Aggregator

黑客利用“网页伪装”技术精准筛选受害者，绕过谷歌广告审核

看雪论坛作者ID：Xherlock

事关每一位从业者，请所有安全研究员积极建言反馈！

​稳健的内容组合驱动

Kimi Claw，国内第一批「吃」上 OpenClaw 的 AI。

Исследователи призывают считать риски для цивилизации на горизонте от тысяч до миллионов лет, а не только на десятилетия.

In this roundup, Tony looks at how opportunistic threat actors are taking advantage of weak authentication, unmanaged exposure, and popular AI tools

AI代理是需要治理的特权角色

当购买联网汽车时，你接受的是一个你无法关闭、禁用或切换到首选网络的蜂窝连接。但许多功能都是通过这个蜂窝连接提供的，因此当出现问题时，很难能够'关闭再打开'连接。

New research has found that Google Cloud API keys, typically designated as project identifiers for billing purposes, could be abused to authenticate to sensitive Gemini endpoints and access private data. The findings come from Truffle Security, which discovered nearly 3,000 Google API keys (identified by the prefix "AIza") embedded in client-side code to provide Google-related services like

嗯，用户让我用中文总结这篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要通读整篇文章，抓住主要信息。 文章讲的是Google Cloud的API密钥被滥用，用于访问敏感的Gemini端点和私有数据。Truffle Security发现了近3000个这样的密钥嵌入在客户端代码中。攻击者可以利用这些密钥访问上传的文件、缓存数据，并且消耗受害者的LLM使用额度，甚至导致巨额账单。 此外，创建新的API密钥默认是“无限制”的，意味着它们可以用于所有启用的API，包括Gemini。这导致了很多原本用于计费的密钥现在成了有效的Gemini凭证，暴露在互联网上。 Google已经采取措施检测和阻止泄露的密钥访问Gemini API。用户建议检查他们的API和服务，特别是AI相关的，并旋转密钥。 总结的时候要简洁明了，涵盖主要问题、影响和建议措施。控制在100字以内的话，可能需要精简到关键点：Google Cloud API密钥被滥用，导致敏感数据和费用风险，用户需检查和更新密钥。 Google Cloud API 密钥被滥用可访问敏感 Gemini 端点和私有数据。Truffle Security 发现 2,863 个暴露在互联网上的 API 密钥，默认无限制且可用于 Gemini API。攻击者可利用这些密钥访问文件、缓存数据并消耗 LLM 额度，甚至导致巨额账单。Google 已采取措施检测和阻止泄露密钥。建议用户检查 API 和服务，并及时更新密钥以降低风险。

好的，我现在需要帮用户总结这篇文章的内容。用户的要求是用中文，控制在100字以内，而且不需要以“文章内容总结”或“这篇文章”这样的开头，直接写描述即可。 首先，我得仔细阅读文章内容。文章讲的是特朗普宣布禁用Anthropic的AI技术后，OpenAI的CEO山姆·阿尔特曼很快宣布与五角大楼达成协议，在其机密网络中部署自己的AI模型。这里的关键点是：特朗普禁用了Anthropic，而OpenAI则与五角大楼合作。 接下来，文章提到Anthropic和五角大楼在安全原则上有分歧，而OpenAI更愿意妥协。这导致用户对OpenAI的不满，纷纷在Reddit和Hacker News上呼吁取消ChatGPT订阅，改用Anthropic的Claude。 现在我要把这些信息浓缩到100字以内。首先，特朗普禁用Anthropic AI；然后OpenAI与五角大楼合作；接着因为安全原则问题引发用户不满；最后用户转向使用Anthropic的产品。 要注意用词简洁，避免冗余。比如，“竞争对手”可以简化为“对手”，“宣布与五角大楼达成协议”可以简化为“与五角大楼合作”。 综合以上分析，我可以这样组织语言： 特朗普禁用Anthropic AI后，OpenAI迅速与五角大楼合作部署其AI模型。因安全原则分歧引发用户不满，部分用户转向使用Anthropic的Claude。 这样刚好在100字以内，并且涵盖了所有关键点。 特朗普禁用 Anthropic AI 后，OpenAI 与五角大楼合作部署 AI 模型。因安全原则分歧引发争议，部分用户转向 Anthropic 的 Claude。

在特朗普宣布禁用 Anthropic AI 技术数小时后，其竞争对手 OpenAI 的 CEO Sam Altman 宣布与五角大楼达成协议，在其机密网路中部署旗下 AI 模型。Anthropic 是出于安全原则上的问题而与五角大楼发生分歧，OpenAI 明显在安全原则上更愿意妥协，该公司此举立即在用户中间引发争议和批评，在社交网络 Reddit 和 Hacker News 上，用户纷纷呼吁取消 ChatGPT 订阅，删除该应用，改用 Anthropic 的 Claude。

Cybercriminals are increasingly abusing a legacy feature within Windows File Explorer to distribute malware, bypassing traditional web browser security and endpoint detection controls. According to a threat report by Kahng An of the Cofense Intelligence Team, threat actors are leveraging Web-based Distributed Authoring and Versioning (WebDAV) to trick victims into executing malicious payloads.​ The WebDAV […]

The post Hackers Abuse Windows File Explorer and WebDAV for Stealthy Malware Delivery appeared first on Cyber Security News.

遏制电信网络诈骗是一场持久战，面对不断变异翻新的犯罪手段，既需要司法机关更加履职尽责，聚焦打击重点、难点，以更大力度、更实举措，对相关犯罪实施全链条打击，形成“不敢骗”的强大震慑；也需要相关部门、金融机构、互联网企业等多方强化协作配合……

为指导和帮助各地区各部门做好政务移动互联网应用程序（以下简称政务应用程序）备案管理工作，国家网信办编制了《政务移动互联网应用程序备案工作指南（第一版）》，对政务应用程序备案管理的方式、流程和材料等作出了说明。

随着信息技术的飞速发展，光盘作为传输敏感数据、存储涉密内容的重要载体，在政府机关、涉密单位及相关企业的日常工作中发挥着重要作用。但相较于涉密U盘插入外部电脑需密码解锁等防护设计，光盘使用更具“开放性”，使用过程中更需注意安全保密。

本办法自2026年4月1日起施行。

嗯，用户让我总结一下这篇文章的内容，控制在一百个字以内。首先，我需要仔细阅读文章，理解其主要内容和关键点。文章提到“环境异常”，这可能指的是网络环境或系统出现了问题。接着说“完成验证后即可继续访问”，这意味着用户需要进行某种验证步骤才能恢复访问权限。最后有一个“去验证”的链接或按钮，引导用户进行操作。 接下来，我要确保总结准确且简洁。可能的关键词包括：环境异常、验证、继续访问、操作指引。我需要把这些元素整合成一个连贯的句子，同时不超过一百个字。 考虑到用户的要求是直接写描述，不需要开头语，我应该直接进入内容。例如：“当前环境异常，需完成验证后方可继续访问。”这样既涵盖了问题所在，也说明了解决方法。 最后，检查一下是否符合所有要求：中文、一百字以内、不使用特定开头语，并且准确传达文章内容。看起来没问题，可以提交这个总结。 当前环境异常，需完成验证后方可继续访问。

嗯，用户让我帮忙总结一下一篇文章，控制在100字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。首先，我得看看用户给的原文是什么。 原文看起来是关于环境异常的提示，说当前环境异常，完成验证后可以继续访问，还有一个“去验证”的链接。所以主要内容就是提醒用户需要进行验证才能继续访问。 接下来，我需要把这段内容浓缩到100字以内。要简洁明了，直接点出关键信息：环境异常、完成验证、继续访问。这样用户一看就能明白发生了什么。 然后，检查一下有没有使用不需要的开头词，比如“文章内容总结”之类的。直接开始描述情况就行。确保语言流畅自然，没有语法错误。 最后，再通读一遍总结的内容，确认是否符合要求：字数控制在100字以内，直接描述内容，没有多余的部分。这样应该就能满足用户的需求了。 当前环境出现异常状态，需完成验证后方可继续访问相关内容或功能。