Aggregator

嘶吼安全动态|国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的

不安全
2 months 3 weeks ago
嗯,用户让我用中文总结一篇文章的内容,控制在100字以内,而且不需要用“文章内容总结”之类的开头,直接写描述。好的,我先看看用户提供的文章内容。 这篇文章看起来是安全动态的汇总,有很多国内和国外的新闻。国内部分包括国家安全部提醒词元安全问题、OpenClaw漏洞通报、AI安全标准工作组成立、苹果iMessage诈骗提醒。国外部分有Mac木马增长、Claude Mythos模型发布、AI攻破FreeBSD、CUPS漏洞、Medusa勒索软件24小时攻击。 我需要把这些信息浓缩到100字以内。首先,确定主要事件:Medusa勒索软件的能力提升,微软预警零日威胁;还有其他如CUPS漏洞、AI在攻防中的应用等。然后,把这些关键点连贯地表达出来。 可能的结构是:Medusa勒索软件具备零日漏洞利用能力,在24小时内完成攻击全流程;同时提到其他重大安全事件如Linux CUPS高危漏洞和AI在网络安全中的突破。这样既涵盖了主要事件,又保持了简洁。 检查字数是否在限制内。确保语言简洁明了,不使用复杂的句子结构。最后,确保没有遗漏重要信息,并且表达清晰。 Medusa勒索软件团伙已掌握利用零日漏洞并在24小时内完成从入侵到加密全流程的能力。同时,Linux打印系统CUPS爆出高危漏洞,攻击者可“零点击”提权至Root;安全研究员利用AI大模型构建的自主智能体仅用4小时攻破FreeBSD服务器并获取root权限。

嘶吼安全动态|国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的

嘶吼
2 months 3 weeks ago

嘶吼安全动态

【国内新闻】

国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱

摘要:国家安全部提醒,随着词元(Token)的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱。不法分子可通过跨站脚本攻击(XSS)、公共Wi-Fi嗅探等方式,窃取、截获未加密的词元。一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全。

原文链接:https://finance.sina.com.cn/7x24/2026-04-07/doc-inhtrivn0610932.shtml

CNNVD通报OpenClaw多个安全漏洞

摘要:根据国家信息安全漏洞库统计,自2026年3月10日-2026年4月2日,共采集OpenClaw漏洞155个,其中超危漏洞11个、高危漏洞53个,中危漏洞80个、低危漏洞11个,包含了访问控制错误、代码问题、路径遍历等多个漏洞类型。

原文链接:https://finance.sina.com.cn/jjxw/2026-04-07/doc-inhtrqcm7319735.shtml

应对AI技术赋能背后风险挑战 我国人工智能安全标准体系加速构建

摘要:近日,全国网络安全标准化技术委员会正式组建“人工智能安全标准工作组”(WG9),标志着我国人工智能安全标准体系建设进入系统性推进阶段。

原文链接:https://www.news.cn/tech/20260407/a9b90ab84933492587fd3a783e3423c8/c.html

北京警方提醒苹果手机用户需警惕:近一月已接警12起,涉案金额超26万元

摘要:据警方介绍,最近一个月,利用苹果iMessage功能诱导转账诈骗警情高发,全市已接报相关警情12件,涉案金额26万余元。警方建议关闭iMessage邮件接收、开启双重验证。

原文链接:http://baijiahao.baidu.com/s?id=1861679367819464394&wfr=spider&for=pc

【国外新闻】

苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的

摘要:4月7日消息,根据Jamf最新发布2026年安全报告显示,在苹果Mac平台,木马恶意软件已完全主导Mac威胁领域,占所有恶意软件检测量的50.32%,相比2024年的16.61% 实现爆发式增长。

原文链接:https://k.sina.com.cn/article_5952915720_162d2490806703n2g2.html

Anthropic发布顶级安全大模型Claude Mythos,仅限科技巨头定向测试

摘要:4月7日,Claude母公司Anthropic正式发布Claude Mythos Preview——官方定义为史上最强通用安全大模型,同时明确:永久不向公众、普通用户、普通企业开放,仅小范围定向授权给顶级安全防御伙伴。

原文链接:http://m.toutiao.com/group/7626163177306194432/

4小时自主攻破FreeBSD服务器,AI正式改写网安攻防逻辑

摘要:安全研究员利用AI大模型构建的自主智能体,在无需人工干预的情况下,仅用4小时便扫描发现了开源操作系统FreeBSD的零日漏洞并完成完整攻击链构建,成功夺取root 权限,标志着AI进攻能力的质变。

原文链接:https://tech.ifeng.com/c/8s8JyywAQ3E

Linux打印系统CUPS爆出高危漏洞,实现“零点击”提权至Root

摘要:Linux 通用打印服务CUPS存在严重漏洞链,攻击者无需任何凭证,即可通过发送恶意打印任务远程执行代码并获取root权限,完全控制受影响系统。

原文链接:https://finance.sina.com.cn/tech/digi/2026-04-08/doc-inhttxke2910543.shtml

勒索软件Medusa实现“24小时全流程攻击”,微软预警零日威胁

摘要:微软威胁情报中心监测到,Medusa勒索软件团伙已具备利用零日漏洞并在24小时内完成从入侵到加密全流程的能力。攻击者高度依赖建立新用户帐户维持存取权,防御方响应窗口被极度压缩。

原文链接:https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=12816

胡金鱼

连库克都没想到:MacBook Neo爆火给苹果造成巨大困境 没库存了

不安全
2 months 3 weeks ago
好,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得通读全文,抓住主要信息。 文章讲的是MacBook Neo销售火爆,导致苹果库存芯片不足。用户可能对苹果的供应链情况感兴趣,或者想了解市场反应。 接下来,我需要提取关键点:MacBook Neo价格低,销售好,库存芯片不够,苹果可能需要台积电加急生产A18 Pro芯片,成本增加。还有提到可能停产低价版或推出下一代产品。 然后,我要把这些信息浓缩成简洁的句子,确保不超过100字。同时避免使用“文章内容总结”这样的开头。 最后检查一下是否涵盖了所有重要信息,并且语言流畅自然。 MacBook Neo因价格低廉热销,导致苹果A18 Pro芯片库存告急。为满足需求,苹果可能需支付更高成本加急生产芯片。同时考虑停产低价版或推出下一代产品以应对成本压力。

微软向“预览体验成员”发送中文邮件:我们对 Windows 质量的承诺

不安全
2 months 3 weeks ago
好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得通读整篇文章,抓住主要信息。 文章主要讲的是微软的Pavan Davuluri在Windows Insider Blog上发布了一篇文章,宣布Windows 11将进行大规模的改进和修复。时间是在4月份开始,他们已经采取了一些措施,比如调整任务栏的位置、优化文件资源管理器、减少更新的打扰等等。 接下来,我需要把这些要点浓缩成一句话。要注意不要使用“文章内容总结”这样的开头,直接描述内容即可。同时要控制在100字以内,所以每个要点只能简要提及。 可能的结构是:微软高管宣布Windows 11将在4月进行大规模改进和修复,涉及任务栏布局、文件管理器优化、更新体验等多方面。 检查一下字数是否符合要求,并确保信息准确无误。这样用户就能快速了解文章的主要内容了。 微软高管宣布Windows 11将在4月进行大规模改进和修复,涉及任务栏布局、文件管理器优化、更新体验等多方面。

CUPS Vulnerability Chain Enables Remote Attacker to Execute Malicious Code as Root User

Cyber Security News
2 months 3 weeks ago

A critical vulnerability chain in the Common Unix Printing System (CUPS) that allows unauthenticated remote attackers to execute arbitrary malicious code with root system privileges. Security researcher Asim Viladi Oglu Manizada and his team discovered two zero-day flaws, officially tracked as CVE-2026-34980 and CVE-2026-34990, that affect CUPS versions 2.4.16 and older. The sophisticated attack chain […]

The post CUPS Vulnerability Chain Enables Remote Attacker to Execute Malicious Code as Root User appeared first on Cyber Security News.

Abinaya

中国光伏面板厂商在日本联袂涨价

不安全
2 months 3 weeks ago
好,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我得通读整篇文章,抓住关键点。 文章主要讲的是中国大型光伏面板企业从四月份开始上调日本市场的价格,涨幅最高达三成。原因包括原材料价格上涨和中国政府取消了支援措施。这导致日本新设光伏面板的费用增加,可能影响可再生能源的扩展。 接下来,文章提到晶科能源、隆基绿能科技和天合光能这些主要企业都上调了价格。原材料方面,银价涨到半年前的三倍,硅、铝、铜也都有不同程度的上涨,整体生产成本上升了六成左右。 现在我需要把这些信息浓缩到100字以内。要确保涵盖主要企业和涨幅、原材料涨价、成本转嫁以及对日本的影响这几个点。 可能的结构是:时间(四月后)、企业动作(上调价格)、涨幅(最高三成)、原因(原材料涨价和政策变化)、影响(日本费用增加)。 这样组合起来的话,可以写成:“四月后中国大型光伏企业上调日本售价最高三成,因银等原材料价格上涨及政策调整。此举使日本光伏成本增加,或阻碍可再生能源发展。” 检查一下字数是否在100字以内,并且没有使用“文章内容总结”之类的开头。看起来符合要求。 四月后中国大型光伏企业上调日本售价最高三成,因银等原材料价格上涨及政策调整。此举使日本光伏成本增加,或阻碍可再生能源发展。

CVE-2024-54534 | Apple tvOS Web memory corruption (Nessus ID 213685 / WID-SEC-2025-0815)

Vuldb Updates
2 months 3 weeks ago
A vulnerability classified as critical has been found in Apple tvOS. This affects an unknown function of the component Web Handler. Performing a manipulation results in memory corruption. This vulnerability is identified as CVE-2024-54534. The attack can be initiated remotely. There is not any exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-54534 | Apple watchOS Web memory corruption (Nessus ID 213685 / WID-SEC-2025-0815)

Vuldb Updates
2 months 3 weeks ago
A vulnerability, which was classified as critical, was found in Apple watchOS. Affected by this vulnerability is an unknown functionality of the component Web Handler. The manipulation results in memory corruption. This vulnerability is cataloged as CVE-2024-54534. The attack may be launched remotely. There is no exploit available. You should upgrade the affected component.
vuldb.com

CVE-2024-54534 | Apple iOS/iPadOS Web memory corruption (Nessus ID 213685 / WID-SEC-2025-0815)

Vuldb Updates
2 months 3 weeks ago
A vulnerability has been found in Apple iOS and iPadOS and classified as critical. Affected by this issue is some unknown functionality of the component Web Handler. This manipulation causes memory corruption. This vulnerability is registered as CVE-2024-54534. Remote exploitation of the attack is possible. No exploit is available. The affected component should be upgraded.
vuldb.com

CVE-2024-54529 | Apple macOS up to 13.6/14.6/15.1 Local Privilege Escalation (WID-SEC-2024-3692)

Vuldb Updates
2 months 3 weeks ago
A vulnerability was found in Apple macOS up to 13.6/14.6/15.1. It has been declared as critical. Impacted is an unknown function. The manipulation results in Local Privilege Escalation. This vulnerability is cataloged as CVE-2024-54529. The attack must be initiated from a local position. Furthermore, there is an exploit available. It is recommended to upgrade the affected component.
vuldb.com

CVE-2024-54528 | Apple macOS up to 13.6/14.6/15.1 File access control (WID-SEC-2024-3692)

Vuldb Updates
2 months 3 weeks ago
A vulnerability was found in Apple macOS up to 13.6/14.6/15.1. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component File Handler. Executing a manipulation can lead to improper access controls. This vulnerability is tracked as CVE-2024-54528. The attack is restricted to local execution. No exploit exists. It is recommended to upgrade the affected component.
vuldb.com

Managed ad