在微软试图加大使用本地账户难度的同时，一项此前未知的技巧可以轻松绕过Windows 11的微软账户(Microsoft A

全球网安事件速递

1. 黑客宣称入侵Check Point网络安全公司并兜售访问权限

一名使用化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责，声称已获取该公司敏感内部数据和网络系统的访问权限。【外刊-

全球网安事件速递

1. Crocodilus恶意软件窃取安卓用户的钱包密钥

Crocodilus 是一种新的银行恶意软件，可以实现控制设备、收集数据和远程控制。该恶意软件是通过一个专有的dropper分发的，绕过了Android 13（及以后版本）的安全保护措施。【外刊-

AI大模型创新与应用风起云涌，有机构预测2025年将涌现5亿个TO B和TO C的AI应用，加速渗透到金融、制造、政务等千行百业，推动生产效率与业务模式的深刻变革。但大模型的规模化应用也给企业带来了包括数据安全、内容合规、系统稳定性在内的复杂风险。

基于此，本期《安全记》栏目围绕“大模型应用安全防护”主题展开探讨，首次邀请到了阿里云智能集团研究院院长穆飞担任主持人

全球网安事件速递

1. 《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》发布

为进一步加强人工智能安全领域标准化工作系统谋划，加快构建保障人工智能产业高质量发展和实现高水平安全的标准体系，工信部发布了《工业和信息化领域人工智能安全治理标准体系建设指南（2025）（征求意见稿）》。【

即时通讯平台 Telegram 上出现一个名为 Funstatgrtbot 的机器人，引发了广泛关注和用户对隐私的担忧。据报告，该机器人已成功抓取并索引了 Telegram 公开群组和频道中高达 560 亿条的用户发言记录，时间跨度至少六年，涉及约 8.6 亿 Telegram 用户和 3600 万个公开群组及频道。

Funstatgrtbot 通过爬虫技术，专门针对 Teleg

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，我办会同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，现向社会公开征求意见。公众可通过以下途径和方式反馈意见：

1.通过电子邮件将意见发送至：law@cac.gov.cn。

2.通过信函将意见寄至：北

全球网安事件速递

1. 国安部：堵漏洞，助力AI发展安全驶入快车道

以大模型为核心的人工智能技术是创新范式变革与产业升级的关键引擎，越来越多的机关、企事业单位开始推进大模型私有化部署，广泛应用于企业办公、科技研发、公共服务等领域。然而技术跃升与安全风险始终伴生演进，如何强化模型全生命周期安全管理，赋能AI行业向好向善发展

网络安全研究人员在npm注册表中发现两个恶意软件包，这些软件包专门感染本地安装的其他程序包，这标志着针对开源生态系统的软件供应链攻击

美国法警近日逮捕了2.43亿美元加密货币盗窃案的关键嫌疑人维·切塔尔（Veer Chetal），其网络代号为"Wiz"。区块链调查员ZachXBT通过推特公布了这一案件进展。

精心策划的骗局浮出水面

2024年9月，Hackread.com曾发布报告

全球网安事件速递

1. 美情报机构报告声称中国仍是美最大军事和网络威胁，中方驳斥**

美国情报机构发布的一份报告称，中国仍是美国最大的军事和网络威胁。发言人郭嘉昆回应，正所谓，拿着锤子的人看什么都像钉子。 【

Cloudflare近日宣布，其R2对象存储及相关服务发生了一次持续1小时7分钟的中断事件，导致全球范围内出现100%的写