不安全

当前环境出现异常，请完成验证后继续访问。

远程和混合工作模式增加了影子IT的风险，员工使用个人设备或未授权应用可能导致数据泄露或安全问题。便携式存储设备如USB和外部硬盘因高效便捷常被滥用。解决方法包括采用加密设备、限制端口接入、实时监控和员工培训，以平衡安全性和实用性，并培养安全文化。

伊朗关联的网络间谍活动针对全球大使馆和领事馆展开鱼叉式钓鱼攻击，利用地缘政治紧张局势作为诱饵。攻击者通过伪装成合法外交沟通的恶意邮件传播恶意软件，诱导受害者启用宏以植入木马并建立持久控制。

当前环境异常需完成验证后方可继续访问。

当前环境异常，请完成验证以继续访问。

当前环境出现异常,需完成验证后方可继续访问。

当前环境出现异常问题，需完成验证后方可继续访问。

欧盟法院驳回一起针对数据隐私框架的诉讼请求，认可美国数据保护机制与欧洲相当，并允许情报机构在事后监督下收集数据。尽管该框架通过考验，但需应对未来法律变化带来的潜在风险。

文章揭示了AI供应链中的重大漏洞——Model Namespace Reuse，允许攻击者通过重新注册已删除或转移的模型名称，在Azure AI Foundry、Google Vertex AI等平台及开源项目中部署恶意模型并获得远程代码执行能力。该问题源于Hugging Face平台对模型命名空间的管理机制。文章建议通过版本固定、模型克隆和扫描等措施提升AI安全防护能力。

在清理邮箱时发现大量来自Medi&news的可疑邮件，内容涉及政治且难以取消订阅。这些邮件可能用于营销或政治宣传。

Android 分发器演变为多功能工具，用于传播银行木马、短信窃取器和间谍软件，并伪装成政府或银行应用在亚洲地区传播。Google 的 Pilot Program 虽加强了安全检查，但分发器通过延迟加载真实载荷绕过检测。研究人员发现 RewardDropMiner 等分发器可避开 Play Protect 和 Pilot Program，并建议持续优化防御策略以应对不断进化的威胁。

文章介绍了一款名为Para翻译的iOS沉浸式翻译工具，其核心功能是悬浮窗实现划词即译，无需切换应用。内置多种AI模型和机器翻译服务，并支持风格管理。与iOS系统深度集成，默认翻译应用设置和快捷指令功能提升效率。开发者旨在避免阅读中断，并计划扩展更多功能。

当前环境异常，需完成验证后继续访问。

2025年南亚东南亚数字合作大会在泰国曼谷举办，360数字安全集团参展并分享数字安全创新方案。会议聚焦数字经济与AI发展带来的安全挑战，探讨大数据、智能体及安全运营跃升等议题。360提出针对性解决方案，助力区域数字经济发展与国际合作。

OpenSSL 3.6.0 Alpha 1 版发布，带来新功能、错误修复和安全增强。开发者可下载测试，但不建议用于生产环境。

文章介绍了数字取证科学，涉及从数字设备中恢复和调查材料以应对计算机犯罪。该领域应用信息安全原则进行归属和事件重建，并涵盖个人电脑、手机、视频等多种设备。

文章指出当前环境异常，需完成验证后方可继续访问，并提供“去验证”按钮引导操作。

当前环境出现异常，需完成验证后方可继续访问。

MintsLoader恶意软件发起新活动，通过PEC邮箱传播钓鱼邮件，附件为ZIP文件包含混淆JavaScript代码，诱导用户执行以感染Windows系统并安装信息窃取恶意软件。建议避免打开可疑附件，并报告可疑邮件至指定邮箱。

人工智能技术在网络安全领域的应用日益广泛，但依赖大型语言模型的AI安全工具面临“即时注入攻击”威胁。攻击者通过隐藏恶意指令于正常数据中，利用LLM无法区分指令与数据的特性，使其误执行恶意操作。这种攻击可迅速控制目标系统，造成严重危害。为应对这一威胁，需构建多层防御体系，并推动人机协同防护模式发展。