嘶吼安全动态
【国内新闻】
工信部部署 2026 年信息通信业安全生产和网络运行安全工作
摘要:工信部印发安全生产与网络运行安全通知,细化 24 项任务,强化卫星通信、骨干网等关键链路防护与应急处置。
原文链接:https://baijiahao.baidu.com/s?id=1860440461820138043&wfr=spider&for=pcAI
替人 " 动手 ":安全边界问题凸显
摘要:专家指出 AI 代理正在从 " 工具 " 变为 " 执行者 ",但其权限、数据流向和隐私风险仍缺乏清晰边界,可能带来系统性安全隐患。
原文链接:https://www.chinanews.com.cn/sh/2026/03-23/10591199.shtml
工信部公示汽车数据安全新标准,严控位置 / 音视频敏感采集
摘要:两项国标公开征求意见,规范车载数据收集、存储与共享,杜绝过度采集,筑牢车联网个人隐私防线。
原文链接:https://www.miit.gov.cn/zwgk/wjgs/art/2026/art_2b4385a2ffca46deb565272510940d3b.html
抖音上线 2026 网暴治理新规,全链路安全防护 + 快速维权救济
摘要:新版治理规范落地,整合反网暴指南,提供一键防护、快速举报、溯源处置,遏制恶意造谣与人身攻击。
原文链接:http://m.toutiao.com/group/7620432051069633043/
国安部紧急提醒:手机 5 项高频功能勿常开,盗刷泄露同比涨 21%
摘要:蓝牙、隔空投送等功能易被嗅探劫持,密集场所风险极高,即时关闭非必要权限,防范隐私窃取与财产损失。
原文链接:https://www.163.com/dy/article/KOOCUU5L0553TKKM.html
【国外新闻】
RSAC 2026:AI 将网络安全分裂为 " 两场战争 "
摘要:在 RSAC 2026 大会上,专家指出当前网络安全分为两大方向:一是用 AI 增强防御,二是防御 AI 本身被攻击。攻击者正利用 AI 反向武器化系统,推动行业进入全新对抗阶段。
原文链接:
https://www.lastwatchdog.com/my-take-as-rsac-2026-opens-ai-has-bifurcated-cybersecurity-into-two-wars-the-clock-is-running/
全球钓鱼攻击升级:AI 浏览器反被利用
摘要:研究人员发现攻击者利用 AI 浏览器机制构建更真实的钓鱼页面,绕过传统检测逻辑。AI 工具不仅提升攻击成功率,还降低攻击门槛,使普通攻击者也能发起高质量诈骗。
原文链接:https://www.ithome.com.tw/news/174602
Aura 数据泄露:90 万用户信息被访问
摘要:身份保护公司 Aura 因员工遭电话钓鱼攻击,攻击者获取账号权限并访问约 90 万条客户数据。事件显示 " 人 + 社工攻击 " 仍是企业安全最大短板之一。
Copilot 及 Cursor 等 AI 编码助手曝规则文件注入漏洞
摘要:Pillar Security 发现 AI 编码助手可被恶意规则文件操控,生成含后门代码,隐藏 Unicode 字符可绕过安全检查。
原文链接:https://news.qq.com/rain/a/20250324A051OI00
利比亚炼油厂遭长期间谍攻击,AsyncRAT 成核心工具
摘要:攻击者通过鱼叉邮件传播 VBS 脚本,最终投递远控木马 AsyncRAT,实现键盘记录、凭证窃取与远程控制,并维持长期潜伏访问,显示出明显的情报收集导向。
https://gbhackers.com/libyan-refinery-targeted/
