导语:攻击者通过鱼叉邮件传播VBS脚本,最终投递远控木马AsyncRAT,实现键盘记录、凭证窃取与远程控制。
嘶吼安全动态
【国内新闻】
工信部部署2026年信息通信业安全生产和网络运行安全工作
摘要:工信部印发安全生产与网络运行安全通知,细化24项任务,强化卫星通信、骨干网等关键链路防护与应急处置。
原文链接:https://baijiahao.baidu.com/s?id=1860440461820138043&wfr=spider&for=pcAI
替人“动手”:安全边界问题凸显
摘要:专家指出AI代理正在从“工具”变为“执行者”,但其权限、数据流向和隐私风险仍缺乏清晰边界,可能带来系统性安全隐患。
原文链接:https://www.chinanews.com.cn/sh/2026/03-23/10591199.shtml
工信部公示汽车数据安全新标准,严控位置/音视频敏感采集
摘要:两项国标公开征求意见,规范车载数据收集、存储与共享,杜绝过度采集,筑牢车联网个人隐私防线。
原文链接:https://www.miit.gov.cn/zwgk/wjgs/art/2026/art_2b4385a2ffca46deb565272510940d3b.html
抖音上线2026网暴治理新规,全链路安全防护+快速维权救济
摘要:新版治理规范落地,整合反网暴指南,提供一键防护、快速举报、溯源处置,遏制恶意造谣与人身攻击。
原文链接:http://m.toutiao.com/group/7620432051069633043/
国安部紧急提醒:手机5项高频功能勿常开,盗刷泄露同比涨21%
摘要:蓝牙、隔空投送等功能易被嗅探劫持,密集场所风险极高,即时关闭非必要权限,防范隐私窃取与财产损失。
原文链接:https://www.163.com/dy/article/KOOCUU5L0553TKKM.html
【国外新闻】
RSAC 2026:AI将网络安全分裂为“两场战争”
摘要:在RSAC 2026大会上,专家指出当前网络安全分为两大方向:一是用AI增强防御,二是防御AI本身被攻击。攻击者正利用AI反向武器化系统,推动行业进入全新对抗阶段。
原文链接:
https://www.lastwatchdog.com/my-take-as-rsac-2026-opens-ai-has-bifurcated-cybersecurity-into-two-wars-the-clock-is-running/
全球钓鱼攻击升级:AI浏览器反被利用
摘要:研究人员发现攻击者利用AI浏览器机制构建更真实的钓鱼页面,绕过传统检测逻辑。AI工具不仅提升攻击成功率,还降低攻击门槛,使普通攻击者也能发起高质量诈骗。
原文链接:https://www.ithome.com.tw/news/174602
Aura数据泄露:90万用户信息被访问
摘要:身份保护公司Aura因员工遭电话钓鱼攻击,攻击者获取账号权限并访问约90万条客户数据。事件显示“人+社工攻击”仍是企业安全最大短板之一。
原文链接:https://www.ithome.com.tw/news/174602
Copilot及Cursor等AI编码助手曝规则文件注入漏洞
摘要:Pillar Security发现AI编码助手可被恶意规则文件操控,生成含后门代码,隐藏Unicode字符可绕过安全检查。
原文链接:https://news.qq.com/rain/a/20250324A051OI00
利比亚炼油厂遭长期间谍攻击,AsyncRAT成核心工具
摘要:攻击者通过鱼叉邮件传播VBS脚本,最终投递远控木马AsyncRAT,实现键盘记录、凭证窃取与远程控制,并维持长期潜伏访问,显示出明显的情报收集导向。
原文链接:
https://gbhackers.com/libyan-refinery-targeted/
如若转载,请注明原文地址
