关于防范Evelyn Stealer恶意软件的风险提示

关于防范Evelyn Stealer恶意软件的风险提示 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Evelyn Stealer恶意软件持续活跃，其主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。Evelyn Stealer是一种针对开发者的信息窃取恶意程序，它借助Visual Studio Code（VS Code）恶意扩展进行传播。当受害者安装了伪装成实用工具的VS Code恶意扩展后，该扩展会释放出伪造的Lightshot.dll组件。在用户使用正版截图工具Lightshot....

人工智能重要安全漏洞的通报-OpenClaw多个安全漏洞

关于部分智能体技能包（Skills）存在隐蔽执行恶意命令的安全公告

安全企业发布iOS漏洞攻击风险检测工具

 4月3日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）发布防范针对iOS特定版本的漏洞攻击风险提示。近日，北京安天网络安全技术有限公司开发了网页检测工具，可通过访问网站链接、扫描二维码等方式，在线快速检测iPhone手机是否会受该漏洞影响。工具使用方法参考如下：方法1. 打开以下网站链接https://avlclaw.antiy.cn/tools/check.html方法2. 扫描以下二维码 如发现使用的iOS版本属于受影响范围，建议立即升级到手机可安装的最新iOS版本，...

速递！教育部等五部门联合印发《“人工智能+教育”行动计划》

关于防范Windows远程桌面服务（RDS）权限提升高危漏洞的风险提示

 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，Windows远程桌面服务（RDS）存在权限提升高危漏洞，已被用于网络攻击。远程桌面服务（RDS）是Windows系统中提供远程访问、桌面虚拟化及会话管理的核心组件。该服务处理内部配置及相关注册表项权限时存在校验缺陷，攻击者在拥有用户权限或建立远程桌面会话的条件下，可构造特殊请求篡改服务启动配置，无需用户交互即可实现本地权限提升，获取系统最高权限，进而实施恶意操作，...