美国保险业关键机构全国保险监督官协会(NAIC)近期遭受ShinyHunters组织窃密攻击,3.1TB数据泄露,涉及大量保险公司监管申报文件、信用评级机构的评级文件、部分客户订单...
最新数据显示,能绕过传统身份验证的设备代码钓鱼攻击数量暴涨,2026年前四个月较2025年下半年增长了1380%;这类攻击活动大量集中在“钓鱼即服务”平台上,钓鱼文案均个性化...
恶意 Skill 的恶意性通常不在某一个文件、某一段代码、某一句 prompt 里,而在各组成部分之间的关系里。
防范假冒公安机关恶意应用程序攻击。
2026年6月15日,Obsidian Security公开披露了一组针对开源AI网关LiteLLM的漏洞链。攻击起点很不起眼:LiteLLM默认的低权限账户,终点是服务器上的任意代码执行,并为完整攻...
这座占地 22,000 平方英尺的复刻城镇,专门用于培训执法人员模拟和调查真实世界中的网络攻击事件。
能读懂≠防得住。
经过详细技术调查,这次中断被确认源于针对这四家银行的一次有限网络攻击。
该组织以云原生基础设施和开发者生态系统为核心攻击目标,通过系统性地渗透和污染全球广泛使用的开源安全工具、AI开发框架、企业级SDK和代码编辑器扩展,构建了一条从单点...
澳洲制糖巨头Mackay Sugar遭受网络攻击,旗下两家大型糖厂被迫停产,甘蔗收割作业全面中断。
把供应链攻击的扩散路径一层层堵住!
本文批判性梳理当前主流研究范式,并提出一个“技术—政治融合”归因框架,旨在推动网络攻击归因从相关性匹配向可审计、可解释、可量化不确定性的因果推理跃迁。
论文定义的攻击向量都能够在现实场景中被有效执行,当前主流LLM缺乏针对恶意MCP服务器的稳健防御机制,常见MCP客户端/Host也难以有效缓解相关攻击。
一手数据实证!攻击者正在以更具危险性的方式使用AI,网络攻击正在变得更加自主化,而现有安全框架尚未完整覆盖AI赋能攻击者所使用的关键工具和活动。
美国AI公司Anthropic正在帮助美国国家安全局(NSA)部署型Mythos。
当 Agentic AI 让高逼真欺骗可以规模化生产,安全的核心问题就不再是“如何识别谁是真的”,而是“如何限制一次交互能释放多少价值”。
监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。
该攻击同时针对 npm、PyPI 和 Crates.io 三大主流软件包仓库,发布超过 34 个恶意包 及 384+ 个关联版本,专门针对加密货币、DeFi、Solana 生态和 AI 开发社区的开发者群体...
Verizon《2026年数据泄露调查报告》指出,漏洞利用已超过凭证滥用,成为最主要的数据泄露路径;与此同时,AI正在加速攻击活动,补丁修复延迟问题恶化,勒索软件和第三方相...
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析,发现这些木马病毒均为针对我国用...
微信公众号