导语:360安全龙虾被曝安装包含明文SSL私钥,公司称系发布失误,已吊销证书并启动内部排查,用户不受影响。
嘶吼安全动态
【国内新闻】
360回应“安全龙虾”私钥泄露:已吊销证书,系发布失误微博
摘要:360安全龙虾被曝安装包含明文SSL私钥,公司称系发布失误,已吊销证书并启动内部排查,用户不受影响。
原文链接:https://m.weibo.cn/detail/5277399274750553
钉钉CEO:OpenClaw 15%技能可窃取密钥或部署木马
摘要:OpenClaw默认配置脆弱,全球超27万实例暴露公网,其技能市场遭供应链污染,15%技能含恶意指令。
原文链接:http://m.toutiao.com/group/7618194018769453602/
AI智能体或导致主机被接管风险
摘要:高权限AI代理可能被攻击者控制,造成设备被远程操控、数据泄露及资源滥用。
原文链接:https://www.21jingji.com/article/20260317/herald/4c5b50882a87b14a3a54d8e2e2c5ad5a.html
百亿私募发文封杀OpenClaw,严禁办公终端安装运行
摘要:多家百亿私募通知禁止员工在办公及业务关联设备部署OpenClaw,防范数据泄露与系统接管风险。
原文链接:https://www.cls.cn/detail/2313871
中央网信办上线涉企网络辟谣专区,严打AI投毒与抹黑竞争
摘要:近日,辟谣平台开设涉企专区,重点治理AI大模型投毒、虚假口碑、恶意软文等黑产行为。
原文链接:https://m.toutiao.com/group/7617833104455942656/
【国外新闻】
Intuitive Surgical披露遭网络钓鱼攻击
摘要:攻击者通过钓鱼入侵内部系统,访问员工及客户数据,公司已启动应急响应。
原文链接:https://www.securityweek.com/robotic-surgery-giant-intuitive-discloses-cyberattack/
AI安全大会:漏洞发现进入自动化时代
摘要:专家指出LLM正被用于发现零日漏洞与恶意代码,AI攻防能力同步提升。
原文链接:https://securityboulevard.com/2026/03/unprompted-key-insights-from-the-ai-security-practitioners-conference-firetail-blog/
Delta工业通信系统曝高危漏洞
摘要:COMMGR存在缓冲区溢出漏洞(CVSS 9.8),可导致远程代码执行。
原文链接:https://www.tenable.com/security/research/tra-2026-18
AI加速网络攻击:漏洞利用占40%
摘要:IBM报告显示漏洞利用成为主要攻击入口,AI显著提升攻击速度。
原文链接:https://www.paubox.com/blog/44-surge-in-app-exploits-as-ai-accelerates-cyberattacks
LeakNet勒索软件利用ClickFix攻击被黑网站,部署Deno内存加载器
摘要:名为LeakNet的勒索软件攻击采用了ClickFix社交工程策略,通过被入侵的网站进行攻击,以此作为初始访问方式。ClickFix诱骗用户手动运行恶意命令来解决并不存在的错误,这与以往依赖窃取凭证等传统方式获取初始访问权限截然不同。
原文链接:https://www.wiu.edu/cybersecuritycenter/cybernews.php
如若转载,请注明原文地址
