-
GitLab AI 助手曝高危提示词注入漏洞 黑客可绕过检测植入恶意代码
5 月 27 日消息,安全公司 Legit Security 发文,披露 GitLab 的 AI 助手 GitLab Duo 存在一项提示词注入漏洞,黑客可以通过嵌入提示(prompt injection)的方式,让 GitLab Duo 输出任何黑客想要实现的内容。 据介绍,GitLab Duo 是一款基于 Anthropic 开发的大语言模型 Claud…- 0
- 0
- 30
-
马斯克说AI 未来将取代搜索引擎
5 月 26 日消息,谷歌搜索的市场份额在 2024 年底跌破 90%,这是近十年来首次出现的下滑。根据 StatCounter 的数据,该比例在当年第四季度降至 89.34%,尽管 2025 年 2 月短暂回升至 90.15%,但随即在 3 月又回落至 89.71%,至今未能恢复。 国际区块链咨询集团创始人马里奥・纳瓦法尔在 X 平台率先披露这一变化。他写道:“与其在一堆垃圾链接中翻找答案,不如…- 0
- 0
- 43
-
MATLAB 开发商遭遇勒索软件攻击,官方下载服务中断
5 月 26 日消息,MATLAB 开发商 MathWorks 于美国东部时间 5 月 25 日晚(北京时间今早)发布公告称,MathWorks 遭受了勒索软件攻击。官方已经就此事项通知了执法部门。 此次攻击影响了 IT 系统,一些客户使用的在线应用变得不可用,而员工使用的某些内部系统也变得不可用,问题始于 5 月 18 日星期日。 官方目前已经使许多系统恢复在线,并正在与网络安全专家合作,使其他…- 0
- 0
- 38
-
全国首例百科数据侵权案宣判 百度百科胜诉获赔800万元
5月21日,百度百科官方公众号披露,北京海淀法院审结全国首例涉及百科词条数据的竞争纠纷案。某网络公司因非法抓取60余万条百度百科词条内容,被法院认定构成不正当竞争,终审判赔800万元。此案作为国内百科领域数据权益保护的标志性案件,引发行业广泛关注。 案件核心争议:60万词条数据归属权 百度网讯公司及其技术支持方(以下简称原告)指控某网络技术公司(被告)通过技术手段批量抓取其平台60余万条百科词条,…- 0
- 0
- 47
-
CA又搞事啦!2026年3月起,SSL证书有效期缩短至200天!
根据CA/B(证书颁发机构/浏览器论坛)最新的投票结果,自2026年03月15日起,所有证书的有效期将计划缩短至200天(包含正式证书和个人测试证书pro)。 这影响是非常大的,目前国内所有收费的SSL证书都是按年收费的,有效期也是按年算的,这意味着2026年3月起,这些证书将无法按年购买了。 从目前来看,阿里云针对这个限制已经做了调整。 简单的说,阿里云现在提供了一个一年期可随时更换域名的SSL…- 0
- 0
- 425
-
谷歌AI搜索重大变革!广告植入AI回答引36%用户抵制 广告收入超4817亿
5 月 22 日消息,谷歌今日宣布了其在 AI 搜索领域的新计划:将广告引入 AI 模式(AI Mode),这是谷歌搜索引擎中基于人工智能的体验。AI 模式允许用户提出问题,并获得由 AI 生成的回答,用户还可以通过后续问题和链接深入探索相关内容。 根据谷歌的说明,在 AI 模式中,广告可能会“在相关位置”下方出现,并“整合到”AI 回答中。例如,当用户在 AI 模式中查询某个主题时,如果一个网站…- 0
- 0
- 46
-
19岁黑客攻破美国教育巨头!7000万师生数据泄露细节曝光
据外媒TechCrunch 5月21日报道,美国马萨诸塞州联邦检方披露重大网络安全案件:19岁学生马修·D·莱恩已认罪,承认入侵全美最大教育科技公司系统,盗取超7000万师生隐私数据,并勒索价值2052万元人民币的加密货币。 本次攻击波及北美及全球多所学校,失窃数据包括: 6000万学生及1000万教师个人信息 敏感资料涵盖社会安全号、病历、学业成绩 部分数据时间跨度长达数十年 检方披露,莱恩与伊…- 0
- 0
- 34
-
已停止运营的聚合搜索引擎F搜被360起诉索赔500万元
近日,目前已停止运营的聚合搜索引擎F搜的开发者发帖称,F搜被360起诉索赔500万。 F搜主要是通过调用谷歌和必应的搜索结果,并通过自己的算法进行整理,帮助用户快速找到需要的内容并清理一些垃圾站点。 在2022年的时候F搜域名被暂停解析,最终结果是F搜停止运营。(猜测应该是因为内容过滤问题被上面要求停止解析) 开发者称,360一共提出了四项诉求: 1. 判令两被告立即停止涉案不正当竞争…- 0
- 0
- 77
-
恶意 KeePass 密码管理工具暗藏木马,窃取密码、部署勒索软件
5 月 20 日消息,网络安全公司 WithSecure 最新披露 [PDF],网络黑客至少在过去八个月内,通过篡改 KeePass 密码管理器,传播恶意版本,安装 Cobalt Strike 信标,窃取用户凭据,并在被攻破的网络上部署勒索软件。 该公司在调查一起勒索软件攻击时,发现了这一恶意活动。攻击始于通过 Bing 广告推广的恶意 KeePass 安装程序,这些广告引导用户访问伪装成合法软件…- 0
- 0
- 37
-
广州某科技公司遭境外黑客网络攻击
2025年5月20日,广州市公安局天河区分局就一起重大网络攻击事件发布警情通报。经查证,某科技公司自助设备后台系统于近日遭受境外黑客组织网络攻击,攻击者通过技术手段突破企业安全防护体系,导致核心业务系统服务中断逾五小时,用户隐私数据存在泄露风险。技术特征分析显示,攻击者采用多阶段渗透策略:首先利用开源工具对企业网络进行资产测绘,定位防护薄弱环节;继而绕过边界防御系统实施非法入侵,通过横向移动控制多…- 0
- 0
- 174
-
约 8900 万条 Steam 账户信息在暗网待售,用户游戏库面临风险
5 月 14 日消息,Steam 用户可能面临严重的账户安全风险。据消息人士透露,约 8900 万条 Steam 账户信息在暗网上待出售,若该消息属实,大量用户账户将处于危险之中。许多 Steam 账户拥有数百甚至数千款游戏,一旦账户被盗,用户可能会失去整个游戏库。 这一消息最初由 X 平台用户 MellowOnline1 在 LinkedIn 上的一篇帖子中提及。该帖子引用了 Underdark…- 0
- 0
- 44
-
网络安全专家首创CPU级勒索病毒模型,硬件安全敲响警钟
——新型攻击可绕过传统防御体系,固件层威胁引行业担忧 划时代的概念验证网络安全公司Rapid7高级威胁分析总监克里斯蒂安・比克(Christiaan Beek)近日突破性研发出全球首个针对CPU的勒索软件原型。该模型通过操控处理器微码实现硬件级攻击,或将颠覆传统基于软件层的安全防护体系。在5月14日接受The Register专访时,比克警告业界:此类攻击一旦成熟,现有勒索软件检测机制将全面失效。…- 0
- 0
- 34
-
迪奥中国发生数据泄露事件:姓名、手机号码、邮寄地址被泄露
5 月 13 日消息,Dior 迪奥品牌 5 月 12 日向用户发布短信,表示该品牌发生数据泄露事件。 短信内容显示,品牌于 2025 年 5 月 7 日发现,曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的数据可能包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。被访问的数据库中不包含诸如银行账户详情、国际银行账户号码(IBAN)或信用卡信息…- 0
- 0
- 31
-
【行业重磅】谷歌搜索新增Reddit式论坛功能!SEO专家深度解析改版影响
5月13日,SEO顾问Nicholas McDonough通过推文披露,谷歌正在移动端搜索中测试"Google搜索论坛"功能。从曝光的截图可见,该功能允许用户像在Reddit社区一样进行实时讨论,支持发表评论、回复互动及点赞/踩操作。目前该功能率先应用于美国地区的体育赛事搜索场景。 当用户搜索如"尼克斯vs凯尔特人"等球队对战信息时,搜索结果顶部除常规赛程比…- 0
- 0
- 48
-
高校花 75 万采购的防火墙设备 竟然是价格不到300的路由器!
2025年5月9日,重庆三峡学院发布《防火墙及DNS设备采购中标结果公告》,显示以75万元单价采购了一台型号为普联“TL-R473G”的“出口防火墙”。然而,有网友发现该设备在电商平台售价仅299元,且产品实际为普通路由器,与防火墙功能无关,引发公众对高价采购的质疑。 针对质疑,2025 年 5 月 11 日,重庆三峡学院发布《情况说明》。 近日我校“防火墙及 DNS 设备采购项目中标结果”引发网…- 0
- 0
- 56
-
僵尸网络平台Anyproxy 5Socks 被查封,四名跨国嫌犯被起诉
当地时间 5 月 9 日,美国司法部发布公告,披露其与荷兰国家警察携手开展了一场代号为 “登月行动” 的跨国执法行动,成功查封了两大僵尸网络服务。 此次大规模执法行动并非单打独斗,而是由美国联邦调查局、荷兰国家警察局、美国俄克拉荷马州北区检察官办公室与美国司法部多方协同推进。在行动取得阶段性成果后,美国司法部进一步宣布,已对四名嫌疑人提起诉讼,其中包括三名俄罗斯人和一名哈萨克斯坦人。美国司法部指控…- 0
- 0
- 37
-
百度广告打到百度地图去了:累了、困了、喝东鹏特饮
5 月 9 日消息,今天早些时候,IT之家报道了百度地图被曝悄悄为 3D 车道级导航植入广告内容的消息。具体来看,导航功能界面显示的 3D 车道中偶尔会出现“累了、困了、喝 东鹏特饮”等广告字样。 据新浪财经,百度客服针对此事回应称:“会帮你记录并反馈问题,由专员处理。”对于具体何时能够解决,客服称“请以地图页面更新为准”。 东鹏特饮投资者关系部门的一位工作人员表示,“具体事件可能还需要跟负责合作…- 0
- 0
- 25
-
阿里开源ZeroSearch大模型搜索引擎:性能超越谷歌,成本直降近九成
5月9日,阿里巴巴正式在GitHub等平台开源ZeroSearch大模型搜索引擎。这一创新框架基于强化学习技术,无需依赖传统搜索引擎接口即可激发大模型的自主搜索能力,在性能超越谷歌搜索的同时,将成本压缩至原方案的12%以下。 技术原理:激活大模型内生知识,实现动态质量调控ZeroSearch的核心突破在于挖掘大语言模型预训练阶段积累的海量知识,将其转化为自驱式检索模块。该模块能根据用户查询直接生成…- 0
- 0
- 59
-
网络装机工具iVentoy曝内核级安全漏洞 开发者24小时内发布修复补丁
事件背景5月7日,科技媒体borncity披露知名装机工具iVentoy 1.0.2版本存在重大安全隐患。该工具系开源项目Ventoy(全球装机量超500万次的USB启动盘制作工具)开发者于2024年6月推出的网络装机系统,采用PXE协议实现多设备并发安装操作系统,支持Windows/Linux/VMware等110余种系统镜像。 漏洞详情据Reddit技术社区与GitHub开发者论坛反馈,该版本…- 0
- 0
- 47
-
PHP 开源项目 ADOdb 发布 v5.22.9 版本,修复 CVSS 满分严重安全漏洞
5 月 5 日消息,PHP 开源项目 ADOdb 于上周推出 v5.22.9 版本。该版本着重修复了一项极为严重的安全漏洞 ——CVE-2025-46337,其 CVSS 风险评分达到满分 10 分。官方指出,该漏洞 “可能波及全球 280 万个已安装 ADOdb 的环境”,影响范围广泛,情况不容乐观 。 作为广受欢迎的 PHP 数据库抽象层组件,ADOdb 凭借统一的 API 接口,为开发者提供…- 0
- 0
- 28
-
老牌恶意脚本 Phorpiex 卷土重来,化身 LockBit 3.0 勒索木马传播帮凶
5 月 5 日消息,安全公司 Cybereason 发布预警,曾臭名昭著的恶意脚本 Phorpiex 近期再度活跃,成为 LockBit 3.0 勒索木马的传播载体。值得警惕的是,一旦设备感染该脚本,LockBit 勒索木马将自动下载运行,整套攻击流程实现高度自动化,黑客无需额外远程操控即可完成攻击,这无疑大幅提升了攻击效率与隐蔽性。 据 Cybereason 披露,此次 Phorpiex 脚本主…- 0
- 0
- 35
-
2025 年搜索引擎市场大变局:微软必应份额升至 12.21%,谷歌下滑
5 月 4 日最新消息,根据权威数据机构 Statista 的统计,搜索引擎市场格局正发生显著变化。在 2020 年,微软 Bing 在搜索引擎市场中仅能处理约十六分之一的搜索请求,市场份额仅为 6.14% ,而谷歌搜索则以 87% 的绝对优势占据主导地位。然而到了 2025 年 3 月,Bing 的市场份额已大幅提升至 12.21%,谷歌搜索的市场份额则下滑至 79.10%,两者差距进一步缩小。…- 0
- 0
- 327
-
190亿密码泄露引恐慌!超94%密码1秒被破?这份报告教你避开高危密码陷阱
一、190亿泄露密码数据触目惊心:超9成用户密码形同虚设近日,国际权威网络安全机构Cybernews发布《全球密码安全洞察报告》,通过分析2024年4月以来200起重大数据泄露事件发现:在190亿条泄露密码中,仅有约10亿(5.3%)能抵御字典攻击,超94%的密码存在严重安全隐患,用户账户安全岌岌可危! 二、弱密码特征全解析:这些密码分分钟被破解 典型弱密码TOP榜: "123456&q…- 0
- 0
- 62
-
Hitachi Vantara遭Akira勒索软件攻击致服务器瘫痪 紧急响应中
事件概述日立集团旗下子公司Hitachi Vantara于2025年4月26日遭遇Akira勒索软件组织攻击,导致部分服务器系统被迫下线。目前公司正联合第三方安全专家进行调查与恢复,尚未确定攻击具体影响范围及赎金金额。 关键影响 服务中断:Hitachi Vantara官网及内部支持系统停摆,制造业相关业务暂停,但云服务未受波及。 数据泄露风险:知情人士称攻击者已窃取文…- 0
- 0
- 69
