行业新闻与博客

OpenAI 发布 GPT-5.6 Sol 网络安全模型,限制早期访问

OpenAI 发布了 GPT-5.6 Sol 的预览版,这是一款全新的旗舰模型,OpenAI 将其描述为“迄今为止功能最强大的网络安全模型”。然而,应美国政府的要求,只有少数经过审核的合作伙伴才能访问该模型。Sol 预览版于 6月26日发布,是 OpenAI GPT-5.6 ...


“Exploitarium” 背后的研究人员解释了未公开零日漏洞的发布原因

一位匿名安全研究人员在未事先向维护者披露的情况下,发布了 30 多个针对开源项目零日漏洞的概念验证攻击代码。这个名为“ Exploitarium ”的转储文件由一位名为“bikini”和“ashdfrkl”的个人在 GitHub ...


微软加快量子安全技术推进,推出新时间表

微软透露,为了应对其声称的不断变化的“风险范围”,该公司正在加快向后量子密码学 (PQC) 过渡的步伐。这家科技巨头的首席技术官马克·鲁西诺维奇在 6 月 30 日的一篇博客文章中指出,量子研发的进步促使该公司决定在 2029 年前将“关键产品和服务 ...


无文件恶意软件利用 Google Blogspot 在内存中部署信息窃取程序

一种无文件恶意软件框架利用谷歌的 Blogspot 平台,将 PureLog Stealer 完全部署在内存中,使攻击者能够在窃取凭据的同时,在磁盘上几乎不留下任何痕迹。Securonix 威胁研究公司将该框架命名为 Veil#Drop,并表示该攻击活动将受感染的网站、带有陷阱的 JavaScrip ...


研究人员诱骗人工智能浏览器泄露凭证

一系列人工智能驱动的网络浏览器被诱骗放弃了安全防护措施,在被误导以为自己正在玩游戏后,泄露了用户数据。LayerX 的研究人员对六款智能浏览器和插件进行了测试,他们称之为 BioShocking,其中包括 OpenAI 的 ChatGPT Atlas 、 Perplexity 的 Comet 和 A ...


FBI 警告称,“Kali365” 钓鱼工具包会劫持微软 365 OAuth 令牌

美国联邦调查局警告称,一种名为 Kali365 的新型网络钓鱼即服务 (PhaaS) 平台正在网络上传播,主要通过 Telegram 进行传播。Kali365 于 2026 年 4 月首次被发现,它为网络威胁行为者提供 AI 生成的网络钓鱼诱饵、自动化活动模板以及实时定向的个人和实体跟踪仪表板。它还 ...


虚假直播、假冒商品和其他骗局:诈骗分子如何盯上 F1 车迷

一份新的报告警告称,网络犯罪分子和诈骗分子已经建立了一整套系统,专门用于诈骗和盗窃一级方程式赛车迷的钱财。根据 Bitdefender网络安全大奖赛粉丝威胁指数,围绕赛车运动不断发展的全球数字生态系统使其成为诈骗者的理想目标。如今,车迷和一级方程式车队都成为了攻击者的目标。针对 F1 车迷的诈骗手段 ...


九年前的 Linux 内核漏洞泄露 SSH 密钥和密码哈希值

Linux 内核进程跟踪 (ptrace) 路径中一个存在了九年的逻辑缺陷被发现,该缺陷可能允许非特权本地用户在 Debian 、 Fedora 和 Ubuntu 的默认安装中读取敏感文件,包括安全 shell 主机 (SSH) 私钥和系统密码哈希。根据 Qualys 威胁研究部门 (TRU) 的最 ...


四分之三的公司明知故犯地交付存在漏洞的代码

根据本周发布的两项新研究,四分之三的组织承认交付了存在漏洞的代码,人工智能风险在供应链中不断扩散。Checkmarx 于 5 月 21 日发布了新的数据,显示 75% 的组织经常或有时会部署他们明知存在漏洞的代码。虽然比去年的 81%有所下降,但在人工智能模型日益强大,威胁行为者能够以越来越高的效率 ...


GitHub 安全漏洞追溯至恶意 “Nx Console” VS Code 扩展程序

GitHub 已确认,最近其内部存储库遭到入侵是由名为“Nx Console”的 Microsoft Visual Studio Code (VS Code) 扩展程序中的漏洞引起的。微软旗下的软件开发平台的安全团队于 5 月 19 日发出警告,一名攻击者通过在员工设备上发现 ...


需要帮助吗?联系我们的支持团队 在线客服