱,一種名為 Kali365 的新型網絡釣魚即服務 (PhaaS) 平台正在網絡上傳播,主要通過 Telegram 進行傳播。Kali365 於 2026 年 4 月首次被發現,它為網絡威脅行為者提供 AI 生成的網絡釣魚誘餌、自動化活動模板以及實時定向的個人和實體跟蹤儀表板。它還 ...
虛假直播、假冒商品和其他騙局:詐騙分子如何盯上 F1 車迷
一份新的報告警告稱,網絡犯罪分子和詐騙分子已經建立了一整套系統,專門用於詐騙和盜竊一級方程式賽車迷的錢財。根據 Bitdefender網絡安全大獎賽粉絲威脅指數,圍繞賽車運動不斷發展的全球數字生態系統使其成為詐騙者的理想目標。如今,車迷和一級方程式車隊都成為了攻擊者的目標。針對 F1 車迷的詐騙手段 ...
九年前的 Linux 內核漏洞泄露 SSH 密鑰和密碼哈希值
Linux 內核進程跟蹤 (ptrace) 路徑中一個存在了九年的邏輯缺陷被發現,該缺陷可能允許非特權本地用户在 Debian 、 Fedora 和 Ubuntu 的默認安裝中讀取敏感文件,包括安全 shell 主機 (SSH) 私鑰和系統密碼哈希。根據 Qualys 威脅研究部門 (TRU) 的最 ...
四分之三的公司明知故犯地交付存在漏洞的代碼
根據本週發佈的兩項新研究,四分之三的組織承認交付了存在漏洞的代碼,人工智能風險在供應鏈中不斷擴散。Checkmarx 於 5 月 21 日發佈了新的數據,顯示 75% 的組織經常或有時會部署他們明知存在漏洞的代碼。雖然比去年的 81%有所下降,但在人工智能模型日益強大,威脅行為者能夠以越來越高的效率 ...
GitHub 安全漏洞追溯至惡意 “Nx Console” VS Code 擴展程序
GitHub 已確認,最近其內部存儲庫遭到入侵是由名為“Nx Console”的 Microsoft Visual Studio Code (VS Code) 擴展程序中的漏洞引起的。微軟旗下的軟件開發平台的安全團隊於 5 月 19 日發出警告,一名攻擊者通過在員工設備上發現 ...
需要幫助嗎?聯繫我們的支持團隊 在線客服