导语:此举填补了公共服务AI风险保障空白。
嘶吼安全动态
【国内新闻】
国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用
摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,含泡泡玛特、丝芙兰等。
原文链接:https://www.toutiao.com/group/7623582912746734131/
标题:国安部警示智能穿戴设备泄密风险,军官手表泄露军事GPS数据
摘要:国安部披露案例,某国军官智能手表公开高精度GPS致军事机密泄露。全球多起类似事件频发,警惕公开记录功能,防范敏感信息泄露。
原文链接:https://finance.sina.com.cn/jjxw/2026-04-01/doc-inhsxvfk1597663.shtml
标题:工信部NVDB预警:警惕OpenClaw仿冒下载网站,谨防植入远程木马
摘要:监测发现攻击者仿冒OpenClaw站点,分发含恶意程序安装包。运行后将隐蔽加载木马,或导致设备被控、数据泄露。
原文链接:https://news.cnr.cn/native/gd/kx/20260331/t20260331_527568648.shtml
国家知识产权局警示OpenClaw用于专利申请存在重大安全风险
摘要:OpenClaw默认配置脆弱,用于专利撰写易致技术信息泄露,或构成不诚信申请。申请人务必审慎选择工具,机构杜绝违规使用。
原文链接:https://www.toutiao.com/group/7623594612027933194/
深圳落地首单公共服务类人工智能数据综合保险
摘要:深圳市罗湖区近日签署首单公共服务领域AI数据综合保险。此举填补了公共服务AI风险保障空白。
原文链接:https://www.sznews.com/news/content/2026-04/01/content_32000206.htm
【国外新闻】
英国企业网安危机:过去一年遭受攻击增速是全球平均水平的4倍
摘要:据Check Point报告显示,英国企业平均每周遭受1504次攻击,同比增长36%。AI助手的普及被认为是主因,数据监测发现企业内部每31次AI提示词中就有1次涉及敏感数据泄露风险。
原文链接:https://www.infosecurity-magazine.com/news/cyberattacks-uk-firms-increase/
OpenAI Codex爆出严重漏洞:黑客可劫持GitHub访问令牌
摘要:研究人员披露了OpenAI Codex的一个高危漏洞,攻击者可利用该漏洞非法获取开发者的GitHub认证Token。此漏洞可能导致大规模私有代码库泄露。
原文链接:https://www.securityweek.com/critical-vulnerability-in-openai-codex-allowed-github-token-compromise/
2026欧洲数字安全与信任峰会(INCYBER)在里尔开幕
摘要:欧洲最具规模的网安盛会于3月31日正式开启。本届论坛聚焦“战略自主权”,重点讨论欧盟《网络弹性法案》(CRA)落地后的供应链安全管理。
原文链接:https://europe.forum-incyber.com/en/home-en/
伪造VS Code弹窗散播恶意软件,GitHub开发者遭定向攻击
摘要:网络犯罪分子正在诱骗GitHub发送欺诈性电子邮件通知,引诱软件开发人员下载恶意软件。
原文链接:https://www.cybersecurity-review.com/github-developers-targeted-by-fake-vs-code-alerts-spreading-malware/
如若转载,请注明原文地址
你可能感兴趣的
-
嘶吼安全动态|国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用 OpenAI Codex爆出严重漏洞:黑客可劫持GitHub访问令牌
-
Trivy 供应链攻击持续扩散,波及Docker镜像与GitHub代码仓库
-
嘶吼安全动态|全国网安标委发布关于征集个人信息保护标准应用实践案例的通知 AI工作流工具Langflow曝未授权RCE漏洞
-
攻击者滥用.arpa 特殊域名与IPv6反向DNS实施钓鱼攻击
-
嘶吼安全动态|国家安全部:搜索引擎排名遭 “投毒”,恶意链接暗藏窃取风险 谷歌发布高风险Chrome安全更新
-
嘶吼安全动态|国家安全部提示:谨防深度伪造魔改陷阱 Forescout发布2026高风险连接设备报告