现代版掩耳盗铃:Instagram AI马脚并未被修复 只是早年端隐蔽界面且被黑客持续应用 早前有安全研究员爆出社交媒体集团Meta旗下的Instagram出现重大安全问题,该平台使用的AI账户恢复助手存在逻辑漏洞,黑客可以直接与AI账户恢复助手对话要求重置特定账户的密码并将绑定邮箱修改到黑客控制的邮箱,整个过程AI账户恢复助手不会要求发起者进行任何验证。 互联网 2026年06月05日 0 点赞 0 评论 192 浏览
俄军士兵鞭挞当局对Telegram办事降速 莫斯科同时周全封禁WhatsApp 俄罗斯正在对境内使用的海外通讯应用发起新一轮全面打击行动,继宣布在全国范围内大幅放慢Telegram访问速度后,当局已将WhatsApp彻底封锁,意在迫使民众改用本土、由国家支持的通讯应用Max,并进一步将俄罗斯互联网与全球网络隔离开来。 互联网 2026年02月13日 0 点赞 0 评论 402 浏览
视频会议软件Zoom将基于虹膜验证参会人员是否为真人 视频会议软件Zoom日前宣布与萨姆奥尔特曼领导的World(前身为Worldcoin)合作,在视频会议中新增实时真人验证功能,经过验证的真实人类将会被添加标记让其他参会者可以看到真人说明。 互联网 2026年04月22日 0 点赞 0 评论 195 浏览
按键输入延迟高达110毫秒 亚马逊据此找出捏造材料入职亚马逊的朝鲜黑客 电商科技巨头亚马逊日前透露在打击朝鲜黑客方面采取的积极主动措施,此前已经有诸多消息表明朝鲜黑客通过位于美国亚利桑那州的笔记本农场作为跳板应聘各种美国公司,成功进入公司后再窃取数据并进行勒索。 互联网 2025年12月20日 0 点赞 0 评论 302 浏览
Google:主流间谍软件厂商与疑似中国黑客主导客岁零日马脚进击 Google威胁情报小组最新年度报告显示,2025年针对企业技术产品的零日漏洞利用达到了有记录以来的最高水平,其中商业间谍软件厂商以及与中国有关联的网络间谍组织是最活跃的攻击方。据该小组统计,2025年共发现90个在野利用的零日漏洞,其中有43个直接命中企业软件和设备,占全部零日攻击的48%,高于2024年的36个(占比46%)。 互联网 2026年03月09日 0 点赞 0 评论 345 浏览
黑客应用ChatGPT功能在谷歌投放垂纶告白 引诱用户下载恶意安装包 近期黑客正在积极利用ChatGPT和Claude等流行的人工智能工具进行钓鱼,黑客选择这些工具是因为搜索量高且可以通过插件或内容共享等方式复用官方域名,至少对大多数用户而言直接从Google搜索结果的置顶广告里看不出来这是钓鱼网站,因此黑客的钓鱼成功率要显著更高。 互联网 2026年06月01日 0 点赞 0 评论 199 浏览
韩科技部长责备Coupang“恶意”淡化数据泄漏事宜 重申受影响用户达3300万 韩国科技信息通信部长官裴庆勋周二重申,Coupang最近的数据泄露影响了3300万韩国客户,并指责这家电商巨头在上周单方面发布的评估报告中“极其恶意”地淡化事件的影响,声称仅有约3000名用户的数据被黑客保存。 互联网 2025年12月30日 0 点赞 0 评论 282 浏览
黑客仅用两分钟周全入侵欧盟年纪验证应用法度榜样 安然体系形同虚设 欧盟年龄验证应用程序因网络安全专家发现多处漏洞而引发争议。这款宣称"技术已完备"且符合"最高隐私标准"的系统,在不到两分钟内即被攻破。安全顾问保罗·穆尔率先指出其薄弱环节,他在研究该应用程序的开源代码后,通过视频演示了绕过防护的具体操作流程。 互联网 2026年04月21日 0 点赞 0 评论 235 浏览
Let's Encrypt推出"Y世代"证书体系 将有效期缩短至45天 公益证书机构Let’sEncrypt宣布上线全新的“GenerationY(Y代)”证书层级架构,并规划在未来数年内分阶段将默认证书有效期缩短至45天,以进一步强化互联网加密通信安全。这一系列调整还包括弃用TLS客户端认证功能,以及将默认ACME配置切换至新的证书层级体系。 互联网 2025年12月16日 0 点赞 0 评论 474 浏览
CISA请求美国联邦机构镌汰过时路由器与防火墙设备 美国网络安全和基础设施安全局(CISA)近日发布新一轮强制性网络安全指令,要求所有联邦文职机构全面排查并移除已停止厂商支持的边缘网络设备与软件,包括过时的路由器、防火墙、VPN网关和交换机等。监管部门强调,这类“寿命终结”的边缘设备已成为国家级黑客渗透政府网络的主要入口之一,必须在限定时间内完成整治。 互联网 2026年02月10日 0 点赞 0 评论 355 浏览