嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作Copilot及Cursor等AI编码助手曝规则文件注入漏洞

admin
admin
admin
0
文章
0
评论
2026-03-25 14:11:06 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文汇总了2026年3月网络安全动态,涵盖工信部部署信息通信业安全工作、汽车数据安全新标准、抖音网暴治理等国内政策,以及RSAC2026关于AI双线战争观点、AI编码助手规则文件注入漏洞、Aura数据泄露、AsyncRAT间谍攻击等国外事件,反映了AI安全风险与政策监管并行态势。 综合评分: 72 文章分类: 安全大事件,漏洞预警,AI安全,政策法规,威胁情报

cover_image

嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞

山卡拉 山卡拉

嘶吼专业版

2026年3月24日 14:03 北京

嘶吼安全动态

【国内新闻】

工信部部署2026年信息通信业安全生产和网络运行安全工作

摘要:工信部印发安全生产与网络运行安全通知,细化24项任务,强化卫星通信、骨干网等关键链路防护与应急处置。

原文链接:https://baijiahao.baidu.com/s?id=1860440461820138043&wfr=spider&for=pcAI

替人“动手”:安全边界问题凸显

摘要:专家指出AI代理正在从“工具”变为“执行者”,但其权限、数据流向和隐私风险仍缺乏清晰边界,可能带来系统性安全隐患。

原文链接:https://www.chinanews.com.cn/sh/2026/03-23/10591199.shtml

工信部公示汽车数据安全新标准,严控位置/音视频敏感采集

摘要:两项国标公开征求意见,规范车载数据收集、存储与共享,杜绝过度采集,筑牢车联网个人隐私防线。

原文链接:https://www.miit.gov.cn/zwgk/wjgs/art/2026/art_2b4385a2ffca46deb565272510940d3b.html

抖音上线2026网暴治理新规,全链路安全防护+快速维权救济

摘要:新版治理规范落地,整合反网暴指南,提供一键防护、快速举报、溯源处置,遏制恶意造谣与人身攻击。

原文链接:http://m.toutiao.com/group/7620432051069633043/

国安部紧急提醒:手机5项高频功能勿常开,盗刷泄露同比涨21%

摘要:蓝牙、隔空投送等功能易被嗅探劫持,密集场所风险极高,即时关闭非必要权限,防范隐私窃取与财产损失。

原文链接:https://www.163.com/dy/article/KOOCUU5L0553TKKM.html

【国外新闻】

RSAC 2026:AI将网络安全分裂为“两场战争”

摘要:在RSAC 2026大会上,专家指出当前网络安全分为两大方向:一是用AI增强防御,二是防御AI本身被攻击。攻击者正利用AI反向武器化系统,推动行业进入全新对抗阶段。

原文链接:https://www.lastwatchdog.com/my-take-as-rsac-2026-opens-ai-has-bifurcated-cybersecurity-into-two-wars-the-clock-is-running/

全球钓鱼攻击升级:AI浏览器反被利用

摘要:研究人员发现攻击者利用AI浏览器机制构建更真实的钓鱼页面,绕过传统检测逻辑。AI工具不仅提升攻击成功率,还降低攻击门槛,使普通攻击者也能发起高质量诈骗。

原文链接:https://www.ithome.com.tw/news/174602

Aura数据泄露:90万用户信息被访问

摘要:身份保护公司Aura因员工遭电话钓鱼攻击,攻击者获取账号权限并访问约90万条客户数据。事件显示“人+社工攻击”仍是企业安全最大短板之一。

原文链接:https://www.ithome.com.tw/news/174602

Copilot及Cursor等AI编码助手曝规则文件注入漏洞

摘要:Pillar Security发现AI编码助手可被恶意规则文件操控,生成含后门代码,隐藏Unicode字符可绕过安全检查。

原文链接:https://news.qq.com/rain/a/20250324A051OI00

利比亚炼油厂遭长期间谍攻击,AsyncRAT成核心工具

摘要:攻击者通过鱼叉邮件传播VBS脚本,最终投递远控木马AsyncRAT,实现键盘记录、凭证窃取与远程控制,并维持长期潜伏访问,显示出明显的情报收集导向。

原文链接:https://gbhackers.com/libyan-refinery-targeted/

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:嘶吼专业版 山卡拉 山卡拉《嘶吼安全动态|工信部部署2026年信息通信业安全生产和网络运行安全工作 Copilot及Cursor等AI编码助手曝规则文件注入漏洞》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0