港府会和中国网信办深化网络安全合作

香港特首李家超和中国国家网信办主任庄荣文举行会面，见证港府与网信办签署创新科技发展合作备忘录，双方会共同推动新质生产力发展，深化网络安全合作。

据港府新闻公报，李家超和庄荣文星期天（4月12日）在香港会面，就深化创科合作交流意见，并共同见证港府创新科技及工业局与网信办签署《关于创新科技发展的合作备忘录》。

《合作备忘录》涵盖推动人工智能、数据跨境、区块链等重点范畴，目标是落实中国“十五五”（2026年至2030年）规划，支持香港建设国际创新科技中心，推动以科技创新为主体的新实体经济，助力香港更好融入和服务中国发展。

此外，双方还会进一步加强合作，共同推动新质生产力发展、深化网络安全合作，以及加强国际交流及推广。

李家超感谢网信办一直支持香港创科发展，并指港府会主动对接“十五五”规划，为香港制定首份五年规划，全力建设香港成为国际创新科技中心和国际高端人才集聚高地。

...

#香港 #香港政治 #李家超 #网信办

CNNIC 隐私保护服务即将全面免费！

​根据相关注册商最新公告，国内域名服务迎来重要调整，核心利好如下：

​📅 生效时间： 2026 年 4 月 10 日 00:00 起

​🛡️重点调整：
​隐私保护全面免费：CNNIC 域名隐私保护服务将正式由付费转为 免费服务。
​安全锁同步降门槛：国内域名注册局安全锁（标准版）也将同步调整为 免费提供。

来源：宝塔 | 易名科技

​#CNNIC #域名 #隐私保护 #免费 #网络安全

🐧 权限太高，国家互联网应急中心发布 OpenClaw 安全应用的风险提示

📝 摘要：国家互联网应急中心对热门智能体软件OpenClaw发出风险提示，该软件权限过高，存在安全隐患。

来源：IT之家

🔗 阅读原文

#网络安全 #智能体 #安全风险提示

─────────────────

🐬 海豚测速频道 | @haitun_channel
📢 精选资讯分享，欢迎投稿

🐧 法国对马斯克旗下聊天机器人涉嫌生成色情内容启动调查

📝 摘要：法国巴黎检方证实，已对马斯克旗下xAI公司的聊天机器人“格罗克”涉嫌生成非法色情内容启动调查。
该机器人被用于制作真实人物的虚假性暴露图像及视频，受害者包括数百名女性和未成年人，相关内容在X平台散播。

来源：36氪

🔗 阅读原文

#AI监管 #科技伦理 #网络安全

─────────────────

🐬 海豚测速频道 | @haitun_channel
📢 精选资讯分享，欢迎投稿

36氪

法国对马斯克旗下聊天机器人涉嫌生成色情内容启动调查

法国巴黎检方2日对媒体证实，将对美国企业家马斯克旗下人工智能企业xAI的聊天机器人“格罗克(Grok)”涉嫌生成非法色情内容启动调查。“格罗克”由xAI公司开发，并内置于马斯克拥有的社交媒体平台X，X用户可直接调用该聊天机器人。近日，X平台出现部分用户利用“格罗克”编辑图片和视频的现象，部分生成的内容可以假乱真。一些用户借此生成真实人物的虚假性暴露内容，并在X平台上散播。受害者包括数百名女性和未成年人。 (新华社)

🐧 MongoBleed高危漏洞遭在野利用 8万台MongoDB服务器暴露风险

📝 摘要：高危漏洞MongoBleed（CVE-2025-14847）正遭黑客在野利用，可远程窃取敏感数据，全球超8万台MongoDB服务器面临风险。
该漏洞CVSS评分8.7分，紧急修复级别，利用工具及技术细节已公开。

来源：嘶吼 RoarTalk

🔗 阅读原文

#网络安全 #数据泄露 #漏洞修复

─────────────────

🐬 海豚测速频道 | @haitun_channel
📢 精选资讯分享，欢迎投稿

🐧 AI对抗AI：Anthropic称AI代理需AI防御

📝 摘要：Anthropic研究显示，其Claude AI模型能发现区块链智能合约漏洞，利用漏洞可盗取价值460万美元的加密货币，凸显AI代理需AI防御的必要性。

来源：The Register Security

🔗 阅读原文

#网络安全 #AI模型 #区块链

─────────────────

🐬 海豚测速频道 | @haitun_channel
📢 精选资讯分享，欢迎投稿

The Register

An AI for an AI: Anthropic says AI agents require AI defense

: Automated software keeps getting better at pilfering cryptocurrency

🐧 漏洞预警 | React/Next.js组件存在RCE漏洞（CVE-2025-58360）

📝 摘要：React核心团队确认存在严重RCE漏洞（CVE-2025-55182），影响多个React/Next.
js版本，漏洞评分10.0，利用复杂度低且POC已公开。

来源：嘶吼 RoarTalk

🔗 阅读原文

#网络安全 #RCE漏洞 #前端框架

─────────────────

🐬 海豚测速频道 | @haitun_channel
📢 精选资讯分享，欢迎投稿

紧急安全警报！超170万用户因恶Chrome扩展受害，官方认证竟成“帮凶”！

你还在依赖Chrome的“官方认证”徽章吗？当心！网络安全研究人员最近揭露了一起名为“Malicious11”的大规模浏览器劫持攻击。

核心要点：
* 伪装高手：11款带有谷歌认证徽章的Chrome扩展，伪装成取色器、天气预报、音量增强器等常用工具。
* 信任陷阱：这些扩展起初无害，通过自动更新摇身一变成为恶意软件，悄无声息地感染了超过170万用户的浏览器。
* 危害严重：它们能暗中监控你访问的所有网站，甚至将你重定向到假冒的银行或会议页面，窃取你的敏感信息。
* 体系漏洞：这次事件暴露了谷歌应用商店安全审核机制的系统性缺陷，用户赖以信任的官方认证、高下载量和好评都成了攻击者的“保护伞”。

防护建议：
立即检查你的Chrome浏览器扩展，卸载任何可疑或不必要的程序，清理浏览器数据，并进行全盘恶意软件扫描！

参考来源：
Weaponized Chrome Extension Affects 1.7 Million Users Despite Google’s Verified Badges

#网络安全 #Chrome #谷歌 #信息安全