行業新聞與部落格

OpenAI 釋出 GPT-5.6 Sol 網路安全模型,限制早期訪問

OpenAI 釋出了 GPT-5.6 Sol 的預覽版,這是一款全新的旗艦模型,OpenAI 將其描述為“迄今為止功能最強大的網路安全模型”。然而,應美國政府的要求,只有少數經過稽核的合作伙伴才能訪問該模型。Sol 預覽版於 6月26日釋出,是 OpenAI GPT-5.6 ...


“Exploitarium” 背後的研究人員解釋了未公開零日漏洞的釋出原因

一位匿名安全研究人員在未事先向維護者披露的情況下,釋出了 30 多個針對開源專案零日漏洞的概念驗證攻擊程式碼。這個名為“ Exploitarium ”的轉儲檔案由一位名為“bikini”和“ashdfrkl”的個人在 GitHu ...


微軟加快量子安全技術推進,推出新時間表

微軟透露,為了應對其聲稱的不斷變化的“風險範圍”,該公司正在加快向後量子密碼學 (PQC) 過渡的步伐。這家科技巨頭的首席技術官馬克·魯西諾維奇在 6 月 30 日的一篇部落格文章中指出,量子研發的進步促使該公司決定在 2029 年前將“關鍵產品和服 ...


無檔案惡意軟體利用 Google Blogspot 在記憶體中部署資訊竊取程式

一種無檔案惡意軟體框架利用谷歌的 Blogspot 平臺,將 PureLog Stealer 完全部署在記憶體中,使攻擊者能夠在竊取憑據的同時,在磁碟上幾乎不留下任何痕跡。Securonix 威脅研究公司將該框架命名為 Veil#Drop,並表示該攻擊活動將受感染的網站、帶有陷阱的 JavaScri ...


研究人員誘騙人工智慧瀏覽器洩露憑證

一系列人工智慧驅動的網路瀏覽器被誘騙放棄了安全防護措施,在被誤導以為自己正在玩遊戲後,洩露了使用者資料。LayerX 的研究人員對六款智慧瀏覽器和外掛進行了測試,他們稱之為 BioShocking,其中包括 OpenAI 的 ChatGPT Atlas 、 Perplexity 的 Comet 和 ...


FBI 警告稱,“Kali365” 釣魚工具包會劫持微軟 365 OAuth 令牌

美國聯邦調查局警告稱,一種名為 Kali365 的新型網路釣魚即服務 (PhaaS) 平臺正在網路上傳播,主要透過 Telegram 進行傳播。Kali365 於 2026 年 4 月首次被發現,它為網路威脅行為者提供 AI 生成的網路釣魚誘餌、自動化活動模板以及即時定向的個人和實體跟蹤儀表板。它還 ...


虛假直播、假冒商品和其他騙局:詐騙分子如何盯上 F1 車迷

一份新的報告警告稱,網路犯罪分子和詐騙分子已經建立了一整套系統,專門用於詐騙和盜竊一級方程式賽車迷的錢財。根據 Bitdefender網路安全大獎賽粉絲威脅指數,圍繞賽車運動不斷發展的全球數字生態系統使其成為詐騙者的理想目標。如今,車迷和一級方程式車隊都成為了攻擊者的目標。針對 F1 車迷的詐騙手段 ...


九年前的 Linux 核心漏洞洩露 SSH 金鑰和密碼雜湊值

Linux 核心程序跟蹤 (ptrace) 路徑中一個存在了九年的邏輯缺陷被發現,該缺陷可能允許非特權本地使用者在 Debian 、 Fedora 和 Ubuntu 的預設安裝中讀取敏感檔案,包括安全 shell 主機 (SSH) 金鑰和系統密碼雜湊。根據 Qualys 威脅研究部門 (TRU) 的 ...


四分之三的公司明知故犯地交付存在漏洞的程式碼

根據本週釋出的兩項新研究,四分之三的組織承認交付了存在漏洞的程式碼,人工智慧風險在供應鏈中不斷擴散。Checkmarx 於 5 月 21 日釋出了新的資料,顯示 75% 的組織經常或有時會部署他們明知存在漏洞的程式碼。雖然比去年的 81%有所下降,但在人工智慧模型日益強大,威脅行為者能夠以越來越高的 ...


GitHub 安全漏洞追溯至惡意 “Nx Console” VS Code 擴充程式

GitHub 已確認,最近其內部儲存庫遭到入侵是由名為“Nx Console”的 Microsoft Visual Studio Code (VS Code) 擴充程式中的漏洞引起的。微軟旗下的軟體開發平臺的安全團隊於 5 月 19 日發出警告,一名攻擊者透過在員工裝置上發現 ...


存檔

需要幫助嗎?聯絡我們的支援團隊 線上客服