IT之家 6 月 4 日消息,科技媒体 livescience 昨日(6 月 3 日)发布博文,报道称谷歌为减少传播西尼罗河病毒等疾病的蚊群数量, 计划在美国加州和佛罗里达州释放 6400 万只携带细菌的蚊子。 IT之家援引博文介绍,谷歌已经向美国环境保护署提交相关申请,目前处于审查阶段。 这项计划看似反直觉,从公众普通视角出发,释放如此庞大的一群蚊子,会增加叮咬以及疾病风险。 不过科学家并不担忧,甚至对该方案持积极态度。根据谷歌提供的方案,这些携带细菌的蚊子,影响和可传播疾病的蚊虫种群。 该项目主要针对南方库蚊(Southern house mosquito),这种蚊子可传播 West Nile virus(西尼罗河病毒)和其他疾病。 而本次计划释放的蚊子属于致倦库蚊(Culex quinquefasciatus),释放对象为雄蚊。 雌蚊在繁殖期会吸食人血,也可能携带多类病原体。热带地区常见风险包括疟疾、寨卡热和登革热;在美国南部,蚊子还会传播西尼罗热和圣路易斯脑炎。而雄蚊不吸血,主要以花蜜等物质为食。 感染该细菌的雄蚊与未感染雌蚊交配后,受精卵无法留下后代。随着交配次数增加,有望逐步下降目标区域内的蚊群规模。
提供基础薪资,可接受前期兼职磨合,期权或股权面议,无需出资。 我们是谁 我们是一家位于杭州的早期创业公司,方向是 AI + 传统中小企业转型。 我们的目标,是借助 AI 突破传统企业原有的效率边界,探索面向新一代企业的解决方案。 这不是一个停留在 PPT 上的想法。我们已经进入真实业务场景,正在推进具体改造。由于涉及合作企业,部分信息不便直接公开,但私聊时可以分享脱敏后的案例和进展。 目前团队具备三类能力: 我:百度、阿里全栈背景,能够完成技术闭环,持续在 AI 前线迭代最佳实践。 合作企业主:掌握销售渠道、可转化的种子用户,以及本地产业资源。 行业专家:多年深耕数字化转型领域,提供行业视角和经验支持。 我们现在像是在一片空旷的试验田上奔跑:有真实问题,有足够多的实验素材,也有很多尚未被定义的可能性。 我们想找谁 我们希望找到一位内容增长方向的早期核心成员。如果彼此合适,可以进一步成为长期合伙人。 你需要解决的是 AI 创业中非常重要的一环: 获得曝光 。 更具体一些,你需要把我们正在进行的 AI 实验、企业改造和创业过程,转化为值得传播的内容:一个故事、一条视频、一个典型案例,甚至一个爆款。 前期不需要把事情做得很重。我们可以从短内容开始,速度慢一点,团队轻一点。你可以和内容实习生一起探索拍摄、剪辑、投流和账号运营,也会参与内容方向、品牌表达和增长路径的判断。 这不是一个只等待执行的岗位。对于合伙人,我想找的不是单纯接任务的人,而是一个三观一致、能够并肩同行,也敢拍桌子叫板、互相矫正的人。 合作方式 无需出资,提供基础薪资,具体金额根据投入时间和能力沟通。 接受前期兼职磨合,也欢迎全职加入。 如果长期合作契合,期权或股权面议。 目前杭州办公地点仍在选择中。如果你是我们想找的人,选址也可以考虑你的通勤和工作习惯。 我们倾向于先用一个轻量的小项目互相了解:一起选题、完成一条 Demo、复盘效果,再判断是否适合长期共事。 为什么这件事可能有趣 我们希望打造一支真正 AI native 的创始人团队。 AI 对内容创作的意义,不只是批量生成文案,而是逐渐去掉传统流程中的噪声,让创作者回到真正重要的事情上:判断、审美和表达。 如果拍摄、剪辑、特效或效率工具带来阻力,我会尽可能用技术解决。我们也会持续探索新的表达方式,例如多模态模型可能带来的创作可能性。 顶级 token 管饱是基本操作。我们也鼓励每个人研究自己的想法,多尝试,多使用公司的 AI 资源。 但比工具更重要的是:这里有真实的企业改造过程,可以持续产生内容素材。你并不是为一个成熟品牌填充内容,而是参与定义它最初的样子。 我们期待的能力 学历和经验不限。拍摄和剪辑有基础认知即可,不苛求已经非常成熟。对投流和流量运营有了解更好,但重要性低于内容创作能力。 我们更在意以下特质: 对好内容敏锐,愿意琢磨一条内容为什么成立。 学习速度快,能够快速吸收、模仿,再形成自己的表达。 对创作有兴趣,不满足于套模板。 有独立判断,愿意挑战既有答案。 执行力不错,可以先做出东西,再不断迭代。 例如,当我们一起回顾何同学的 5G 视频时,你会自然地想拆解它背后的叙事框架。 你可能会对这些问题感兴趣: 钩子和结尾应该如何设计? 标题、封面和内容承诺如何互相配合? 如何围绕配乐提前设计剪辑节奏? 英雄之旅、契诃夫之枪、峰终定律,如何真正进入短视频表达? HKRR 理论、时钟理论、分段式剪辑思维,如何落到具体创作中? 我们不要求你已经熟练掌握这些理论。更重要的是,它们会让你感到兴奋。你愿意把优秀创作者的最佳实践拆开、消化,再基于骨架自由创作。 如果你花几个晚上研究一个新领域,就能够迅速做出有感觉的东西,那么你大概率是我们想找的人。 我们期待的特质 充满好奇心,喜欢提问和思考。 不轻易给自己设边界,也不愿意被僵化的思维绑定。可能在朋友眼中,你一直是那个“不太一样的人”。 你的品味不错,收藏夹里有很多真正有意思的内容。 你的能力也可以已经很强。欢迎行业大佬加入,过来碾压我的认知。 简历无需刻意使用 AI 美化。我们更想看到你的真实表达。 最好可以附上已有作品。如果暂时没有作品,也欢迎用手机拍摄一个简单 Demo,让我们感受到你的想法、审美和学习能力。 这样的你为什么不自己单干 也许会有佬友问:如果一个人真的具备这些能力,为什么不自己单干? 这是一个合理的问题。 我想找的不是一个“找班上”的人,而是在寻找另一块拼图的人。 也许你有很好的创意和审美,但缺少持续发生的真实实验素材;也许你希望有人解决技术问题,让你聚焦内容本身;也许你希望找到认知互补、可以彼此叫板的合伙人;也许你想建立个人影响力,但不想独自承担所有环节。 我们鼓励你把这份事业当作放大个人影响力的试验田。 至少,我们可以一起记录和打造:一支 AI native 团队从 0 到 1 的全过程。 如果你感兴趣,欢迎私信我。可以带上简历、作品链接,或者只是一段真诚的自我介绍。 微信:HGWXX-Kevin 2 个帖子 - 2 位参与者 阅读完整话题
IT之家 5 月 28 日消息,启境汽车今日发布《关于近期网络上对于启境的讨论说明》,表示近期网友讨论的启境 GT7 内饰品鉴活动嘉宾并非启境 GT7 品牌代言人, 已停止相关内容的传播 。 后续品鉴活动, 启境汽车将面向全体用户公开招募品鉴官 。 IT之家附全文如下: 关于近期网络上对于启境的讨论说明 自启境 GT7 亮相发布以来,我们收到了许多用户的关心与建议,每一条留言、每一次讨论,我们都用心收纳。感谢大家的持续关注! 针对近期网友讨论的启境 GT7 内饰品鉴活动嘉宾相关事宜,现作如下说明: 该嘉宾以品鉴官身份参与本次活动,并非启境 GT7 品牌代言人。邀请多领域嘉宾参与品鉴,本意是激发多维度解读。结合广大网友与用户的意见,我们已停止相关内容的传播。 后续品鉴活动,我们将面向全体用户公开招募品鉴官,诚邀所有关心、喜爱启境的朋友,成为启境汽车的品鉴官。我们愿将话筒与镜头,交给热爱启境、期待启境的你们。 5 月 29 日,启境 GT7 将开启预售,真诚邀请大家一起来见证。 另外,启境首批 300 家门店已经在 70 座城市陆续与大家见面,我们非常期待您能来坐一坐、看一看、试一试,亲自感受新一代智能猎装启境 GT7 的百万级颜值、百万级驾控、百万级智能的魅力。 作为广汽集团与华为乾崑联合打造的高端智能汽车品牌,启境在成长的过程中需要您的持续关注与支持。再次感谢大家的监督、包容与建议。 启境汽车 2026 年 5 月 28 日
IT之家 5 月 27 日消息,网络安全公司 Nord Security 今日发布警告称,黑客正利用玩家对《GTA6》的极高期待,通过伪装成早期测试版、破解版和 Beta 密钥等方式大规模传播恶意软件及钓鱼诈骗。 IT之家注:《GTA6》原定于 5 月 26 日发售,但 Rockstar Games 已将其推迟至 11 月 19 日,初期仅登陆 PS5 和 Xbox Series X|S 平台。 所以,这时就有不法分子针对 PC 及 Android 用户推送虚假安装包。Bitdefender 此前指出,利用该游戏热度传播恶意软件的行为至少可追溯至 2024 年。 安全研究人员发现,多个诈骗网站声称提供《GTA6》Beta 密钥。其中一个诈骗网站诱导用户完成所谓的验证流程,实际上是在欺骗用户订阅付费服务或下载某个程序以换取虚假的游戏密钥。 更具危险性的威胁是,还有黑客正在传播伪装成《GTA6》破解版的 Windows 平台恶意软件。该恶意软件看似 NVIDIA 显卡驱动,实则会修改 PC 内存、下载更多恶意程序,并接收黑客服务器的远程指令。 安全研究人员发现,这些恶意软件通过“知名盗版及重打包网站的克隆站”传播,包括伪造的 FitGirl、DODI 和 ElAmigos 版本。 针对 Android 用户,有不法分子推出了名为“GTA 6 Beta”的假冒应用,部分甚至出现在 Google 搜索结果中。 安全研究人员指出:“应用内部没有任何实际游戏内容。运行时,该应用会静默显示全屏广告,并将用户重定向到外部页面,通过伪造的人机验证步骤诱导用户订阅付费服务或下载更多恶意软件。”
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
The Hacker News TrapDoor Supply Chain Attack Spreads Credential-Stealing Malware via npm,... TrapDoor spread 34 malicious packages across npm, PyPI, and Crates.io, stealing developer credentials and enabling persistence. [!quote]+ 一场新的跨生态系统软件供应链协同攻击活动以 npm、PyPI 和 Crates.io 为目标,传播证书窃取恶意软件。 这场代号为 "TrapDoor "的活动涉及超过 34 个恶意软件包,版本超过 384 个。最早的活动记录于 2026 年 5 月 22 日 8:20 p.m. UTC,新软件包一波一波地从一组账户快速发布到生态系统中。 "TrapDoor的目标是加密、DeFi、Solana和人工智能社区的开发人员,"Socket说。"恶意软件包旨在窃取开发者机密、加密钱包、SSH 密钥、云凭证、浏览器数据和环境变量。 "几个 npm 软件包还部署了一个共享有效载荷 trap-core.js,它可以扫描凭证、验证 AWS 和 GitHub 令牌、尝试基于 SSH 的横向移动,并通过 .cursorrules、CLAUDE.md、Git 钩子、shell 钩子、systemd、cron 和 SSH 设置持久性。 值得注意的是,该活动与 HUMAN 的 Satori 威胁情报和研究小组上周详细报道的另一个同名活动没有任何联系,后者通过 Google Play 商店分发了 455 个安卓应用程序,从事广告欺诈活动。 该行动的显著特点是交付路径多样,使用安装后钩子、在软件包导入时执行的远程 JavaScript 有效载荷以及恶意 build.rs 脚本来攻击 Sui 和 Move 开发人员。这些软件包伪装成看似无害的工具,使攻击者能够接触到广泛的受众。 npm 软件包被发现运行一个 JavaScript 有效载荷(“rap-core.js”),它可以扫描凭据和开发人员机密,使用 AWS 和 GitHub API 调用验证窃取的凭据,使用 cron 作业、systemd 服务、Git 钩子在主机上创建持久性,并通过 SSH 在网络上移动。 Rust crates 以类似的方式搜索本地密钥库,使用硬编码 XOR 密钥加密数据,并将数据外泄到 GitHub Gists。值得注意的是,这些软件包还使用了构建脚本(“build.rs”)来触发恶意代码的执行。 与 TrapDoor 相关的 Python 软件包设计为导入时自动执行。这些软件包的主要目的是从攻击者控制的 GitHub 页面域(“ddjidd564.github[.]io”)下载 JavaScript,并使用 "node -e "运行。 "Socket 解释说:"这种技术允许 Python 软件包将执行委托给远程 JavaScript 有效载荷,使攻击者在发布后拥有更大的灵活性。"通过在外部托管有效载荷,攻击者可以在不发布新的 PyPI 版本的情况下更新行为。 该活动的一个不同寻常之处是植入了 .cursorrules 和 CLAUDE.md,其中包含隐藏指令,以诱骗人工智能(AI)助手运行 “安全扫描”,从而导致秘密被发现和外泄。这是通过在流行的人工智能和开发人员项目中打开 GitHub 拉取请求(PR)来实现的,包括 “browser-use/browser-use”、"langchain-ai/langchain "和 “langflow-ai/langflow”。 3 个帖子 - 2 位参与者 阅读完整话题
如果看过电影《可可西里》、电视剧《生命树》,或者关注过“网红狼”,就应该对可可西里不会太陌生。 规划青海旅游行程时发现了可可西里投喂的这个问题,现在还很严重。用网友的话来说,马路边的狼越来越多了。 旅游平台上,可可西里的一些旅游产品以“亲近动物”为卖点,以投喂为“加分项“。 内容平台上,很多在可可西里投喂狼、土拨鼠的视频、图片分享。 投喂野生动物这事情,法律并未明确禁止。 在可可西里投喂,倒是违反了三江源国家管理局的规定。但估计那规定没有法律效力。 我尝试在平台内投诉,但只有两起被处理。 也许下一步关于可可西里的影视作品,就不是反盗猎,而是反投喂了。
IT之家 5 月 23 日消息,科技媒体 Business Insider 昨日(5 月 22 日)发布博文,报道称 Anthropic 正在扩招高薪写作岗位,从而强化品牌叙事和市场沟通, 尤其重视把复杂产品能力转化为清晰、具体且有吸引力的表达。 根据官方招聘信息显示,Anthropic 正在招募一名文案负责人,主要面向企业客户传播,岗位年薪范围为 25.5 万至 32 万美元(IT之家注:现汇率约合 173.6 万至 217.9 万元人民币)。 该职位要求应聘者拥有 10 年经验,写作范围覆盖长文案、脚本、活动内容与社交媒体文案,需要统一 Anthropic 对外表达方式。 除了这一岗位,Anthropic 还在招聘内容与文案主管,年薪范围达到 32 万到 40 万美元(现汇率约合 217.9 万到 272.3 万元人民币)。 该媒体解读认为,当前 AI 行业面临一个现实需求:很多产品能力过于技术化,普通用户和企业采购者并不容易快速理解。 招聘描述中直接提到, 候选人需要把复杂的产品能力和客户成果转化成清晰、具体且真正有趣的语言 ,这也是 AI 公司愿意为写作能力支付溢价的重要原因。 即便如此,写作岗位并未失去市场空间。美国劳工统计局仍预计,2024 年至 2034 年写作相关工作将增长 4%,属于平均水平。 Anthropic 总裁 Daniela Amodei 也强调,在 AI 越来越聪明、能力越来越强的时代,人类独有的表达、理解与人文价值反而会更重要。
IT之家 5 月 22 日消息,今日,国家互联网应急中心 CNCERT 发布关于黑产团伙批量搭建高仿真钓鱼网站大规模传播银狐木马的风险提示,IT之家整理如下: 一、事件概述 近期,CNCERT 监测发现银狐远控木马通过批量生成的高仿真钓鱼网站大规模传播,样本落地后将 Shellcode 注入系统关键进程执行远控,与境外 C2 服务器建立持久化连接,实现对主机的隐蔽控制。 黑产团伙疑似利用 AI 工具大幅提升钓鱼页面制作效率 ,结合域名批量注册、仿冒网站访问流量精细化监测等手段,形成“网络钓鱼 → 木马下载 → 进程注入 → 远控控制”的完整攻击链。 二、钓鱼网站特征分析 对 2026 年 2 月 6 日-5 月 4 日注册的 439 个钓鱼网站域名分析,这些网站的主要特点如下: 1)钓鱼网站主要围绕办公软件、浏览器和通讯 / 代理类软件进行仿冒,其中 wps、chrome 合计 340 个,占 77.4%。 2)注册行为具有明显的批量化特征,发现最高峰一分钟内注册 15 条 letsvpn 相关域名。 3)域名后缀策略高度集中, hl.cn 占 42.6%, com.cn 占 30.8%,二者合计 73.4%。 4)命名模板复用明显,常见关键词包括 zh、cn、apps、web、office 并大量使用字母重复、缺字、错拼等手法。 5)钓鱼网站在 bing 搜索网站上通过 SEO 投递,确保网站能在 bing.com 网站搜索到;钓鱼网站会检测 refer 头信息,确保访问必须来自搜索引擎,若直接通过域名访问,这些钓鱼网站会跳转 bing.com 或者其他不可访问的网站,防止钓鱼网站被分析。 6)钓鱼页面并未对官方网站进行原样仿造,而是呈现出高度标准化的前端结构、清晰规整的 HTML 注释,且大量采用通用化前端技术栈。针对同一仿冒主题(如 Chrome 浏览器),不同时间注册的页面在布局与内容上均不统一。综合判断,此类钓鱼页面疑似由 AI 编码快速生成。 被仿冒软件占比分布: 相似软件 数量 占比 google/chrome 179 40.80% wps 161 36.70% telegram 24 5.50% letsvpn 18 4.10% whatsapp 12 2.70% kuailian 11 2.50% youdao 10 2.30% bitbrowser 5 1.10% clash 4 0.90% 顶级域名占比分布: 顶级域名 数量 占比 含义 hl.cn 187 42.60% 中国黑龙江地域二级域名 com.cn 135 30.80% 中国商业机构二级域名 cn 102 23.20% 中国国家顶级域名 ac.cn 8 1.80% 中国科研 / 学术机构二级域名 hk.cn 5 1.10% 中国香港地域二级域名 hn.cn 1 0.20% 中国湖南地域二级域名 ah.cn 1 0.20% 中国安徽地域二级域名 三、案例分析 (一)批量搭建钓鱼网站 攻击者疑似使用 AI 技术批量化搭建钓鱼网站。该黑产团伙批量制作仿冒 Chrome、Clash、WPS 等主流常用软件的高仿真钓鱼页面,将页面伪装成官方正版下载入口,以此诱导用户点击并下载恶意程序。如下图所示,为仿冒 Chrome、WPS、Clash 下载的钓鱼页面样例。 这些仿冒网页前端代码有较强的编码固定格式,且对代码段有相对应的注释说明,如下图所示,仿冒有道翻译和 Clash 的两个网站,其 html 代码样式高度一致。 (二)恶意木马投递 攻击者通过钓鱼网站完成木马投递。钓鱼网站会向用户提供携带恶意程序的压缩包下载链接,相关恶意资源文件大多存储于境外云存储服务平台或国内云对象存储服务中,通过多层跳转下载的方式迷惑用户,降低早期被检测拦截的概率。 (三)系统进程注入 银狐木马样本执行后实施进程注入行为。样本运行后,在安装真实 Chrome、WPS 等软件的同时,会将恶意 shellcode 注入到 ctfmon.exe 、 sihost.exe 、 svchost.exe 、 elevation_service.exe 等系统关键进程中,以合法系统进程为掩护,实现恶意代码的隐蔽运行。下图为 EDR 产品告警,可以看出,被控主机与 C2 的通信均使用 Windows 的系统进程。 (四)远程控制连接 被注入进程主动发起远控连接。被植入恶意代码的系统进程会主动外联境外 C2 服务器,通信端口主要为 443 端口与 22 端口,成功建立连接后接收攻击者下发的远控指令,完成数据窃取、文件操作、持久化驻留等恶意行为。 (五)钓鱼网站访问统计 这些钓鱼页面使用了免费流量统计技术服务提供商 51.LA 的网站统计来对钓鱼网站的访问量,访问时长,来源页面等来做统计分析。利用这些统计数据,黑产团伙能够专业化的开发钓鱼网站,计算钓鱼网站的 ROI(投入产出比),精准优化钓鱼策略,提升攻击成功率。下图为钓鱼网站的统计代码。 每种钓鱼应用会通过不同的 ID 进行区分统计,各应用对应 ID 的如下表所示。 仿冒对象 统计 ID clash L4rC8E7ISMR5cOyi / L56E7kDSHNvNpfzY 快连 L4NNnKpJZ0RcW8GY / L4e6WH4KcxTQEsJO chrome L4eCf0G8oXvab2n7 / L4S9pW46ugZ5HLhW teams L4ixuUuJi0dA2nYF WPS L5OOMojcmFzavw26 搜狗浏览器 L5MbevAiByh9Bosu telegram L5TOP7tRWKlFL5Su 四、恶意样本分析 对仿冒 Chrome 的应用的安装包进行分析,发现该软件运行后会安装真实的 Chrome 软件,同时该程序会将恶意代码注入系统进程中隐藏自身。样本相关信息如下表所示: 属性 值 来源钓鱼网站 mb-google-chrome.hl.cn 样本下载链接 https://xgootd.oss-cn-hongkong.aliyuncs.com/ggpc_win64_14.zip 样本 hash 2f8cf966b3fc87ba1a8151428a36652e78f2d57005621eecd514629a902e88b5 样本名称 ggpc_win64_14.zip 样本 C2 sangbiao11.com (137.220.154.107:22) 样本简述 样本为 Gh0st 远控木马,通过 VMP 加壳以及内存加载的方式规避检测,最终实现远程命令执行和敏感数据窃取等恶意功能。 该样本为“Inno Setup”打包的软件安装文件,样本打包于 2026 年 1 月 2 日。 安装文件运行后会在“ C:\Drivers\ySCqV\cb3uGF\s6quO\VPUE ”目录下释放文件并运行可执行文件 Hveuh3.exe 。 Hveuh3.exe 具有无效的数字签名,且含有 PDB 路径:“ E:\CC\lab_release\video\src\client2\GameLiveTool\Release\x64\D3DHook.pdb ”。通过该 PDB 地址分析可执行文件是基于一个游戏录屏、直播、外挂检测项目的正常代码,样本编写者可能具有游戏外挂编写能力,同时做了远控木马的开发。 可执行文件 Hveuh3.exe 文件会加载同目录下的可执行文件 0C5uqPzO.Uww ,该文件为 vmp 加壳的 dll 可执行文件,文件信息如下图所示。 可执行文件 Hveuh3.exe 文件会导入 0C5uqPzO.Uww 文件中混淆后的导出函数,如下图所示。 恶意 dll 文件 0C5uqPzO.Uww 会使用 CreateFileW 方法读取同目录下的加密 Shellcode 文件 L0PM0o0j.EC ,并进行内存加载。 样本同时将释放目录“ C:\Drivers\ySCqV\cb3uGF\s6quO\VPUE ”设置为不可删除和无法访问: 动态调试发现该样本会获取 system 权限,创建服务自启动,并在“ sihost.exe/ ctfmon.exe ”等系统进程中注入 gh0st 载荷,并加密配置保存在 config.ini 文件中: config.ini 保存在“C:\ProgramData\”下随机生成的目录中,如下图所示。 植入完成后,会与其 C2 地址进行通信,C2 地址为 sangbiao11.com (137.220.154.107:22)。 五、控制规模 通过关联分析已发现 17 个相关 C2 恶意域名,和 20 个 C2 的 IP 地址。通过监测分析发现,2026 年 4 月 8 日-5 月 7 日,相关木马境内肉鸡数最高达 2.6 万台,累计感染肉鸡数达到 18.2 万台,每日总上线规模变化趋势如下图所示。 其中日控制规模超 500 的恶意 IP 有 9 个,其每日被控 IP 数变化如下图所示。其中,近 1 个月总控制规模超 10000 个 IP 的 C2 共有 6 个,分别是 185.203.39.134( dd.kmsccedn.com ),182.16.88.242( vaeth.cn ),103.12.148.80( feiji22.vip ),137.220.158.22( www.amdyjl5.com ),27.124.2.150( www.w1pf9.com ),104.143.33.78( www.vpconn.fit )。 六、防范措施 请广大网民强化网络安全风险意识,提高自我防范能力,谨防仿冒软件、恶意程序侵害,避免造成财产和信息损失,主要防范建议如下: 1)优先认准软件官方网站(如 www.wps.cn )及手机、电脑官方应用商店;警惕搜索引擎结果中带有乱码前缀、拼接拼凑式的域名链接,例如 kn‑ wps.com.cn 、 www-wps-cn.com 等,这类链接大多为仿冒钓鱼网站,切勿点击下载。 2)提高对搜索引擎标注“广告”链接的警惕性,大量恶意软件、仿冒下载链接常通过广告置顶展示,尽量避开广告条目,优先选择自然排名的普通搜索结果。 3)全程开启杀毒软件实时防护功能,定期进行全盘安全扫描,及时更新电脑及手机操作系统、常用软件的安全补丁,修补安全漏洞。 4)日常留意设备流量使用与运行状态,及时排查异常网络流量、陌生后台行为;若发现设备疑似感染银狐木马等恶意程序,立即核查被控风险,第一时间隔离并清理受害设备。 七、相关 IOC 控制端 IP 地址 103.73.220.57 47.76.195.75 104.143.33.78 103.156.25.99 122.248.198.240 203.91.74.8 154.23.183.157 47.76.255.167 27.124.2.150 185.203.39.134 103.12.148.80 137.220.158.22 182.16.88.242 192.238.128.30 103.156.25.99 54.254.148.22 154.23.184.120 192.252.176.79 47.130.236.119 137.220.153.134 控制端域名 www.ozz79u.com www.danpengit.com www.vpconn.fit ychsq.icu womsz.com tmm.magentaias.com ltan7942.top dd.kmsccedn.com www.w1pf9.com www.amdyjl5.com feiji22.vip woyfc.com vaeth.cn www.hongyun4.com www.chishuikaisuo.com www.xr95633.com rtjthgjnwetghf39.top
IT之家 5 月 19 日消息,网络安全公司 SentinelOne 最新披露 Reaper 信息窃取器,针对 macOS 用户改用 AppleScript 发起攻击, 并借假冒 WeChat、Miro 安装包诱导下载。 SentinelOne 披露称 Reaper 属于 SHub 信息窃取器的衍生变种,IT之家援引博文介绍,核心变化主要有以下两点: 一是从早期依赖 ClickFix 的 Terminal 诱导执行,转向利用 AppleScript; 二是它不只偷数据,还会安装后门,给攻击者持续远程访问能力。 研究人员称,攻击者把假冒安装包放在看起来接近正规服务的域名上,主要冒充微信(WeChat)和 Miro(在线协作白板工具)。 恶意 AppleScript 脚本界面 文中提到的示例域名包括 qq-0732gwh22[.]com、mlcrosoft[.]co[.]com 和 mlroweb[.]com。 相比旧版 SHub 让用户把命令粘贴进 Terminal ,Reaper 改用 applescript:// URL scheme(AppleScript 链接方案)直接拉起 macOS Script Editor(脚本编辑器),并预载恶意 AppleScript。 这样做的目的就是绕过苹果在 3 月底随 macOS Tahoe 26.4 加入的 Terminal 防护。 用户点击“Run”后,脚本会弹出伪造的苹果安全更新提示,还会提到 XProtectRemediator,从而进一步降低警惕。 这段脚本随后用 curl 下载 shell 脚本,再通过 zsh 静默执行。恶意程序会先检查系统是否使用俄语键盘或输入法,如果匹配,就上报“cis_blocked”事件并退出;如果不是,再调用 macOS 内置的 osascript 执行后续窃密逻辑。 Reaper 的窃取范围很广,包括 Chrome、Firefox、Brave、Edge、Opera、Vivaldi、Arc、Orion 的浏览器数据,也盯上 MetaMask、Phantom 等钱包扩展,以及 1Password、Bitwarden、LastPass 等密码管理器扩展。 它还会收集 iCloud 数据、Telegram 会话和开发者配置文件。内置的 Filegrabber 模块会扫描桌面和文稿文件夹,优先拿走 2MB 以下文件,PNG 图片最高放宽到 6MB,总量上限 150MB。 如果发现 Exodus、Atomic Wallet、Ledger Live、Electrum、Trezor Suite 等桌面钱包应用,Reaper 会结束这些程序,再把核心应用文件替换成从 C2 服务器下载的恶意 app.asar 。 加密钱包注入恶意代码
IT之家 5 月 19 日消息,尚界汽车法务部官方今日发文,称近期就编造及传播尚界 Z7 不实信息的网络账号向公安机关报案,相关实施违法行为的账号实际运营者已被依法行政处罚。 IT之家附尚界汽车法务部官方微博原文如下: 近期,我们就编造及传播尚界 Z7 不实信息的网络账号向公安机关报案。经了解, 实施违法行为的账号“小 *** 橙”和“Du. **ao”的实际运营者已被公安机关依法行政处罚 。 我们将持续对各类侵权行为进行取证,坚决运用法律武器捍卫尚界汽车的合法权益! 尚界汽车法务部 2026 年 5 月 19 日 相关阅读: 《 尚界法务部:北京车展有观众蓄意破坏展车内饰行为,已做好取证 》
IT之家 5 月 18 日消息,2026 世界杯将于北京时间 6 月 12 日至 7 月 20 日在美国、加拿大与墨西哥三国联合举办。据中央广播电视总台央视新闻报道,5 月 17 日,中央广播电视总台 2026 世界杯融媒体传播服务方案发布会在京举行。 国际足联秘书长马蒂亚斯 · 格拉夫斯特伦通过视频为活动致辞,他表示, 中国市场在世界足坛占据着举足轻重的地位 ,十分荣幸能与中央广播电视总台携手,将世界杯赛事带给中国民众。 据介绍, 体育青少节目中心将推出世界杯赛事综合报道和赛事转播的直播类节目《我爱世界杯》 ,以多维度实景报道带来沉浸式观赛体验;王牌节目《豪门盛宴》以专业深度为根基,为球迷量身打造世界杯“第二现场”;《欢乐世界杯》联动全国多座特色城市,把世界杯直播间搬进城市地标。央视体育客户端将推出两档全新节目,以女性视角传递观赛态度的《闺蜜的世界杯》,以及联合央视频共同推出的《超级世界杯》,深度绑定赛事节点与品牌场景。 发布会现场还推介了《“范”点到了》《聊球局》 《冰冰的足球扫盲日记》 《超级竞猜王》《绿茵荣耀夜》《48 强 12 味》《世界品,中国牌》等节目。 IT之家注意到, 央视新闻也将推出多档世界杯节目 :《燃动绿茵》聚焦赛事经济与中国制造,联动合作城市点燃“观赛消费季”;《行走美加墨》解码多元文化,讲述镜头之外的足球故事;《AI 看世界杯》引入多种 AI 数据分析模型,提供专业预测与观赛指南;《主播说球》以轻松鲜活的方式解读赛事热点、球星故事,用脱口秀花式打开世界杯。 据IT之家此前报道,5 月 15 日下午, 中央广播电视总台与国际足球联合会共同宣布,就国际足联世界杯新周期版权合作达成共识 。合作赛事包括 2026 年世界杯、2030 年世界杯、2027 年女足世界杯、2031 年女足世界杯。 根据双方合作意向,中央广播电视总台确认获得本周期合作赛事中国大陆独家全媒体权利及媒体分授权利,包括开路电视、付费电视、互联网和移动设备等。 相关阅读: 《 中央广播电视总台与国际足联达成新周期版权合作,消息称 2026 年美加墨世界杯版权费为 6000 万美元 》