本质新闻

2026年12月2日，全球包括美国政府在内的多个网站发现来自中国兰州和新加坡的异常机器人流量激增。数据显示，过去90天内美国政府网站22%流量疑似来自中新建，且这些机器人流量刻意伪装成普通用户，引发全球网站运营者对数据安全和运营成本的担忧。

2026年12月，网络安全公司Palo Alto Networks在公开报告中淡化中国与TGR-STA-1030黑客集团的关联。此前中国以国家安全为由禁止约15家该公司与美国及以色列同行。报告初稿显示黑客活动与中国有关，但最终版本改为称该组织为亚洲地区国家支持的团体。

网络安全专家文森佐·伊佐已被移除出全球最大网络安全会议黑帽及日本Code Blue评审委员会名单。其代理称伊佐拒绝主动辞职并要求彻查，美方司法部公开的2,300多份文件显示其与爱泼斯坦存在业务往来。

纽约大学研究团队发现，AI技术被用于自动生成网络攻击代码和定制化勒索信。尽管该研究成果被证实为实验性质，但专家警告AI驱动的诈骗活动呈现数量激增且更具破坏性趋势。

美国司法部指控前L3Harris公司Trenchant部门总经理皮特·威廉姆斯2022-2025年间向俄罗斯黑客中间商出售8个漏洞工具，可能被用于入侵全球数百万设备。威廉姆斯承认非法获利130万美元加密货币，并面临最高9年监禁和3500万美元赔偿。

日本警察厅2月12日发布数据显示，2025年特殊诈骗及SNS投资类诈骗案件损失总额达3241亿日元，较前年激增1.6倍，创历史最高纪录。其中假警察诈骗占比7成，年轻群体多通过网银转账受骗，年长者多涉及加密货币。

全球执法机构去年5月成功摧毁Lumma恶意软件基础设施，但最新研究显示该工具已重建网络并再次大规模传播。微软称其已成为多个犯罪集团的首选工具，其中以Scattered Spider团伙活跃度最高。

微软宣布已修复Windows和Office中被黑客利用的多处零日漏洞，相关漏洞可被用于远程植入恶意软件。据悉受影响的包括当前所有Windows版本及Office文件处理程序，安全专家警告该漏洞可能带来系统沦陷和数据窃取风险。

美国司法部首次证实，澳籍前Trenchant公司高管彼得·威廉姆斯承认盗卖八项可大规模侵入计算机设备的黑客工具，获利逾130万美元加密货币。该工具被售予俄罗斯政府关联公司，可能威胁全球网络安全。

微软发布安全补丁修复记事本应用程序中可诱导用户点击恶意Markdown链接的漏洞（CVE-2026-20841）。该漏洞可能允许攻击者远程执行代码，但暂无实际利用案例。公司去年5月向Windows 11记事本添加Markdown支持，引发用户对系统臃肿化的批评。第三方文本编辑器Notepad++近期也曝出关联中国国家支持的恶意更新事件。

2025年1季度Cloudflare因AI代理工具需求激增实现强劲财务表现，调整后每股收益28美分，收入达6.15亿美元，全年收入指引上调至27.9亿至28亿美元。公司推出的Moltworker平台专门用于安全运行开源AI助手Moltbot。

9月新加坡自由软件开发者Alfred Stephen取消ChatGPT Plus订阅后，Reddit出现大量用户讨论该运动。同期研究显示非洲2040年电动车或比燃油车更经济。其他要点包括社交媒体巨头接受青少年心理健康安全评估、FDA拒绝审查Moderna流感疫苗、加密货币洗钱新趋势等。