 |
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。责任编辑:刘光博…
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动,可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式,诱导用户使用Safari浏览器访问包含恶意代码的网页,综合利用终端设备中存在的安全漏洞,向受害终端产品植入远程控制木马,窃取用户敏感信息,获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查,尽快通过升级版本和安装补丁等方式修复漏洞(可参考苹果公司安全更新公告:https://support.apple.com/zh-cn/100100)。留意系统更新通知和苹果公司发布的最新安全更新公告,及时升级最新安全版本,强化使用安全意识,避免点击不明链接,防范网络攻击风险。责任编辑:刘光博…
国家安全部今天发布安全提示文章:网络空间是亿万网民共同的精神家园,清朗安全的网络环境,直接关系每一位群众的切身利益。在我们日常使用的互联网之外,潜藏着一个不为普通人熟知的暗网,这个被称为“网络黑洞”的神秘地带,正被境外间谍情报机关及不法分子利用,成为滋生违法犯罪、侵害群众权益的重灾区。今天,让我们一起撕开暗网的“隐身衣”,认清危害,筑牢防线。撕开暗网的“隐身衣”可能有网民对暗网存在误解,将其等同于“深层网络”,甚至误以为是可以随意猎奇、隐藏身份的自由空间。事实上,暗网(Dark Web)是指互联网中经过特殊加密处理的隐藏网络,普通浏览器和搜索引擎无法直接访问,需借助特定软件或特殊配置才能进入,其网址通常以“.onion”结尾。暗网依托加密技术、匿名路由掩盖使用者身份、位置和行为,看似给人“隐身”的保护,实则成为不法分子逃避监管、实施犯罪的“遮羞布”,它脱离正常网络监…
新京报贝壳财经讯(记者韦英姿)3 月 12 日,腾讯推出OpenClaw安全工具箱,为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露,全球已有超过23万台OpenClaw实例暴露于公网,中国地区也成为潜在的高风险区域。腾讯相关负责人表示,AI Agent与传统应用不同,拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用,这些能力将反向成为攻击利器,可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果,尤其是金融、政务、医疗等对安全要求极高的行业。此前,工信部、国家互联网应急中心也已陆续下发风险提示。3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,其中提到,由于OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件(skills)投毒风险…
新京报贝壳财经讯(记者韦英姿)3 月 12 日,腾讯推出OpenClaw安全工具箱,为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露,全球已有超过23万台OpenClaw实例暴露于公网,中国地区也成为潜在的高风险区域。腾讯相关负责人表示,AI Agent与传统应用不同,拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用,这些能力将反向成为攻击利器,可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果,尤其是金融、政务、医疗等对安全要求极高的行业。此前,工信部、国家互联网应急中心也已陆续下发风险提示。3月10日,国家互联网应急中心发布关于OpenClaw安全应用的风险提示,其中提到,由于OpenClaw默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件(skills)投毒风险…
作者丨刘正Simon Kucher 战略咨询顾问年底一直是收并购大新闻的窗口。无论这一年里有多少反反复复的考量和纠结,到了KPI(关键绩效指标)该兑现的时候,总归要给董事会有个交代。于是我们看到Meta以20亿美元巨资收购了Manus——这是自媒体最喜闻乐见的那种交易:足够劲爆、足够争议,还能衍生出无数的次级话题。从Meta内斗,到新加坡“移民中转站”,这桩交易给假期平添了许多充满欢乐气息的谈资。但回到这件事本身,为什么Meta要一举收购Manus?Meta的20亿美金买个“按键精灵”?Manus本质上是一个“套壳”大模型起家的AI Agent(人工智能智能体,指能自主理解任务、规划并执行工具的人工智能)。它靠着开源的Browser-use(一种让AI驱动浏览器的开源库),用模拟人类操作浏览器的方式来执行任务。这不就是给大模型整了个“按键精灵”么?Manus既没有自研底层模型的能力,也没有值得一提的技术壁垒。它刚发布一周,就被…
作者丨刘正Simon Kucher 战略咨询顾问年底一直是收并购大新闻的窗口。无论这一年里有多少反反复复的考量和纠结,到了KPI(关键绩效指标)该兑现的时候,总归要给董事会有个交代。于是我们看到Meta以20亿美元巨资收购了Manus——这是自媒体最喜闻乐见的那种交易:足够劲爆、足够争议,还能衍生出无数的次级话题。从Meta内斗,到新加坡“移民中转站”,这桩交易给假期平添了许多充满欢乐气息的谈资。但回到这件事本身,为什么Meta要一举收购Manus?Meta的20亿美金买个“按键精灵”?Manus本质上是一个“套壳”大模型起家的AI Agent(人工智能智能体,指能自主理解任务、规划并执行工具的人工智能)。它靠着开源的Browser-use(一种让AI驱动浏览器的开源库),用模拟人类操作浏览器的方式来执行任务。这不就是给大模型整了个“按键精灵”么?Manus既没有自研底层模型的能力,也没有值得一提的技术壁垒。它刚发布一周,就被…
作者|刘远举财经专栏作家多家智库研究员快到苹果开发布会的时候了,一条网络传言却乱了很多果粉的心。网络上有传言称:微信可能不支持iPhone 16,苹果用户升级后,无法使用微信。对于这个传言,腾讯明确表示是谣言。苹果客服的态度暧昧一些,称“微信是客户非常常用的一个APP,iPhone新品不会把之前顾客正常使用的APP权限关闭剥夺。iPhone16不支持微信的说法,我们目前没有得到官方的通知。”这个回复暧昧之处是:如果用户从来没下载过,或者一个苹果新用户,是不是就不能下载了呢?“苹果税”在中国区最高,不管盈亏先收30%这则传言背后,是一个老生常谈的问题“苹果税”。所谓苹果税,就是苹果用户通过苹果手机应用商店付费下载APP或在APP内部购买数字商品/服务时,需要使用苹果的支付系统,苹果抽佣一定的比例后,再将剩下的钱转给APP开发者。简单地说,就是苹果认为,只要发生在自己手机上的交易,它都应该提取一定…
