搜索结果 - 安全内参 | 决策者的网络安全知识库

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。

工信部：关于防范Plague后门软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-09-05

Plague后门可劫持Linux系统root权限，窃取核心数据并永久潜伏，严重威胁信息基础设施安全。

美国防部从硬件与软件两方面保护人工智能模型免受攻击

军队军工国防科技要闻 2025-08-22

美国防部已启动“微电子公共领域”项目，拟从硬件与软件两方面提升人工智能模型安全水平。

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

工信部：关于防范BERT勒索软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-06

主要攻击目标为医疗健康、科技及活动服务等行业用户，可能导致服务中断、业务停摆等风险。

美国CISA发布《软件物料清单最低要素》更新版草案

标准天极智库 2025-08-29

该文件新增的要素（组件哈希值、许可证、工具名称和生成上下文）为提升基于风险的软件安全决策提供了信息支持。

MATLAB遭遇勒索软件攻击：超万人数据被盗

教育科研 GoUpSec 2025-08-29

受影响人数多达10476人，覆盖面远不止美国。

史上首例：NPM包Nx被投毒，开发人员遭AI软件供应链攻击

网络攻击代码卫士 2025-08-28

这是有史以来恶意软件胁迫AI助手CLI协助侦查的首个案例。

首个“AI勒索软件”出现：恶意行为代码由大模型动态生成

病毒木马安全内参 2025-08-27

ESET发现一个正在开发阶段的新型勒索软件PromptLock，其恶意行为代码由一个私有部署的大模型动态生成，预计未来有可能根据失陷环境量身定制攻击代码。

日产确认遭勒索软件入侵，4TB核心数据被盗

交通物流 GoUpSec 2025-08-27

黑客声称窃取了4TB数据，包括3D整车设计模型、内部报告、财务文件、虚拟现实（VR）设计流程及车辆照片等。

谷歌应用商店爆出大量恶意软件，被下载1900万次

病毒木马 GoUpSec 2025-08-27

被点名的77款恶意应用大多伪装成“工具软件”或“个性化小工具”，下载界面其貌不扬，却在安装后迅速露出獠牙。

美国制药上市公司Inotiv遭勒索软件攻击，业务运营受影响

医疗卫生安全内参 2025-08-21

勒索软件团伙声称窃取了Inotiv公司176GB数据，共计约16.2万个文件，并在网站上公开了部分数据样本。

美国陆军发布软件定义天线信息征询书

军队军工电子小氙 2025-08-21

该中心意在发掘业界的天线技术，使战术电台能灵活在电磁频谱中传输数据，以规避频谱拥塞与冲突问题。

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

美国海军部发布容器化技术使用新政策，强制推进软件现代化

军队军工防务快讯 2025-08-12

面向全海军部确立了针对“使用容器化技术”（containerization technology usage）的新政策。

终端安全新时代！AI自主逆向软件并找出未知恶意软件

技术动态安全内参 2025-08-07

Project Ire系统通过调用API，整合多种逆向工程工具，从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解，从而实现对测试数据集漏报率约一成、误报...

官方声明：NVIDIA芯片不存在后门、终止开关和监控软件

人工智能 NVIDIA英伟达 2025-08-06

NVIDIA 芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式，也永远不会是。

IDC：2024年中国商业智能与分析软件市场规模为10.6亿美元

趋势洞察 IDC咨询 2025-07-31

大模型与生成式AI重构商业智能。

勒索软件组织扬言泄漏3.5TB英迈敏感数据

数据泄露 GoUpSec 2025-07-31

SafePay近日宣称已从英迈受损系统中窃取了高达3.5TB的数据，并威胁若英迈不支付赎金，将在暗网公开这些敏感信息。

企业级软件能否应对TLS降级攻击？

安全运营威胁棱镜 2025-07-23

若客户端遇到连接错误时会主动尝试用更低版本的 TLS，可能会给攻击者带来可乘之机。