嘶吼安全动态

【国内新闻】

国家安全部：搜索引擎排名遭 " 投毒 "，恶意链接暗藏窃取风险

摘要：国安机关发布提示，黑产篡改搜索排名植入恶意链接，用户误点易泄露信息、感染病毒；需核对网址、甄别来源，警惕 " 排名优先即安全 " 误区。

原文链接：https://baijiahao.baidu.com/s?id=1860864216516476469&wfr=spider&for=pc

央视实测弱口令风险：6 位拼音密码 2 秒被破，8 位复杂密码难破解

摘要：多起案例显示。企业 / 设备弱口令易遭撞库，泄露数据、威胁安全，需强制高复杂度密码。

原文链接：http://news.sina.cn/bignews/2026-03-28/detail-inhsqaqr7296218.d.html

北京发布视听科技支持办法，设立 2.6 亿元引导资金聚焦 AI 安全

摘要：北京市广播电视局在中关村论坛发布新规，重点支持超高清与 AI 视听创新。其中，AI 内容的版权保护、算法备案及内容真实性审核技术被列为专项扶持的重中之重。

原文链接：https://www.beijing.gov.cn/fuwu/lqfw/gggs/202603/t20260330_4568996.html

2026 年 Q1 DeFi 领域被盗超 1.37 亿美元，私钥泄露成主要诱因

摘要：2026 年一季度 DeFi 安全事件频发，累计被盗超 1.37 亿美元；私钥泄露、智能合约漏洞为主要原因，涉及多个头部项目，需加强链上安全审计。

原文链接：http://www.16882.net/coin/017646cbf8.html

园区监控遭境外黑客撞库：默认弱口令被破，摄像头远程操控窥海域

摘要：某园区监控因默认弱口令被境外黑客撞库，摄像头自动转向海域、追踪船只；国安机关核查处置，警示工业设备需禁用初始密码、强化权限管控。

原文链接：http://finance.sina.com.cn/wm/2026-03-28/doc-inhspwhu5712594.shtml

【国外新闻】

Anthropic 内部文档泄露：Claude Mythos 可极速自动化挖掘利用漏洞

摘要：Anthropic 因配置失误泄露 3000 份内部文档，曝光超旗舰 AI 模型 Claude Mythos，可远超防御速度自动挖洞、攻击，引发 AI 安全领域震荡。

原文链接：http://m.toutiao.com/group/7622685049791578662

APT28 组织发动 72 小时闪电战，利用 Office 高危漏洞袭扰东欧

摘要：黑客组织 APT28 利用 CVE-2026-21509（Office 特性绕过漏洞）对 9 个国家发起密集钓鱼攻击。该漏洞允许攻击者通过恶意文档在未授权情况下执行代码，多国交通与国防部门中招。

原文链接：https://www.trellix.com/blogs/research/apt28-stealthy-campaign-leveraging-cve-2026-21509-cloud-c2/

Smart Slider 插件的文件读取漏洞影响 50 万个 WordPress 网站

摘要：Smart Slider 3 WordPress 插件存在一个漏洞，该漏洞已在超过 80 万个网站上激活，可被利用来允许订阅用户访问服务器上的任意文件。

原文链接：https://www.bleepingcomputer.com/news/security/file-read-flaw-in-smart-slider-plugin-impacts-500k-wordpress-sites/

伊朗网络战升级：间谍软件结合实体冲突

摘要：朗相关黑客通过短信传播恶意程序，在战时场景中针对安卓用户实施间谍攻击，获取设备权限并窃取敏感数据。

原文链接：https://apnews.com/article/iran-us-war-israel-data-centers-hacking-47fc34e48f2f952583d14b6c0664fc37

谷歌发布高风险 Chrome 安全更新

摘要：谷歌确认将向全球约 35 亿 Chrome 用户推送一次 " 高风险 " 安全更新，修复潜在严重漏洞。该漏洞可能被攻击者利用执行远程攻击或窃取数据。

原文链接：https://www.forbes.com/sites/daveywinder/2026/03/29/new-google-high-risk-security-update-for-35-billion-chrome-users/?utm_source=chatgpt.com