网络安全研究人员发现了GlassWorm攻击活动的新演变，该活动部署了一个多阶段框架，能够进行全面的数据窃取并安装远程访问木马 (RAT)，该木马会部署一个伪装成Google文档离线版本的信息窃取Google Chrome扩展程序。 "它记录击键、转储cookies和会话令牌、捕获屏幕截图，并从隐藏在Solana区块链备忘录中的C2服务器接收命令，"Aikido安全研究员Ilyas ...

GlassWorm uses Solana and Google Calendar dead drops to deliver RAT stealing browser data and crypto wallets, impacting ...

摘要： AI智能体全民化背后，高危漏洞与自主失控风险暗藏，警惕数据泄露与系统被控隐患。 近期，一款名为OpenClaw（俗称“小龙虾”）的AI智能体（AI Agent）在市民中掀起热潮。火山引擎、阿里云、腾讯云等大厂都全面开放了运行OpenClaw的云端服务，大量市民群众广泛参与体验这一被称为“数字秘书”的新技术，由于本地部署环境配置较为复杂，甚至出现了上门收费代装OpenClaw服务。 Open ...

Ransomware criminals exploited CVE-2026-20131, a maximum-severity bug in Cisco Secure Firewall Management Center software, as a zero-day vulnerability more than a month before Cisco patched the hole, ...

DRILLAPP JavaScript backdoor targets Ukraine in Feb 2026, abusing Edge debugging features to spy via camera, microphone, and ...

西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示，乌克兰实体正成为一场新攻击活动的目标，该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此次攻击，与代号Laundry Bear（又称UAC-0190或Void ...

今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...

(1) (WorldWideWeb) The first Web browser, written by Tim Berners Lee and introduced in early 1991. It ran on the NeXT platform, which was also used as the first Web server. See NeXT. (2) (World Wide ...

The Justice Department says the arrests are connected to a 10-month investigation between federal law enforcement officials in the U.S. and Europol in Europe. Millions of images of sexually abused ...