近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞（可参考苹果公司安全更新公告：https://support.apple.com/zh-cn/100100）。留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本，强化使用安全意识，避免点击不明链接，防范网络攻击风险。责任编辑：刘光博…

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。影响范围包括运行iOS 13.0至17.2.1的iPhone、iPad等苹果公司终端产品。攻击者通过短信、邮件或网页投毒等方式，诱导用户使用Safari浏览器访问包含恶意代码的网页，综合利用终端设备中存在的安全漏洞，向受害终端产品植入远程控制木马，窃取用户敏感信息，获取最高权限并控制。建议使用苹果公司终端产品的用户做好风险排查，尽快通过升级版本和安装补丁等方式修复漏洞（可参考苹果公司安全更新公告：https://support.apple.com/zh-cn/100100）。留意系统更新通知和苹果公司发布的最新安全更新公告，及时升级最新安全版本，强化使用安全意识，避免点击不明链接，防范网络攻击风险。责任编辑：刘光博…

开源智能体框架OpenClaw（“龙虾”）迎来大更新，却变成一次严重的升级事故。当地时间3月23日，OpenClaw在沉寂9天后推出了v2026.3.22版本更新。本次更新对插件系统进行了重构，上线全新公开插件SDK（软件开发工具包），在模型配置上升级到GPT-5.4和MiniMax-M2.7等最新模型，并在安全方面进行了加固。OpenClaw推出大更新。来源：X平台其中，最关键的改动在于插件系统方面。由于“龙虾”采用了全新的模块化接口，没有为开发者留下任何过渡空间，意味着所有使用旧API（应用程序编程接口）的第三方插件都需要迁移。同时，ClawHub也从此成为安装插件的默认入口，只有当所需安装包在官方插件市场ClawHub上找不到时，“龙虾”才会回退到此前常用的通用包管理器npm。不过，或许是因为本次更新过于“大刀阔斧”，反而造成了许多混乱。首先，在发布本次升级时，由于控制台没有被打包到新版本中，导致用户在升级后无法打开控制台。…

开源智能体框架OpenClaw（“龙虾”）迎来大更新，却变成一次严重的升级事故。当地时间3月23日，OpenClaw在沉寂9天后推出了v2026.3.22版本更新。本次更新对插件系统进行了重构，上线全新公开插件SDK（软件开发工具包），在模型配置上升级到GPT-5.4和MiniMax-M2.7等最新模型，并在安全方面进行了加固。OpenClaw推出大更新。来源：X平台其中，最关键的改动在于插件系统方面。由于“龙虾”采用了全新的模块化接口，没有为开发者留下任何过渡空间，意味着所有使用旧API（应用程序编程接口）的第三方插件都需要迁移。同时，ClawHub也从此成为安装插件的默认入口，只有当所需安装包在官方插件市场ClawHub上找不到时，“龙虾”才会回退到此前常用的通用包管理器npm。不过，或许是因为本次更新过于“大刀阔斧”，反而造成了许多混乱。首先，在发布本次升级时，由于控制台没有被打包到新版本中，导致用户在升级后无法打开控制台。…

3月17日，外交部发言人林剑主持例行记者会。法新社记者提问，欧盟昨天宣布对两家中国公司和一家伊朗公司实施制裁，理由是它们对欧盟成员国发动网络攻击。请问中方对此是否了解？能否提供更多信息？林剑强调，中方坚决反对欧方非法单边制裁中国实体，敦促欧方纠正错误的做法、以负责任和建设性的态度与中方共同维护网络空间的和平稳定与繁荣。责任编辑：刘光博

3月17日，外交部发言人林剑主持例行记者会。法新社记者提问，欧盟昨天宣布对两家中国公司和一家伊朗公司实施制裁，理由是它们对欧盟成员国发动网络攻击。请问中方对此是否了解？能否提供更多信息？林剑强调，中方坚决反对欧方非法单边制裁中国实体，敦促欧方纠正错误的做法、以负责任和建设性的态度与中方共同维护网络空间的和平稳定与繁荣。责任编辑：刘光博

来源：央视网　　央视网消息：据国家网络安全通报中心公众号消息，OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。　　一、OpenClaw主要安全风险　　OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。　　1、架构设计缺陷多，层层皆可破。OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体…

3月13日，国家网络与信息安全信息通报中心发文表示，OpenClaw自发布以来，凭借其强大的自动化任务处理能力与开放式插件生态，在全球范围内引发部署热潮。国家网络与信息安全信息通报中心监测数据显示，目前全球活跃的OpenClaw互联网资产已超20万个，其中境内活跃的OpenClaw互联网资产约2.3万个，呈现爆发式增长态势，主要集中在北京、上海、广东、浙江、四川、江苏等互联网资源密集区域。大量暴露于互联网的OpenClaw资产存在重大安全风险，极易成为网络攻击的重点目标。一、OpenClaw主要安全风险OpenClaw在架构设计、默认配置、漏洞管理、插件生态、行为管控等方面存在较大安全风险，一旦被攻击者利用，可能导致服务器被控制、敏感数据泄露等严重安全问题。1、架构设计缺陷多，层层皆可破。OpenClaw采用多层架构，但是每层均存在设计缺陷。IM集成网关层可被攻击者伪造消息绕过身份认证，智能体层可被多轮对话修改AI智能…

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。此前，工信部、国家互联网应急中心也已陆续下发风险提示。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险…

新京报贝壳财经讯（记者韦英姿）3 月 12 日，腾讯推出OpenClaw安全工具箱，为企业和用户提供安全保障。根据OpenClaw专项安全监控站Declawed披露，全球已有超过23万台OpenClaw实例暴露于公网，中国地区也成为潜在的高风险区域。腾讯相关负责人表示，AI Agent与传统应用不同，拥有更多执行系统命令、读写文件、调用插件等高级权限。一旦被攻击者利用，这些能力将反向成为攻击利器，可能导致本地凭证密钥被窃取、浏览器被劫持、甚至加密资产被盗等一系列严重后果，尤其是金融、政务、医疗等对安全要求极高的行业。此前，工信部、国家互联网应急中心也已陆续下发风险提示。3月10日，国家互联网应急中心发布关于OpenClaw安全应用的风险提示，其中提到，由于OpenClaw默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。目前已经出现的安全风险包括用户“误操作”风险、功能插件（skills）投毒风险…