搜索结果 - 安全内参 | 决策者的网络安全知识库

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

信息通信黑鸟 2026-03-14

该设备会持续将联网设备的 MAC 地址、设备名称、流量使用统计数据，甚至周边 WiFi 网络信息，发送给 Lifemote，一家向全球运营商销售 WiFi 分析服务的土耳其 AI 公司。

从模型的不确定性走向新的系统确定性：面向智能世界的操作系统演进思考

技术动态 OpenHarmony TSC 2026-03-26

本文围绕“大模型与Agent驱动下操作系统如何演进”这一问题展开讨论，提出智能时代基础软件面临的核心挑战，不是简单引入AI能力，而是在概率性智能成为系统内生组成后，重构...

LiteLLM最近供应链安全事件详细分析

网络攻击奇安信威胁情报中心 2026-03-25

攻击者利用.pth机制窃取云凭证、SSH密钥等，并在K8s环境横向移动。用户应立即检查版本、轮换所有凭证并删除恶意文件。

微软在RSAC 2026发布端到端Agentic AI安全体系

产品动态玄月调查小组 2026-03-25

微软安全发布了端到端的Agentic AI安全完整体系，同步推出面向AI的零信任，升级Microsoft Defender、Entra、Purview、Sentinel等核心安全产品线。

OpenAI揭秘：你认为的AI幻觉，可能是模型故意出错

技术动态新智元 2026-03-25

你以为AI答错就一定是幻觉？不，它也可能是在故意骗你。

CNCERT发布OpenClaw安全使用实践指南

安全运营国家互联网应急中心CNCERT 2026-03-22

为帮助用户安全使用OpenClaw，CNCERT会同中国网络空间安全协会组织国内相关厂商共同研究，面向普通用户、企业用户、云服务商以及技术开发者/爱好者，提出以下安全防护建议...

金融业抗量子迁移的全球实践与趋势展望

金融保险金融电子化 2026-03-21

本报告将为构建自主、安全、可控的金融量子安全基础设施提供详实的理论依据、可行的工程路径与前瞻性的战略建议。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第三期）

漏洞 CNNVD安全动态 2026-03-20

超危漏洞18个，高危漏洞56个，中危漏洞81个。

“网络洲际导弹”泄露！数亿台iPhone可被静默入侵窃取所有数据

病毒木马安全内参 2026-03-19

谷歌等多家安全公司披露，近期在公网上发现DarkSword、Coruna等多个iPhone入侵工具的攻击行为，已被俄罗斯等多个威胁组织和间谍软件肆意使用，用于在水坑站点窃取针对性目...

特朗普政府2026网络安全战略与影响解析

政务虎符智库 2026-03-19

新战略体现出美网络战略思路的根本跃迁——从规则驱动的“防御型战略”，跃迁为以对手塑造与对抗为核心的“行动型战略”。

国家安全部警示：“隐秘的角落”罪恶的深渊

国家安全国家安全部 2026-03-19

让我们一起撕开暗网的“隐身衣”，认清危害，筑牢防线。

火爆全网的“龙虾”藏隐患！OpenClaw安全风险必看指南

互联网中国信通院CAICT 2026-03-18

国家安全部：“龙虾”（OpenClaw）安全养殖手册

国家安全国家安全部 2026-03-17

广大用户要理性辨别、规范使用，以积极的心态和慎重的执行拥抱人工智能时代，让“龙虾”成为遵规守纪、产能高效的“数字员工”。

国家安全部：别让无线设备“出卖”你

国家安全国家安全部 2026-03-16

从空中信号截获到恶意设备潜伏，再到休眠重连漏洞，窃密者可通过多种手段实现“隔空取物”式窃密，对信息安全构成威胁。

中国互联网金融协会：关于OpenClaw在互联网金融行业应用安全的风险提示

金融保险中国互联网金融协会 2026-03-15

OpenClaw智能体默认的高系统权限与弱安全配置，极易被攻击者利用，成为窃取敏感数据或非法操控交易的突破口，给行业带来严峻的风险挑战。

违反《个人信息保护法》，乐天信用卡在韩被罚超4400万元

金融保险安全内参 2026-03-13

因泄露45万居民身份证号，且内部安全措施不足，乐天信用卡被韩国隐私监管部门处以超4400万元罚款，并要求实施安全审查和改进。

ECFR报告：欧洲混合战争攻势战略的转型逻辑

智库研究稻香湖智库 2026-03-13

报告认为，仅凭防御无法遏制非对称攻击的升级，欧洲必须转向兼具防御、扰乱与反击能力的“攻势姿态”，在信息、网络、金融和动能领域主动出击。

疑似俄APT28组织重启高端定制，“复活”高端攻击武器工具链展开攻击活动

APT 白泽安全实验室 2026-03-13

推出以BeardShell和Covenant为核心的全新恶意工具集，采用双植入体搭配不同云服务商的策略，对乌克兰军事人员实施长期网络监视。