工信部:防范AI编程工具Claude Code安全后门隐患

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,AI编程工具Claude Code存在安全后门隐患,危害严重。Claude Code是美国Anthropic公司开发的AI编程工具,可根据文字需求自主完成代码编写、修复等工作。由于其内置了监控机制,未经用户同意即可向远程服务器回传用户地域、身份标识等敏感信息,受影响的Claude Code为2.1.91至2.1.196版本。建议相关单位和用户立即开展全面排查,对于安装上述受影响版本的开发终端,立即卸载或升级至已清除相关后门代码的最新安全版本;加强核心业务网段内开发工具外联权限管控与流量监测,防止敏感数据违规外传。相关报道:阿里内部全面禁用Claude Code,因存在植入后门风险(界面新闻)7月3日消息,界面新闻从阿里内部人士处获悉,因近期Claude Code被曝存在植入后门的安全风险,阿里经综合评估后已将其列入高风险软件名单。自7月10日起,阿里将全面禁止内部员工在…

石少勇烈士安葬仪式在沂水革命烈士陵园举行

“沂水发布”微信公号7月4日消息,山河含悲,蒙山肃立,沂水低回。近日,石少勇烈士安葬仪式在沂水革命烈士陵园举行,县人武部上校部长方长征以及烈士亲属、有关部门乡镇负责同志、公安干警代表、人武部官兵代表、群众代表一同告别英雄。陵园内庄严肃穆,苍松翠柏低垂,全体人员整齐列队,神情凝重。上午十时许,礼兵缓缓护送石少勇烈士遗像和骨灰盒入场,全场人员肃立致敬。现场奏响国歌,全场人员向石少勇烈士默哀一分钟。现场宣读了《关于评定石少勇为烈士的批复》,全体人员行三鞠躬礼,并敬献鲜花,用最朴素的方式诉说着对英烈的缅怀与敬重。方长征代表县委、县人民政府和全县人民向烈士致悼词。方长征表示,英雄魂归故里,浩气长存人间。石少勇烈士始终牢记为人民服务的革命宗旨,始终坚定昂扬向上的革命激情,始终保持顽强拼搏的战斗作风。在党和国家需要的时候,把对党忠诚、听党指挥植入血脉,把水乳交融、生死…

工信部CSTIS发布关于防范VoidLink恶意软件的风险提示

来源:央视网  央视网消息:据网络安全威胁和漏洞信息共享平台消息,近期,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,VoidLink恶意软件持续活跃,主要针对云环境中的Linux服务器发起攻击,可造成供应链攻击、服务器被控和业务中断等风险。  VoidLink是一个高度模块化的恶意软件,专为攻击云与容器环境设计,其样本于2025年底首次被发现。攻击者通过供应链污染、云环境配置漏洞及容器逃逸等手段植入具备环境感知能力的恶意加载器,利用未签名的容器镜像、泄露的凭证等配置弱点,实现隐蔽初始入侵。当VoidLink在受害Linux系统激活后,会收集主机详细信息,并通过LD_PRELOAD、eBPF、LKM模块等内核级Rootkit技术隐藏自身进程、文件及网络活动,实现持久化驻留并规避常规检测。随后,VoidLink使用名为“VoidStream”的自定义协议连接其主控C2服务器,该协议支持HTTP/S、WebSocket、DNS、ICMP等多…

画里有话丨揭开虚增交易环节型腐败隐身衣

来源:中央纪委国家监委网站漫画/张露萍  当前,在反腐败高压态势下,仍有一些腐败分子精心设计交易过程、资金流向、收益结算,企图为腐败行为披上“市场化”的外衣,幻想能以“合法形式”掩盖非法目的。他们不再明目张胆地伸手,而是在看似合法交易的过程中虚增交易环节,从中“捞油水”。  与直接权钱交易不同,在虚增交易环节型腐败中,行受贿双方为了输送利益,在没有必要的情况下故意增加交易环节,受贿方不实际经营、不承担风险即享受巨额收益。究其本质,这种类型的腐败是把利益输送嵌入合法的市场行为之中,导致发现难、查处难、定性难。从查处的典型案例来看,有的党员干部在他人正当的采购、融资等交易链条中悄悄植入多余的中间环节,由配偶、子女或其他特定关系人扮演“中间商”;有的行贿人员刻意让行贿资金在多家关联公司之间绕行,制造“正常商业往来”的假象。链条越长、环节越多,发现难度越大,办…

画里有话丨揭开虚增交易环节型腐败隐身衣

漫画/张露萍  当前,在反腐败高压态势下,仍有一些腐败分子精心设计交易过程、资金流向、收益结算,企图为腐败行为披上“市场化”的外衣,幻想能以“合法形式”掩盖非法目的。他们不再明目张胆地伸手,而是在看似合法交易的过程中虚增交易环节,从中“捞油水”。  与直接权钱交易不同,在虚增交易环节型腐败中,行受贿双方为了输送利益,在没有必要的情况下故意增加交易环节,受贿方不实际经营、不承担风险即享受巨额收益。究其本质,这种类型的腐败是把利益输送嵌入合法的市场行为之中,导致发现难、查处难、定性难。从查处的典型案例来看,有的党员干部在他人正当的采购、融资等交易链条中悄悄植入多余的中间环节,由配偶、子女或其他特定关系人扮演“中间商”;有的行贿人员刻意让行贿资金在多家关联公司之间绕行,制造“正常商业往来”的假象。链条越长、环节越多,发现难度越大,办案人员常常面临取证和定性的…

画里有话丨揭开虚增交易环节型腐败隐身衣

来源:中央纪委国家监委网站漫画/张露萍  当前,在反腐败高压态势下,仍有一些腐败分子精心设计交易过程、资金流向、收益结算,企图为腐败行为披上“市场化”的外衣,幻想能以“合法形式”掩盖非法目的。他们不再明目张胆地伸手,而是在看似合法交易的过程中虚增交易环节,从中“捞油水”。  与直接权钱交易不同,在虚增交易环节型腐败中,行受贿双方为了输送利益,在没有必要的情况下故意增加交易环节,受贿方不实际经营、不承担风险即享受巨额收益。究其本质,这种类型的腐败是把利益输送嵌入合法的市场行为之中,导致发现难、查处难、定性难。从查处的典型案例来看,有的党员干部在他人正当的采购、融资等交易链条中悄悄植入多余的中间环节,由配偶、子女或其他特定关系人扮演“中间商”;有的行贿人员刻意让行贿资金在多家关联公司之间绕行,制造“正常商业往来”的假象。链条越长、环节越多,发现难度越大,办案…

“海淘”智能穿戴设备或被植入窃密装置 国家安全部最新提示

国家安全部今天发布安全提示文章。随着全球物流的快速发展,线上跨境购物(“海淘”)已成为一种热门的消费模式。消费者不用亲自出境,只需点击鼠标,远在海外的心仪商品便能送到家门口。广大消费者在享受“海淘”便利的同时,也要警惕和防范其中暗藏安全隐患,安全又愉快地“淘”好物。“海淘”中的安全风险——数据采集暗藏窥探之眼。“海淘”涉及消费者银行账号、寄送地址、联络方式等个人信息,个别“海淘”网站甚至可能收集职业、收入等敏感信息。若用户为涉密岗位工作人员,一旦身份信息泄露,就有可能引起境外间谍情报机关的注意,成为其拉拢策反的重点“目标”。——问题商品暗藏渗透毒刺。“海淘”可以选购多种多样的商品,但也需注意,有境外不法分子会在境外电商平台上注册网店,销售违反法律法规、危害我国国家利益和公民权益的违禁物品。一旦购买这类违禁物品,就有可能给消费者带来违法风险,对社会稳定和…

“一天可能讲了上百遍”,脑机接口有多火?

来源:中新经纬中新经纬4月11日电 (王玉玲)“家里人有点胖,设备还能植入吗?”“设备支持无线充电到多远?”“通过训练能达到多大改善效果,现在落地到哪些医院了?”……第93届中国国际医疗器械博览会(CMEF,下称医博会)期间,博睿康医疗科技(上海)有限公司(下称博睿康)的展台人流涌动,不时有参展商、经销商、观众向工作人员交流提问。“大家都非常热情,关于产品的介绍,我一天可能讲了上百遍。”博睿康市场经理史汇煌告诉中新经纬。2026年3月,博睿康的“植入式脑机接口手部运动功能代偿系统”(下称脑机接口NEO系统)获得中国国家药监局批准上市,适用于颈段脊髓损伤所致四肢瘫患者。这是全球首个拿到注册证的植入式脑机接口医疗器械。博睿康的“植入式脑机接口手部运动功能代偿系统” 中新经纬 王玉玲 摄“我们的植入体开的窗口很小。患者在医院完成植入以后,观察两周就可以回家做训练了。在经过长期训练后,患者…

我省给APP落实未成年人模式划出“硬杠杠”

4月9日,省网信办联合省教育厅、省新闻出版局、省广电局等部门召开移动互联网应用程序落实未成年人模式行政指导会,给APP落实未成年人模式划出“硬杠杠”。  3月中上旬,省网信办组织对网络游戏、直播、音视频、社交等200余款APP的未成年人模式落实情况进行线上检查,发现有60余款APP存在问题。其中,未设置未成年人模式的占38%;未成年人模式虚假设置比例占到一半,开启未成年人模式后功能与普通模式无区别,或无法正常使用;未对内容和消费进行限制的占10%,充值、打赏等功能没有进行分级管理;还有2%的APP存在推送不良信息问题,极少数应用中夹杂着低俗等违规内容。后经集中整改,相关问题已基本解决。  会上,各相关职能部门给APP落实未成年人模式划出“硬杠杠”:教育类APP要严格落实备案要求,严禁违规收费与广告植入;网络游戏要严格落实实名登录,限制未成年人使用时段、时长及充值额度;网络视听平台要设立…

工信部提醒:iOS这些版本存在漏洞

近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。责任编辑:刘光博…