/
国际联合行动打击网络犯罪"流水线",破获逾4700万美元非法资产
国际执法机构与多家科技公司联合开展"Endgame行动",成功打击以Amadey和StealC为核心的网络犯罪体系。Amadey是一款用于植入恶意载荷的恶意软件服务平台,StealC则专门窃取账号密码、加密钱包等敏感信息。微软借助AI分析发现两者共用底层基础设施,据此援引RICO法规,同步摧毁逾200台指挥控制服务器,解救1.8万台受感染电脑。Europol宣布缴获2700万条登录凭证及价值4700万美元的犯罪加密资产。
微软最新更新导致部分OLE自动化功能出现故障
微软6月9日发布的Windows更新导致部分Office应用程序出现故障,Word、Excel等软件在被第三方应用(如CCH Engagement、Zotero、Dentrix等)调用时无法正常打开,且不显示任何错误提示。问题根源在于更新影响了OLE自动化交互机制。此外,本次更新还引发了回收站确认对话框显示内部文件名而非原始文件名的小问题。微软表示已知晓上述问题并正积极修复中。
白宫大幅提前量子加密迁移截止日期,保护关键数据安全
白宫发布行政令,要求政府机构在2030年底前将"高价值资产"和"高影响系统"迁移至后量子密码体系,数字签名方案须在2031年底前完成过渡。新截止日期比原计划提前约五年,源于最新研究显示构建具备密码破解能力的量子计算机所需资源远低于此前预期。行政令同时建立全政府协调机制,并要求与NIST合作推动盟友国家采用后量子标准算法。
AI未能真正缓解网络安全人才短缺困境
最新调查显示,AI并未显著降低网络安全从业者的工作难度,近七成安全人员表示过去两年工作压力有增无减。超八成企业已在使用或计划使用AI辅助安全工作,但四分之一的企业在增加AI投入时缺乏明确的整合策略。近半数从业者有离职意向,职业倦怠、晋升空间不足及工作与生活失衡是主因。技能缺口持续扩大,44%的受访者表示同事频繁被临时抽调处理突发事件,导致战略性工作停滞。
供应商身份冒充欺诈已成为工业制造商的运营风险
随着工业制造日益数字化,机器人、自动化系统与互联供应链的深度融合在提升效率的同时,也引入了新型网络安全风险。供应商伪冒欺诈通过利用受信任的供应商关系,操控采购流程、篡改付款指令或注入虚假发票,已从单一安全事件演变为影响生产连续性的运营风险。制造商需部署SPF、DKIM、DMARC等邮件认证协议,并建立对整个供应商生态系统的持续监控,以防范此类威胁。
五眼联盟警告:AI网络攻击或在数月内成真
五眼联盟网络安全机构联合发出警告,前沿AI模型将在数月内显著提升网络攻击能力,威胁程度超出预期。声明指出,敌对势力已在利用AI加速网络攻击,企业和政府必须同步采用AI强化防御体系。GCHQ国家网络安全中心首席执行官Richard Horne强调,当前AI发展正重塑全球威胁格局,各组织从董事会到IT部门须协同应对,共同维护网络安全。
OpenAI携手Trail of Bits发起"修补星球"开源安全计划
OpenAI宣布启动"Patch the Planet"计划,与安全公司Trail of Bits合作,帮助开源项目提升网络安全防护能力。Trail of Bits的安全工程师将直接与开源维护者合作,审查潜在代码问题,并借助OpenAI的Codex Security等安全工具辅助修复流程。该计划旨在减轻开源维护者的安全负担,通过专业团队预审漏洞报告、协助开发补丁,并构建可复用的安全工作流,应对开源生态系统中长期存在的安全隐患。
AMD在用户抗议后恢复消费级CPU内存加密功能
AMD近期在未发出任何警告的情况下,悄然从消费级Ryzen 9000系列处理器中移除了透明安全内存加密(TSME/Memory Guard)功能。该功能可有效防御冷启动等物理攻击。此举引发用户强烈不满,批评者认为此举具有欺骗性,并怀疑AMD意图引导用户购买更贵的Pro版本。面对舆论压力,AMD宣布将于7月通过BIOS更新恢复该功能,但仍未解释最初移除的原因。
OpenAI扩展Daybreak计划:发布Patch the Planet与GPT-5.5-Cyber完整版
OpenAI正式扩展其Daybreak网络安全项目,推出开源补丁计划"Patch the Planet",联合Trail of Bits、HackerOne等机构,资助安全研究人员为curl、Python、Go等30余个主流开源项目修复漏洞。同步发布的GPT-5.5-Cyber完整版在CyberGym基准测试中得分85.6%,超越标准版的81.8%。此外,Daybreak合作伙伴计划吸引了Accenture、Cisco、CrowdStrike、IBM、Palo Alto Networks等企业加入。Codex Security已扫描超3000万次代码提交,逾7万个安全问题已被标记修复。
英国信息专员约翰·爱德华兹因HR调查宣布辞职
英国信息专员约翰·爱德华兹在经历一项内部人事调查后宣布辞职。他承认曾在某些场合表现出"判断失误",并发表过"不当言论"。调查结论认为虽无不当行为认定,但存在需要回应的情形。爱德华兹自2022年1月起担任信息专员,任期内推动了数据保护与AI监管工作。辞职声明中,他强调AI快速发展需要各国监管机构加强合作,以确保技术的安全性与公平性。ICO副专员保罗·阿诺德将临时接管其职责。
美国国会投票致使无证监听中断一周
美国国会未能通过延长《外国情报监视法》第702条款至7月2日的投票,导致部分监控活动暂停,这是该法案2008年通过以来的首次中断。该条款允许情报机构在无需授权令的情况下收集境外人员与美国公民之间的通信内容。电子前哨基金会批评FBI将其作为窥探美国公民通信的违宪后门。目前局势尚不明朗,部分分析人士认为可能通过行政命令延续,但也可能引发科技企业采取法律行动。
微软称无需额外邮件安全工具,专家持保留意见
微软最新季度基准测试数据显示,Defender for Office 365在恶意邮件拦截方面领先竞争对手,集成合作伙伴工具仅将拦截率提升不足0.05%,暗示单一供应商策略已足够。然而,安全专家对此持谨慎态度:百分比数据掩盖了漏网邮件的真实危害,AI驱动的高质量钓鱼攻击持续升级,纵深防御策略仍不可或缺。专家建议企业结合自身风险承受能力与安全预算,独立评估工具组合,而非轻信单一供应商的数据叙事。
Apple修复Beats Studio Buds高危窃听漏洞
苹果已更新Beats Studio Buds固件,修复编号CVE-2025-20701的高危漏洞(CVSS评分8.8)。该漏洞源于蓝牙芯片固件身份验证缺陷,攻击者在信号范围内可伪装成已配对设备,进而窃听用户通话或周围声音,甚至获取通话记录和联系人。修复内容包含在Beats固件更新1B211中,设备配对时自动推送。此次漏洞由安全公司Insinuator研究人员于去年披露,涉及Airoha Systems芯片,Jabra、Bose和JBL等厂商也已发布相应修复版本。
微软发现新型轻量级后门恶意软件,专门窃取加密货币
微软近日披露一款名为"Crypto Clipper"的新型蠕虫病毒,可通过USB驱动器自我传播,专门窃取加密货币钱包地址及助记词。该恶意软件会监控剪贴板内容,并在10秒内截取5张屏幕截图,随后通过Tor网络将数据发送至攻击者服务器。它无需传统安装程序,利用SOCKS5代理路由流量,兼具数据窃取与远程代码执行能力。微软Defender系列产品已可检测该威胁。
Dream融资2.6亿美元,专注主权AI与网络安全工具开发
面向政府的AI与网络安全软件开发商Dream Security宣布完成2.6亿美元融资,估值达30亿美元。本轮由Bicycle Capital和Group 11联合领投,贝恩资本风投等机构跟投。该公司总部位于特拉维夫,提供Atlas、Sphere和Hero三款产品,支持气隙环境部署。Atlas为本地AI平台,Sphere用于基础设施漏洞分析,Hero则借助AI代理发现零日漏洞。目前Dream已签约近3亿美元客户合同。
美国封禁Anthropic新模型,但市场数据似乎并不买账
美国政府以国家安全为由,要求Anthropic下架其最新的Fable 5和Mythos 5两款模型,起因是亚马逊研究人员发现了绕过Fable 5安全护栏的方法。对此,网络安全研究人员联名公开信批评此举危险,Anthropic也指出其他模型同样存在类似漏洞。TechCrunch《Equity》播客就此展开讨论,分析禁令对开发者及IPO前景的影响,以及此事件对Anthropic可能带来的意外利好。
美国政府封禁Anthropic模型,究竟是误伤还是变相助推?
美国政府以国家安全为由,要求Anthropic下架其两款最新模型Fable 5与Mythos 5,起因是亚马逊研究人员发现可绕过Fable 5安全护栏的方法。对此,多位网络安全研究人员联署公开信表示反对,Anthropic也指出类似漏洞同样存在于其他模型中。TechCrunch的Equity播客就此探讨:此次封禁对开发者和IPO前景意味着什么,以及为何可能反而对Anthropic有利。
AI正在重塑网络安全职能边界与防御格局
人工智能正从根本上改变网络安全领域的格局。攻击者借助AI实现更快速、大规模、低门槛的攻击,提示注入和模型操控等新型攻击手段持续涌现。与此同时,防御侧也在积极转型:安全运营中心通过AI自动化警报分类、信号关联等任务,释放分析师专注于战略性工作。这一趋势催生了AI安全工程师等新兴岗位,要求从业者兼备AI fluency、跨职能协作与战略思维。组织需系统推进团队技能升级、重构工作流程,以应对日益自主化的威胁态势。
出口管制真的能限制AI技术扩散吗?历史给出了答案
美国白宫以国家安全为由,要求Anthropic限制其AI模型Fable和Mythos的出口,此举成为美国政府尝试通过出口管制约束前沿AI的首次真实考验。回顾历史,从1990年代的"加密战争"到《瓦森纳协议》对间谍软件的管控,政府主导的技术出口限制屡屡收效甚微。分析认为,出口管制既难以阻止其他国家研发同等能力,又会给美国AI企业带来合规负担,削弱其全球竞争力。
海湾地区网络威胁加剧,CIO将工作重心转向网络韧性建设
随着地区局势变化、网络攻击日趋复杂及AI技术快速普及,海湾国家企业正将网络韧性提升至董事会级别的战略优先事项。Commvault海湾及沙特区域负责人Yahya Kassab指出,传统容灾恢复与网络韧性并不等同,后者需要独立的流程、技术和恢复能力。混合云已成为主流部署模式,AI的引入进一步加大了数据保护复杂性。Commvault计划在阿布扎比设立创新卓越中心,助力培养本地网络安全人才。
京公网安备 11010802021500号
