导语:其中,AI内容的版权保护、算法备案及内容真实性审核技术被列为专项扶持的重中之重。
嘶吼安全动态
【国内新闻】
国家安全部:搜索引擎排名遭 “投毒”,恶意链接暗藏窃取风险
摘要:国安机关发布提示,黑产篡改搜索排名植入恶意链接,用户误点易泄露信息、感染病毒;需核对网址、甄别来源,警惕 “排名优先即安全” 误区。
原文链接:https://baijiahao.baidu.com/s?id=1860864216516476469&wfr=spider&for=pc
央视实测弱口令风险:6位拼音密码2秒被破,8位复杂密码难破解
摘要:多起案例显示。企业/设备弱口令易遭撞库,泄露数据、威胁安全,需强制高复杂度密码。
原文链接:http://news.sina.cn/bignews/2026-03-28/detail-inhsqaqr7296218.d.html
北京发布视听科技支持办法,设立2.6亿元引导资金聚焦AI安全
摘要:北京市广播电视局在中关村论坛发布新规,重点支持超高清与AI视听创新。其中,AI内容的版权保护、算法备案及内容真实性审核技术被列为专项扶持的重中之重。
原文链接:https://www.beijing.gov.cn/fuwu/lqfw/gggs/202603/t20260330_4568996.html
2026年Q1 DeFi领域被盗超1.37亿美元,私钥泄露成主要诱因
摘要:2026年一季度DeFi安全事件频发,累计被盗超1.37亿美元;私钥泄露、智能合约漏洞为主要原因,涉及多个头部项目,需加强链上安全审计。
原文链接:http://www.16882.net/coin/017646cbf8.html
园区监控遭境外黑客撞库:默认弱口令被破,摄像头远程操控窥海域
摘要:某园区监控因默认弱口令被境外黑客撞库,摄像头自动转向海域、追踪船只;国安机关核查处置,警示工业设备需禁用初始密码、强化权限管控。
原文链接:http://finance.sina.com.cn/wm/2026-03-28/doc-inhspwhu5712594.shtml
【国外新闻】
Anthropic内部文档泄露:Claude Mythos可极速自动化挖掘利用漏洞
摘要:Anthropic因配置失误泄露3000份内部文档,曝光超旗舰AI模型Claude Mythos,可远超防御速度自动挖洞、攻击,引发AI安全领域震荡。
原文链接:http://m.toutiao.com/group/7622685049791578662
APT28 组织发动72小时闪电战,利用Office高危漏洞袭扰东欧
摘要:黑客组织APT28利用CVE-2026-21509(Office特性绕过漏洞)对9个国家发起密集钓鱼攻击。该漏洞允许攻击者通过恶意文档在未授权情况下执行代码,多国交通与国防部门中招。
原文链接:https://www.trellix.com/blogs/research/apt28-stealthy-campaign-leveraging-cve-2026-21509-cloud-c2/
Smart Slider插件的文件读取漏洞影响50万个WordPress网站
摘要:Smart Slider 3 WordPress插件存在一个漏洞,该漏洞已在超过80万个网站上激活,可被利用来允许订阅用户访问服务器上的任意文件。
原文链接:https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/
伊朗网络战升级:间谍软件结合实体冲突
摘要:朗相关黑客通过短信传播恶意程序,在战时场景中针对安卓用户实施间谍攻击,获取设备权限并窃取敏感数据。
原文链接:https://apnews.com/article/iran-us-war-israel-data-centers-hacking-47fc34e48f2f952583d14b6c0664fc37
谷歌发布高风险Chrome安全更新
摘要:谷歌确认将向全球约35亿Chrome用户推送一次“高风险”安全更新,修复潜在严重漏洞。该漏洞可能被攻击者利用执行远程攻击或窃取数据。
原文链接:https://www.forbes.com/sites/daveywinder/2026/03/29/new-google-high-risk-security-update-for-35-billion-chrome-users/?utm_source=chatgpt.com
如若转载,请注明原文地址
