安全

韩国国会姑息Coupang数据泄漏事宜举办听证会

韩国国会将于周二召开为期两天的听证会,就电商巨头Coupang发生的涉及近三分之二韩国人口的大规模数据泄露事件对其进行审查。此次听证会将有包括科学与信息通信技术委员会在内的六个国会委员会参与,以审查此次数据泄露事件以及该公司涉嫌的不公平商业行为,目前已有13名Coupang现任和前任高管被选为证人。

现代版掩耳盗铃:Instagram AI马脚并未被修复 只是早年端隐蔽界面且被黑客持续应用

早前有安全研究员爆出社交媒体集团Meta旗下的Instagram出现重大安全问题,该平台使用的AI账户恢复助手存在逻辑漏洞,黑客可以直接与AI账户恢复助手对话要求重置特定账户的密码并将绑定邮箱修改到黑客控制的邮箱,整个过程AI账户恢复助手不会要求发起者进行任何验证。

Google:主流间谍软件厂商与疑似中国黑客主导客岁零日马脚进击

Google威胁情报小组最新年度报告显示,2025年针对企业技术产品的零日漏洞利用达到了有记录以来的最高水平,其中商业间谍软件厂商以及与中国有关联的网络间谍组织是最活跃的攻击方。据该小组统计,2025年共发现90个在野利用的零日漏洞,其中有43个直接命中企业软件和设备,占全部零日攻击的48%,高于2024年的36个(占比46%)。

黑客应用ChatGPT功能在谷歌投放垂纶告白 引诱用户下载恶意安装包

近期黑客正在积极利用ChatGPT和Claude等流行的人工智能工具进行钓鱼,黑客选择这些工具是因为搜索量高且可以通过插件或内容共享等方式复用官方域名,至少对大多数用户而言直接从Google搜索结果的置顶广告里看不出来这是钓鱼网站,因此黑客的钓鱼成功率要显著更高。