安全

现代版掩耳盗铃:Instagram AI马脚并未被修复 只是早年端隐蔽界面且被黑客持续应用

早前有安全研究员爆出社交媒体集团Meta旗下的Instagram出现重大安全问题,该平台使用的AI账户恢复助手存在逻辑漏洞,黑客可以直接与AI账户恢复助手对话要求重置特定账户的密码并将绑定邮箱修改到黑客控制的邮箱,整个过程AI账户恢复助手不会要求发起者进行任何验证。

Google:主流间谍软件厂商与疑似中国黑客主导客岁零日马脚进击

Google威胁情报小组最新年度报告显示,2025年针对企业技术产品的零日漏洞利用达到了有记录以来的最高水平,其中商业间谍软件厂商以及与中国有关联的网络间谍组织是最活跃的攻击方。据该小组统计,2025年共发现90个在野利用的零日漏洞,其中有43个直接命中企业软件和设备,占全部零日攻击的48%,高于2024年的36个(占比46%)。

黑客应用ChatGPT功能在谷歌投放垂纶告白 引诱用户下载恶意安装包

近期黑客正在积极利用ChatGPT和Claude等流行的人工智能工具进行钓鱼,黑客选择这些工具是因为搜索量高且可以通过插件或内容共享等方式复用官方域名,至少对大多数用户而言直接从Google搜索结果的置顶广告里看不出来这是钓鱼网站,因此黑客的钓鱼成功率要显著更高。

黑客仅用两分钟周全入侵欧盟年纪验证应用法度榜样 安然体系形同虚设

欧盟年龄验证应用程序因网络安全专家发现多处漏洞而引发争议。这款宣称"技术已完备"且符合"最高隐私标准"的系统,在不到两分钟内即被攻破。安全顾问保罗·穆尔率先指出其薄弱环节,他在研究该应用程序的开源代码后,通过视频演示了绕过防护的具体操作流程。

Let's Encrypt推出"Y世代"证书体系 将有效期缩短至45天

公益证书机构Let’sEncrypt宣布上线全新的“GenerationY(Y代)”证书层级架构,并规划在未来数年内分阶段将默认证书有效期缩短至45天,以进一步强化互联网加密通信安全。这一系列调整还包括弃用TLS客户端认证功能,以及将默认ACME配置切换至新的证书层级体系。

CISA请求美国联邦机构镌汰过时路由器与防火墙设备

美国网络安全和基础设施安全局(CISA)近日发布新一轮强制性网络安全指令,要求所有联邦文职机构全面排查并移除已停止厂商支持的边缘网络设备与软件,包括过时的路由器、防火墙、VPN网关和交换机等。监管部门强调,这类“寿命终结”的边缘设备已成为国家级黑客渗透政府网络的主要入口之一,必须在限定时间内完成整治。