人形机械人制造商亟待霸占安然断电难题
从埃隆・马斯克到软银集团孙正义,一众科技巨头都曾畅想过这样的未来:人形机器人走进工厂、学校与家庭,与人类并肩协作。要让这一愿景成为现实,机器人制造商必须向人类用户保证,这些机器人不会对他们造成伤害。
安全
有黑客开源宣布Miasma蠕虫病毒 效仿TeamPCP开源沙虫
此前专注于NPM生态系统供应链攻击的黑客组织TeamPCP开源发布蠕虫病毒MiniShai-Hulud(迷你沙虫),这类蠕虫病毒具有自我复制的特性,当成功窃取开发环境中的敏感凭据后,会直接调用凭据连接远程资源并继续进行感染和传播,最初迷你沙虫主要针对的是NPM生态系统。
GitHub 安全警告计划已检测出 400 多万个漏洞
Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。
申报称2025年中国对台湾基本举措措施的收集进击日均达260万次
台湾国家安全局在最新报告中指出,2025年针对台湾关键基础设施的网络攻击日均达到约263万次,较2024年增加6%,且部分攻击与中国大陆军演及重大政治节点同步,被形容为试图瘫痪台湾社会运作的“混合威胁”。报告称,自2023年开始公布相关数据以来,2025年的平均日攻击次数较2023年激增113%,其中能源、紧急救援体系与医院等关键领域的攻击同比增幅最为明显,显示攻击方意在“系统性破坏台湾重要基础设
有人说人脸认证时不穿衣服会被看光 真的吗?
最近,复旦大学教授张军平提醒大家,说人脸验证时千万要穿衣服,尤其不要在洗澡的时候去做人脸识别,不然会被看光而泄露隐私。这个怎么说呢?四个字:胡(hai)说(jiao)八(shou)道(ne)。
安娜的档案抓取流媒体音乐平台Spotify高达300TB数据 包含8600万首歌曲
知名数据档案馆安娜的档案日前发布博客宣布已经成功备份几乎整个Spotify平台的音乐文件,后者是全球用户规模最大的流媒体音乐平台,此次被安娜的档案抓取应该是某些安全措施没有做到位导致的。
GPU-Z曝出严重安然马脚 黑客可获取体系最高权限
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。
两名收集安然专家应用勒索软件进击企业 然后让其委托本身接洽本身会谈赎金
据美国司法部日前公开的文件,当地时间12月29日美国佛罗里达州南区联邦法院接受两名犯罪嫌疑人的认罪,这两名犯罪嫌疑人已经承认与2023年发生的多起勒索软件攻击有关。
OpenAI 宣布收购 AI 安然平台 Promptfoo
3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。
微软开源对象遭黑客入侵 被用于窃取AI开辟者暗码
微软已在GitHub上紧急下线数十个开源项目仓库,以调查黑客如何入侵这些项目并向其中注入窃取密码的恶意软件代码。这些受影响的项目主要与微软云服务Azure以及一系列用于人工智能开发的工具有关,包括用于集成ClaudeCode、Gemini命令行界面以及VSCode等AI编码应用的相关组件。
