不要放松:这是一个“何时,而不是如果”的场景 根据国际人工智能安全报告,人工智能代理和其他系统尚不能完全独立地进行网络攻击,但它们可以在攻击链的许多阶段为犯罪分子提供帮助。
DIY AI bot farm OpenClaw is a security 'dumpster fire'
你自己的贾维斯。一个聆听你祈祷的机器人。一个关心的机器人。 OpenClaw 不仅仅是为了确保您的安全,人工智能驱动的个人助理用户通过消息应用程序进行交互,有时还会将其凭据委托给各种在线服务,这引发了一波恶意软件,并产生了一些令人震惊的账单。
Want more ads on your web pages? Try the AdBoost extension
“如果我们不养活广告商,那么我们将被迫向艺术家的创意作品付费”来吧,承认这一点。您喜欢在您最喜欢的网页上看到横幅广告,因为它们可以让您在阅读文本时得到很好的休息。如果您诚实地对待这种感觉,那么就有一个新的扩展适合您。
Russia-linked APT28 attackers already abusing new Microsoft Office zero-day
乌克兰 CERT 表示,该漏洞在几天内就从披露变成了主动利用。与俄罗斯相关的攻击者已经在利用微软最新的 Office 零日漏洞,乌克兰国家网络防御团队警告称,该漏洞正被用于针对该国境内的政府机构和欧盟各地的组织。
Open-source AI is a global security nightmare waiting to happen, say researchers
信息安全简介 此外,韩国获得了渗透测试 F、美国财政部告别 BAH、朝鲜黑客不断发展等等。似乎人工智能还不足以引起安全问题,现在研究人员发现开源人工智能部署可能比商业提供商的人工智能部署更严重。
Agents gone wild! Companies give untrustworthy bots keys to the kingdom
“我们让数千名实习生在我们的生产环境中跑来跑去” 2026 年,企业对人工智能代理的使用看起来就像狂野的西部,机器人横行无忌,没有人知道该怎么办——尤其是在管理和保护他们的身份方面。
AV vendor goes to war with security shop over update server scare
在 Morphisec 声称“关键供应链受到损害”后,eScan 律师出面 防病毒供应商 eScan 和威胁情报机构 Morphisec 之间爆发了争执,因为谁发现了本月初导致一些 eScan 客户中断的更新服务器事件。
Cyberattack on Poland's power grid could have turned deadly in winter cold
在最糟糕的时刻,显然是蓄意试图让一个国家陷入能源匮乏,参与清理波兰电力网络网络攻击的网络安全专家表示,其后果可能是致命的。
Ransomware crims forced to take off-RAMP as FBI seizes forum
网络犯罪已解决。最终勒索软件犯罪分子刚刚失去了他们最好的商业平台之一。美国执法部门已经查封了臭名昭著的 RAMP 网络犯罪论坛的暗网和明网域名。
Paranoid WhatsApp users rejoice: Encrypted app gets one-click privacy toggle
Meta 还用 Rust 取代了传统的 C++ 媒体处理安全库。Meta 的 WhatsApp 信使希望简化保护自己的过程的用户很幸运,因为该公司正在推出一项新功能,将多个安全设置结合在一个可切换的选项下。
Moscow likely behind wiper attack on Poland’s power grid, experts say
网络安全研究人员称,网络侦探认为,Sandworm 又故伎重演,推出了一款全新的破坏玩具,俄罗斯可能是去年 12 月破坏波兰电力公司系统的失败尝试的幕后黑手。
Pwn2Own Automotive 2026 uncovers 76 zero-days, pays out more than $1M
信息安全简述 此外,网络犯罪分子遭到入侵、Gemini 泄密等等上周对于汽车软件系统来说是黑暗的几天,第三届年度 Pwn2Own 汽车竞赛发现了从特斯拉信息娱乐系统到电动汽车充电器等目标的 76 个独特的零日漏洞。
AI-powered cyberattack kits are 'just a matter of time,' warns Google exec
安全主管表示,犯罪分子已经在实现工作流程自动化,并可能在几年内使用完整的端到端工具。一位 Google 高级员工表示,CISO 必须为“一个完全不同的世界”做好准备,在这个世界中,网络犯罪分子可以可靠地大规模自动化网络攻击。
Remember VoidLink, the cloud-targeting Linux malware? An AI agent wrote it
人工智能 + 熟练的恶意软件开发人员=安全威胁 根据发现万能植入程序的研究团队的说法,VoidLink 是一种新发现的 Linux 恶意软件,它通过 37 个邪恶插件以受害者的云为目标,“几乎完全由人工智能”生成,并且很可能仅由一个人开发。
For the price of Netflix, crooks can now rent AI to run cybercrime
Group-IB 表示,犯罪分子以订阅价格购买黑暗法学硕士、深度造假等内容据 Group-IB 的研究人员称,网络犯罪已进入人工智能时代,犯罪分子现在使用武器化语言模型和深度造假作为廉价、现成的基础设施,而不是实验工具。
Broker who sold malware to the FBI set for sentencing
Feras Albashiti 向卧底特工销售 20,000 美元,暴露勒索软件关系,面临 10 年监禁 一名约旦国民承认担任各种网络攻击的初始访问经纪人 (IAB),在美国面临判刑。
German cops add Black Basta boss to EU most-wanted list
逃离亚美尼亚拘留的勒索软件头目据信潜伏在德国境内。德国警方已将俄罗斯公民奥列格·叶夫根尼耶维奇·涅费科夫 (Oleg Evgenievich Nefekov) 列入通缉犯名单,因其为勒索软件提供服务。
RondoDox botnet linked to large-scale exploit of critical HPE OneView bug
Check Point 在 4 小时内观察到超过 4 万次攻击尝试,政府组织受到攻击。一个关键的 HPE OneView 缺陷现已被大规模利用,Check Point 对 RondoDox 僵尸网络进行大规模自动攻击。
