PANews 3月19日消息，据Decrypt报道，安全平台OX Security披露，AI代理项目OpenClaw的开发者正成为加密货币钓鱼活动的目标。攻击者创建虚假GitHub账号，在攻击者控制的仓库中发起议题并@数十名开发者，声称其赢得5000美元CLAW代币奖励，并引导至与openclaw.ai几乎完全相同的克隆网站。该钓鱼网站多了一个“连接钱包”按钮，旨在窃取连接的钱包资产。 恶意代码隐 ...

香港 - Media OutReach Newswire- 2026年3月19日 - 由发展局和国家文物局合办的「汉风泱泱：雄浑与交融的盛世」展览今日（三月十九日）于香港文物探知馆举行开幕礼，展览涵盖内地及香港出土的汉代重要文物，呈现汉朝开放进取、勇于创新，成就推动中西文明交融的 ...

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

3 月 9 日消息，据安全媒体 Bleeping Computer 报道，维基媒体基金会（Wikimedia Foundation）披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的 JavaScript ...

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

据《连线》报道，近期，苹果已开始采取严格的技术手段，阻止位于美国境内的 iOS 用户下载或更新由字节跳动面向中国市场开发的应用。自 2026 年 1 月下旬起，大量在美华人及游客反映，即便使用有效的中国区 App Store 账号，在尝试获取抖音、豆包及番茄小说等应用时，系统会提示该应用在当地不可用。 这一限制源于美国国会此前通过的《保护美国人免受外国对手控制应用程序侵害法案》。该法案规定，任何企 ...

Chubb安达人寿香港连续第三年担任巴塞尔艺术展香港展会官方合作伙伴 。泰国艺术家Wit Pimkanchanapong首次于展会呈献沉浸式装置艺术"生命轨迹 Life Chapters"，探索每一个行动如何塑造传承。Chubb安达人寿香港与巴塞尔艺术展合作，将艺术资产纳入财富传承及规划的讨论，与高净值客户深入交流，拓展财富管理新视野。

废弃原因：属于非标准遗留特性，参数规则和substring、slice不一致，极易混淆，已被纳入ECMA附录B，仅为兼容旧代码保留，不推荐新代码使用。 废弃原因：语义不统一，标准规范已推出语义更清晰的替代方法，部分新版浏览器已逐步移除支持。 废弃原因：编码 ...

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令， 成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

We're sorry but gov2023 doesn't work properly without JavaScript enabled. Please enable it to continue.