Hackers can use 9 of the most popular AI tools to assemble massive botnets
黑客利用9大AI工具"幻觉"漏洞组建僵尸网络,揭示新型HalluSquatting攻击风险。
"HalluSquatting" weaponizes LLMs' inability to say "I don't know."
黑客利用9大AI工具"幻觉"漏洞组建僵尸网络,揭示新型HalluSquatting攻击风险。
"HalluSquatting" weaponizes LLMs' inability to say "I don't know."
Zero Day Clock"实时追踪漏洞从披露到被利用的时间,数据显示黑客2小时内即可发起攻击,企业安全警钟长鸣。
IT之家 7 月 5 日消息,据外媒 The Hacker News 报道,近年来黑客利用漏洞的速度正以前所未有的幅度加快。为了直观展示这一趋势,近期不少安全专家开始引用名为“Zero Day Clock”的可视化网站,其通过实时统计数据展示漏洞从公开披露到首次被攻击者利用之间的时间变化,引发整个网…
微软Microsoft 365遭大规模“密码喷洒”攻击,8100万次登录请求致64家机构78个账户失陷。
IT之家 7 月 2 日消息,安全厂商 Huntress 发文,透露近期有黑客针对微软 Microsoft 365 账户发动大规模密码喷洒(Password Spraying)攻击,黑客主要利用 Microsoft Azure CLI 发起自动化登录尝试,在 6 月 12 日至 26 日期间累计产生…
美国政府再度遭遇黑客攻击,未分类遗留系统HSIN成安全隐患,涉及执法敏感数据。
A top Democrat on the Senate's Intelligence Committee warned that the information accessed on a Homeland Security intelligence-sharing network may ris…
缅甸最大民营银行AYA Bank遭LAPSUS$黑客组织攻破,超120GB客户资料泄露,安全事件警示金融机构需加强防护。
IT之家 6 月 29 日消息,缅甸大型民营银行 AYA Bank(伊洛瓦底银行)于 6 月 25 日通过官网发布安全公告,确认其旧版应用程序入口网站遭到未经授权访问,导致部分“非金融性质的申请记录”发生泄露。 AYA Bank 在声明中强调,此次受影响的仅为旧版应用入口,与银行核心金融系统、AYA…
Polymarket遭钓鱼攻击,近300万美元加密货币被盗,黑客仍在逍遥法外
The prediction market giant Polymarket said it's refunding users who had funds stolen due to a third party breach.
苹果代工厂遭黑客攻击,未发布的iPhone 18 Pro及A20 Pro芯片资料被曝光,还有自研C2基带细节。
IT之家 6 月 25 日消息,塔塔电子位于印度的工厂遭遇一起大规模网络攻击。AppleInsider 证实,此次攻击导致超过 630GB 的机密数据被窃取,其中包括尚未发布的 iPhone 18 Pro 与 iPhone 18 Pro Max 的主板设计图纸,以及多款苹果自研芯片的数据手册。 有网…
黑客组织索要200万美元赎金,任天堂回应被窃数据并非核心机密,安全事件引发关注。
IT之家 6 月 17 日消息,黑客组织 ShadowByt3$ 声称,他们已经窃取了任天堂的机密数据,并索要 200 万美元(IT之家注:现汇率约合 1354 万元人民币)赎金,否则将公开这些数据。这起数据泄露事件发生于 6 月 13 日,该黑客组织要求任天堂在 6 月 15 日前给出回应。 Sh…
NSO Group无视法庭禁令,继续对WhatsApp用户发起钓鱼攻击,网络安全与法律博弈再起波澜。
WhatsApp has caught the NSO Group phishing its users, in violation of a court order.
微软GitHub数十开源项目遭黑客植入窃密程序,已紧急封禁,安全事件敲响开源供应链警钟
IT之家 6 月 9 日消息,微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目,并在代码中植入窃取密码的恶意程序,微软目前正就此展开调查。 此次受影响的项目大多与微软云服务 Azure,以及开发者用于借助人工智能开发应用程序的其他工具相关,例如 Clau…
微软至少70个开源项目遭入侵,专偷AI开发者密码,GitHub已紧急禁用。
Microsoft shut down dozens of GitHub code repositories for Azure and AI coding tools after a reported hack.
黑客盯上AI编程热潮,利用Gemini CLI和Claude Code设计钓鱼网站传播木马,开发者需警惕。
IT之家 6 月 4 日消息,随着 AI 辅助编程快速普及,Gemini CLI 与 Claude Code 等开发工具近期热度持续攀升,而黑客也开始借此针对开发者发动新一轮攻击。 网络安全公司 EclecticIQ 日前发布报告称,有大量黑客正在伪造 Gemini CLI 与 Claude Cod…
盘点2026年最严重的安全事件:从DOGE大规模数据泄露到能源系统与FBI监控系统被黑,一文看清网络威胁新高度。
From a massive DOGE data breach and the hacking of critical energy and water systems to the hack of an FBI surveillance system, here are the most dama…
黑客通过VSCode扩展投毒开源代码,GitHub遭供应链攻击,规模史无前例。
GitHub is just the latest victim of TeamPCP, a gang that has carried out a spree of software supply chain attacks.
GitHub官方确认遭黑客攻击,约3800个内部代码仓库数据被盗,安全事件升级。
The code hosting giant GitHub said it was investigating a breach, but said there was no evidence of customer data theft.