网络安全

微软揭露 Crypto Clipper：一种新型基于 USB 的蠕虫病毒，利用 Tor 和 SOCKS5 通过剪贴板劫持窃取加密货币和助记词。

Alexey Drobyshev

2026年6月20日

诺和诺德泄露事件展示了单个暴露的 GitHub 令牌如何让攻击者绕过价值数百万美元的防御措施并窃取 1.3TB 的数据。

Alexey Drobyshev

2026年6月19日

恶意的JetBrains插件和Chrome扩展程序正在窃取AI API密钥和聊天记录。了解如何识别并减轻这些隐蔽的威胁。

Alexey Drobyshev

2026年6月17日

Agentjacking 通过虚假的 Sentry 错误报告诱骗 AI 编程智能体运行恶意代码。了解此漏洞的工作原理以及如何保护您的代码。

Alexey Drobyshev

2026年6月12日

DirtyDecrypt (CVE-2026-31635) 是一个 Linux 内核漏洞，通过 rxgk 页面缓存和缺失的 COW 保护导致本地权限提升。

Alexey Drobyshev

2026年6月11日

Hades 攻击活动是一个针对 Python 开发者的复杂蠕虫。它利用对抗性提示注入欺骗 AI 安全工具并窃取数据。

Alexey Drobyshev

2026年6月9日

研究人员展示了一种利用本地开源权重模型进行自我复制的 AI 蠕虫，该蠕虫通过语义溢出绕过传统安全措施进行传播。

Alexey Drobyshev

2026年6月9日

Meta 拦截了 NSO Group 在 WhatsApp 上发起的新型网络钓鱼攻击，并因该间谍软件供应商违反永久禁令而提起藐视法庭动议。

Alexey Drobyshev

2026年6月8日