从工具到权杖:AI正在重塑政治
当我们在讨论AI是否会抢走工作时,西方政治科学家们正在担心它是否会左右选举结果。最新的三项重磅研究显示,AI不再仅仅是辅助竞选的工具,它正在成为能够独立煽动或左右民意、甚至欺骗民调机构的“权力主体”。
阅读全文周刊 I 网安大事回顾(2025.12.1—2025.12.7)
●政策法规:民航局发布《关于推动“人工智能+民航”高质量发展的实施意见》;中方关于深化中国—东盟数字治理合作的倡议……● 热点新闻:苹果和谷歌齐出手:向全球发送网络安全威胁通知;豆包手机助手被曝可直接
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目,
阅读全文OT人工智能集成的四大基本安全原则
随着人工智能(AI)加速向工业控制领域渗透,如何平衡AI的“概率性创新”与运营技术(OT)的“确定性安全”,已成为全球关键基础设施面临的首要挑战。近日,美国网络安全和基础设施安全局(CISA)联合澳大
阅读全文苹果爆出“超级漏洞”:官方播客沦为黑客攻击入口
近日,多家国外媒体与安全研究者发现一件诡异的事:越来越多苹果用户的 iPhone和Mac,在无人操作的情况下自动弹出苹果播客(Apple Podcasts),界面指向从未订阅过的宗教、灵修、教育类节目
阅读全文博彩黑手篡改俄乌前线地图
11月15日,一张被广泛视为俄乌前线“金标准”的线上战况地图,突然在乌东小城米尔诺赫拉德(Myrnohrad)附近出现了一块“突进”的红色区域——标示为俄军已突破至城内关键路口。数小时后,这段“攻势”
阅读全文男子利用航班Wi-Fi钓鱼获刑7年:公共Wi-Fi安全敲响警钟
澳大利亚联邦警察(AFP)近日通报了一起性质恶劣的网络犯罪案件判决结果。一名44岁的澳大利亚男子因在机场和国内航班上利用便携式黑客设备搭建“邪恶双胞胎”Wi-Fi热点(编者:假冒合法热点的克隆热点),
阅读全文潜伏七年!Chrome间谍软件插件感染430万用户
近日,一场持续长达七年,感染430万用户的大规模恶意浏览器扩展程序(插件)黑客活动被曝光。攻击者通过“长线钓鱼”策略,先发布合法的生产力工具积累用户信任,随后通过版本更新植入后门与间谍软件。该活动已导
阅读全文韩国爆出史上最大规模数据泄露,电商巨头3370万用户数据遭前员工窃取
韩国最大的电子商务巨头Coupang本周遭遇了该国历史上最严重的网络安全危机之一。该公司周日(11月30日)正式承认,其系统遭遇大规模数据泄露,受影响的客户数量高达3370万。此次事件不仅覆盖了Cou
阅读全文印度要求智能手机统一安装国产反诈安全软件
印度电信部(DoT)近日向智能手机制造商下达了一项并未公开的强制令,要求所有新出厂的智能手机必须预装印度国有的网络安全应用程序,且用户无法卸载该应用。此举标志着印度政府在移动端网络安全管控方面的重大升
阅读全文“数字铁穹”亮相,欧洲国防工业转向智能化网络攻防战
随着全球地缘政治紧张局势加剧,欧洲国家正加速提升主权防御能力。意大利国防巨头莱昂纳多公司(Leonardo)上周四正式公布了一项代号为“米开朗基罗穹顶”(Michelangelo Dome)的宏大计划
阅读全文周刊 I 网安大事回顾(2025.11.24—2025.11.30)
●政策法规:《公安机关网络空间安全监督检查办法(征求意见稿)》公开征求意见;低空经济安全 | 低空经济数智化转型的网络安全与国际化治理路径……● 热点新闻:Gitlab修复多项可导致认证绕过与拒绝服务
阅读全文AI泡沫的致命漏洞:大模型不是真正的智能
GoUpSec点评:维特根斯坦一句“语言的边界是世界(思想)的边界”,支撑起了一个估值高达数万亿美元的人工智能产业。但是,万一这句话是错的呢?华尔街和硅谷的空气里此刻正弥漫着通用智能降临前的宿命气氛。
阅读全文警惕1260H清单扩容风险
据彭博社11月26日援引一份美国国防部内部文件报道,五角大楼已向美国国会建议,将阿里巴巴、百度和比亚迪列入所谓“协助中国军队”的1260H清单。这份由美国国防部副部长斯蒂芬·芬伯格签署的信函于今年10
阅读全文电信网络安全变革的支点:零信任
电信网络不仅是支撑全球数据流转、商业运行和人际沟通的数字神经系统,更是关键基础设施的核心。长期以来,电信行业的安全策略依赖于“构建围墙、御敌于外”的边界防御模式。然而,随着混合云架构的普及、边缘设备的
阅读全文用小语言模型检测网络钓鱼可行吗?
随着网络钓鱼攻击的激增,安全团队面临巨大压力,亟需一种能快速甄别海量可疑页面的技术手段。在基于大语言模型(LLM)的安全应用日益普及的背景下,一项最新研究深入探讨了一个更为诱人的方向:利用小语言模型(
阅读全文严重泄露:大量政府、金融及关键基础设施凭据因使用在线代码格式化工具遭窃取
网络安全公司WatchTowr Labs的最新报告显示,全球范围内的政府机构、电信公司及关键基础设施组织正面临严重的数据泄露风险。原因竟是员工在使用 JSONformatter和CodeBeautif
阅读全文美国金融业大地震:三巨头集体爆出大规模数据泄漏
美国金融服务业近日爆发一场严重的数据安全危机。据最新披露的消息,由于第三方供应商SitusAMC遭遇网络攻击,华尔街三大巨头——摩根大通(JPMorgan Chase)、花旗集团(Citi)和摩根士丹
阅读全文哈佛大学发生高价值数据泄露,或与“爱泼斯坦文件”有关
近日,哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击,大量高价值数据外泄。若仅将其视为一次普通的网络犯罪,恐将严重低估其潜在破坏力。在近期“爱泼斯坦关联文件”持续解密、常春藤盟校陷入反犹/言论自由争
阅读全文欧盟迫使苹果采用新WiFi标准,安卓手机也能用AirDrop
GoUpSec点评:继App Store支持第三方应用之后,苹果的花园围墙再次被欧盟掘开一个缺口,受欧盟《数字市场法案》(DMA)关于互操作性强制要求的推动,谷歌最新发布的Pixel 10系列通过更新
阅读全文网络钓鱼转战职场社交,黑客偏爱LinkedIn的五个原因
钓鱼攻击的战场正在迅速转移。根据最新数据,34%的钓鱼攻击已不再局限于传统的电子邮件收件箱,而是通过社交媒体、搜索引擎和即时消息应用等非邮件渠道发起。在这场演变中,职场社交软件,例如LinkedIn(
阅读全文周刊 I 网安大事回顾(2025.11.17—2025.11.23)
●政策法规:两部门就《大型网络平台个人信息保护规定(征求意见稿)》公开征求意见;低空经济安全 | 低空智联网安全风险分析及应对措施建议……● 热点新闻:CrowdStrike解雇员工 涉嫌向黑客组织泄
阅读全文伊朗黑客如何发动网络物理战?
近日,亚马逊(Amazon)威胁情报团队发布的最新报告揭示了一种全新的网络战争形态:“网络赋能的动能打击”。报告指出,与伊朗有关的黑客组织不再局限于单纯的数据窃取或网络破坏,而是深度介入物理战场的“杀
阅读全文TP-Link起诉Netgear:指控其利用“国家安全”打击对手
近日,网络设备厂商TP-Link向美国特拉华州地方法院提起诉讼,指控其主要竞争对手Netgear(网件)及其首席执行官实施了一场精心策划的“抹黑行动”。起诉书称,Netgear利用地缘政治紧张局势,通
阅读全文传统方法失效!2026年攻击面管理的六大趋势
近年来企业攻击面持续快速扩大,面临的威胁复杂度也日益增长,这背后有很多驱动因素:物联网(IoT)设备的激增、API与微服务的互联、远程工作(BYOD)的常态化、难以控制的“影子IT”通胀,以及向去中心
阅读全文美国政坛的切尔诺贝利:爱泼斯坦邮件“泄漏”
GoUpSec点评:美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式,比内容本身更具“爆炸性”。美国国会两院本周二同意批准一项措施,强制美国司法部公布所有与调查爱泼斯坦有关的所有文件(不包括能够识别
阅读全文风机工程师窃取风电挖矿被捕
近日,荷兰一名风力发电机技术经理因利用职务之便,在公司内部工业网络中部署加密货币矿机及Helium(氦气币)节点而被法院判刑。此案不仅暴露了能源行业面临的物理安全与供应链风险,更因发生在该公司遭遇Co
阅读全文Cloudflare大规模宕机波及全球互联网:欧洲节点全线瘫痪
2025年11月18日(周二),全球知名的互联网基础设施服务提供商Cloudflare突发大规模服务中断。此次事故导致全球范围内的用户在访问大量网站和在线平台时遭遇“500 内部服务器错误”,欧洲地区
阅读全文洛斯阿拉莫斯实验室:AI正在成为头号国家安全威胁
近日,美国洛斯阿拉莫斯国家实验室发布AI安全报告(链接在文末)称,美国美国国防体系和国家安全的基石,正在被AI摧毁。报告指出,美国几十年来的国防规划建立在一个舒适的假设上:技术进步的时间表是可以预测的
阅读全文五个最热门的开源渗透测试AI智能体
本文由GoUpSec团队根据最新开源项目和红蓝对抗趋势汇编。网络安全攻防正在经历一场深刻的范式转变。随着攻击面以前所未有的速度扩展,以及人工智能的爆炸性普及,传统的自动化扫描工具已难以应对。一个全新的
阅读全文