有黑客开源宣布Miasma蠕虫病毒 效仿TeamPCP开源沙虫 此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。 互联网 2026年06月11日 0 点赞 0 评论 272 浏览
Google Chrome和Mozilla Firefox将支持全新无密码登录规范 今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。 安全 2018年04月14日 17 点赞 0 评论 13165 浏览
GPU-Z曝出严重安然马脚 黑客可获取体系最高权限 安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。 互联网 2026年04月22日 0 点赞 0 评论 225 浏览
主板存严重马脚用于作弊 拳头封杀所有未更新BIOS玩家 近日,游戏巨头RiotGames(拳头游戏)发布安全预警,披露华硕、华擎、技嘉及微星等部分型号主板存在BIOS安全漏洞。外挂开发者可利用该漏洞绕过硬件安全检查,导致《无畏契约》(Valorant)的Vanguard反作弊系统失效,因此决定封杀所有未更新相关BIOS的玩家。 互联网 2025年12月22日 0 点赞 0 评论 365 浏览
OpenAI 宣布收购 AI 安然平台 Promptfoo 3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。 互联网 2026年03月10日 0 点赞 0 评论 322 浏览
微软开源对象遭黑客入侵 被用于窃取AI开辟者暗码 微软已在GitHub上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。这些受影响的项目主要与微软云服务Azure以及一系列用于人工智能开发的工具有关,包括用于集成ClaudeCode、Gemini命令行界面以及VSCode等AI编码应用的相关组件。 互联网 2026年06月11日 0 点赞 0 评论 161 浏览
韩科技部长责备Coupang“恶意”淡化数据泄漏事宜 重申受影响用户达3300万 韩国科技信息通信部长官裴庆勋周二重申,Coupang最近的数据泄露影响了3300万韩国客户,并指责这家电商巨头在上周单方面发布的评估报告中“极其恶意”地淡化事件的影响,声称仅有约3000名用户的数据被黑客保存。 互联网 2025年12月31日 0 点赞 0 评论 380 浏览
拳头游戏发明主板致命马脚 多家厂商紧急修复 Theverge报道,拳头游戏近期披露了一项影响重大的硬件安全隐患,该漏洞存在于多款主流主板中,可能被作弊者利用以绕过反作弊系统,实现不公平游戏。目前,包括华擎、华硕、技嘉、微星在内的主要主板厂商已紧急发布BIOS更新补丁进行修复。 互联网 2025年12月20日 0 点赞 0 评论 325 浏览
黑客借助生成式AI五周攻下全球600台Fortinet防火墙 亚马逊近日发出安全警告称,一名讲俄语的黑客在短短五周内,借助多种生成式AI服务,对FortinetFortiGate防火墙发动大规模入侵行动,在55个国家成功攻陷了600余台设备。 互联网 2026年02月24日 0 点赞 0 评论 269 浏览
云开辟平台Vercel遭到黑客进击 部分客户的敏感信息可能已经泄漏 以窃取信息并发起勒索为主要业务的黑客团队ShinyHunter日前拿下知名云开发平台Vercel,该平台被攻击后泄露部分内部敏感信息和客户信息,目前平台正在通知受影响的客户立即轮换各类凭证并检查活动日志。 互联网 2026年04月22日 0 点赞 0 评论 201 浏览