ICANN宣布实施新一轮全球DNS安然关键更新筹划
互联网名称与数字地址分配机构(ICANN)今日宣布,将于2026年10月11日对域名系统(DNS)的信任锚进行更换,此次变更被称为“密钥轮换”(rollover),被视为维护DNS长期安全性、稳定性和韧性的重要步骤。
安全
研究人员发明经由过程监测SSD活动窥测用户浏览行动的办法
奥地利一支研究团队近日披露了一种全新的浏览器侧信道攻击方式,只需借助网页内运行的代码和设备存储硬件的微弱信号,就可能对用户的上网行为进行“窥探”,而无需依赖传统的cookies、点击追踪脚本或常见的指纹识别技术。这种方法利用的是固态硬盘(SSD)在处理数据请求时的时间特性。
黑客应用ChatGPT功能在谷歌投放垂纶告白 引诱用户下载恶意安装包
近期黑客正在积极利用ChatGPT和Claude等流行的人工智能工具进行钓鱼,黑客选择这些工具是因为搜索量高且可以通过插件或内容共享等方式复用官方域名,至少对大多数用户而言直接从Google搜索结果的置顶广告里看不出来这是钓鱼网站,因此黑客的钓鱼成功率要显著更高。
黑客借Meta AI聊天机械人改绑邮箱 接收高有名度Instagram账号
黑客声称他们利用Meta的AI支持聊天机器人,成功入侵了多个高知名度的Instagram账号,方法是直接让机器人把目标账号关联的邮箱地址改成新的邮箱。相关说法与近期一系列社交媒体账号被接管事件相吻合,其中包括巴拉克·奥巴马白宫账号、美国太空军首席军士长的账号以及丝芙兰账号。
现代版掩耳盗铃:Instagram AI马脚并未被修复 只是早年端隐蔽界面且被黑客持续应用
早前有安全研究员爆出社交媒体集团Meta旗下的Instagram出现重大安全问题,该平台使用的AI账户恢复助手存在逻辑漏洞,黑客可以直接与AI账户恢复助手对话要求重置特定账户的密码并将绑定邮箱修改到黑客控制的邮箱,整个过程AI账户恢复助手不会要求发起者进行任何验证。
微软开源对象遭黑客入侵 被用于窃取AI开辟者暗码
微软已在GitHub上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。这些受影响的项目主要与微软云服务Azure以及一系列用于人工智能开发的工具有关,包括用于集成ClaudeCode、Gemini命令行界面以及VSCode等AI编码应用的相关组件。
法国当局加密通信平台Tchap遭黑客入侵 小我数据或受波及
法国政府数字事务总署(DINUM)近日发布安全通报称,黑客通过劫持一名合法用户账号,成功侵入法国政府内部加密通讯平台Tchap,可能导致部分用户在对话中分享的个人信息遭到未授权访问。
有黑客开源宣布Miasma蠕虫病毒 效仿TeamPCP开源沙虫
此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。
中国被指加大年夜针对美国AI科技企业的收集间谍活动
美国网络安全巨头CrowdStrike近日警告称,中国相关黑客组织正在加大对美国科技企业的网络攻击力度,重点瞄准人工智能领域的关键资产,以缩小与美国在技术上的差距。
近百万份各国护照和身份证实在互联网上被曝光
一位安全研究人员近日发现,近98.5万份护照、驾照等照片身份证明及相关个人信息,被一家为西班牙大麻俱乐部提供软件服务的公司以几乎零防护的方式暴露在公网上,任何技术水平一般的黑客都可以轻易获取。这批数据涉及来自世界各地的用户,包括约3万名美国访客,还有部分名人,他们在西班牙等地的大麻俱乐部登记身份信息、本人的自拍照、联系方式以及消费习惯等隐私内容,都可能已被悄然暴露。
