圈小蛙
OpenAI启动“修补地球”计划:联合Trail of Bits修复开源漏洞,发布GPT-5.5-Cyber安全模型
该项目联合安全机构 Trail of Bits,通过 AI 与人工审核结合的方式,为 cURL、Go、Linux 等 30 多个核心开源项目和操作系统修复安全漏洞。同时,OpenAI 正式推出专为安全领域打造的 GPT-5.5-Cyber ...
诺和诺德遭勒索攻击:1.3TB的核心数据泄露,黑客索要2500万美元未果或选择开源
勒索组织 FulcrumSec 声称获取了该公司 1.3 TB 的内部核心数据,其中包括关键的药物研发资料和内部 AI 模型。在勒索 2500 万美元赎金遭拒后,该黑客组织正密谋将数据公开或出售。目前,诺和诺德已紧急联合相关执法部门展开调查...
哪吒探针惊现致命路径穿越漏洞:多台服务器沦为黑客C2节点,官方紧急敦促升级
技术分析显示,漏洞源于代码中对 URL 前缀过滤的逻辑缺陷。目前,中文社区已出现大规模“滥用投诉”导致的删机事件,安全专家建议站长在升级之余务必轮换 JWT 密钥并开启 OAuth 认证。
2026世界杯直播险遭“劫持”:安全研究员披露FIFA系统重大漏洞,仅需简单注册即可控制全球推流
由于 FIFA 内部系统在 Microsoft Entra 权限管理上的疏忽,攻击者只需在公开的“足球经纪人平台”完成身份注册,即可绕过前端限制,直接控制包括实时 RTMP 推流、摄像机角度及评论员信息系统在内的核心生产环境。尽管漏洞现已修...
Google起诉中国黑产团伙Outsider Enterprise:涉嫌利用Gemini AI生成数百万条诈骗短信与钓鱼网站
该团伙在 Telegram 上运营并提供“钓鱼即服务”(PaaS),教唆客户绕过安全限制,利用 Gemini AI 快速生成模仿 Google、YouTube 及政府机构的虚假网页,已导致 Android 用户收到逾 250 万条诈骗短信。
Anthropic向NSA派驻工程师,Mythos模型正式转化为网络攻击武器
该公司已向 NSA 内部派驻了约 6 名“前沿部署工程师”,专门负责定制模型以渗透特定国家的网络。这一举动标志着顶尖 AI 企业从“技术防御”向“军事进攻”的角色彻底转变,也揭示了 AI 在未来跨国网络攻防战中的核心地位。
谷歌与CrowdStrike联手摧毁Glassworm僵尸网络
Glassworm 僵尸网络的技术手段非常狡黠。它并不追求大规模的随机感染,而是通过精准的社工手段或钓鱼攻击,诱导开源贡献者下载带有恶意载荷的开发工具或依赖包。
欧洲刑警组织反向入侵First VPN,数千名网络罪犯身份曝光
欧洲刑警组织披露了一项令人震惊的战果:他们没有像往常那样仅仅通过封禁域名来中断服务,而是利用技术手段直接渗透并控制了名为 First VPN 的服务后台。
伊朗黑客组织入侵洛杉矶交通局:700GB数据失窃,基础设施安全再敲警钟
洛杉矶交通局说,事件发生于三月中旬,系统遭入侵后列车与巴士服务未受影响,但部分电子显示屏与充值系统一度出现故障。以色列甘比特安全公司发布报告称,攻击者从洛杉矶县大都会运输局系统中窃取至少700GB电子邮件、备份文件及其他资料。
警惕!APKPure分发恶意Telegram间谍版本,老牌APK分发平台安全信誉崩塌
该版本被植入了名为 “DataCollector” 的框架,可全方位窃取用户的聊天记录、相册及定位信息。由于 APKPure 目前由虎牙控股,此事件引发了行业对该平台供应链安全的巨大质疑。