伊朗黑客对以色列科学家实施AI钓鱼攻击
中东紧张局势在网络空间延续,AI网络钓鱼技术成为新一代间谍工具近日,据总部位于特拉维夫的网络安全公司Check Point披露,伊朗伊斯兰革命卫队(IRGC)支持的APT42组织近期针对以色列记者、网
阅读全文重度使用ChatGPT可导致脑损伤
GoUpSec点评:生成式人工智能已经永久性地污染了人类的在线数字资产,如果说这是一次伟大工业革命的“必要代价”,那么,过于依赖人工智能导致的对人类(尤其是青少年)大脑和认知思辨能力的损伤,则是比“食
阅读全文不到1000元的硬件方案即可检测GPS追踪器
无需执法机关授权、也无需动辄上万元的无线电扫描仪,只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。在数字隐私威胁日益严峻的当下,网络跟踪者正越来越多地借助价格低廉的GPS追踪器,对
阅读全文伊朗被迫“拔网线”,以色列网络战取得“制网权”
随着伊朗以色列武装冲突的不断升级,双方的网络战也全面爆发。本周二开始,伊朗全国大范围互联网中断,引发全球安全观察者关注。这并不是普通的“断电”或“维护”,而是伊朗政府面对以色列发起的大规模网络攻击后主
阅读全文特朗普发布网络安全总统令,被指“开倒车”
本月初,美国总统特朗普签署了一项新的行政命令(EO),全面推翻前总统拜登为强化联邦网络安全而制定的一系列核心指令。此举在网络安全界引发广泛关注和争议。一纸命令,推翻多项网络安全基建改革这项行政命令不仅
阅读全文不亚于DDoS攻击!AI爬虫正在搞垮全球数字文化项目
GoUpSec点评:公共文化资源本应服务于人类知识的自由共享,但如今,与开源项目的遭遇类似,这些缺乏安全防护的“数字文化宝藏”正被蜂拥而至的AI爬虫“抽干”,甚至无法正常访问。如果AI训练缺少必要的监
阅读全文GitHub上架一套免费AI开发安全规则
随着GitHub Copilot、Cursor、Roo、Aider等AI编程助手逐渐渗透到日常开发流程中,开发效率显著提升,但随之而来的安全隐患也日益引人关注。为应对AI生成代码可能带来的安全风险,全
阅读全文“特朗普牌”手机涉嫌诈骗
GoUpSec点评:苹果公司举步维艰的智能手机“美国制造”梦想,特朗普一夜之间就“搓成”了。但是越来越多的消息和报道表明,“特朗普牌手机”更像是一次金融诈骗。继发行空气加密币后,特朗普家族近日又有惊人
阅读全文“真随机数系统”问世,网络安全要变天
GoUpSec点评:人类的数字社会建筑在“伪随机数”的沙滩上。在这个充斥谣言与诈骗、AI伪造内容、黑客攻击、选举作弊、算法黑箱的时代,能够被公众信任的“随机”本身,就成为了某种珍贵的公共品。近日,美国
阅读全文即将被淘汰的五个网络安全岗位
网络安全已经正式进入AI时代,后者催生了大量新的网络安全需求和岗位,同时一些曾被视为“刚需”的岗位,正悄然走向边缘化。上周,一位安全分析师在茶歇间隙向笔者自信地说:“AI不会取代我,我负责监控告警、发
阅读全文周刊 I 网安大事回顾(2025.6.9—2025.6.15)
政策法规:市场监管总局就《直播电商监督管理办法(征求意见稿)》公开征求意见;工信部等八部门就《汽车数据出境安全指引(2025版)》公开征求意见……热点新闻:小区门禁成摇钱树,个人信息被明码标价!;美东
阅读全文美国航空巨头爆出“数据后门”:所有乘客数据被打包秘密出售
根据最新解密的政府内部文件,一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司(ARC),一直在系统性地收集美国国内旅客的飞行记录,并将其打包出售给美国海关和
阅读全文用智能手表从物理隔离系统中窃取数据
图片:Gijs Coolen近日,以色列大学的研究人员开发了一种名为“智能手表攻击”(SmartAttack)的新攻击技术,可使用智能手表作为超声波信号接收器,从物理隔离系统中窃取数据。物理隔离系统通
阅读全文特朗普“AI治国”秘密计划在线泄漏
GoUpSec点评:这与跳过加州州长调动国民警卫队一样,可看作是特朗普借力AI的一次“削藩”或者说“数字政变”。近日,特朗普的“AI治国”秘密计划泄漏。在一份意外暴露的GitHub代码库中,外界首次窥
阅读全文99%的企业面临AI数据暴露风险
人工智能(AI)正以前所未有的速度渗透到现代企业的各个角落。从Copilot智能助手显著提升员工生产力,到AI代理提供全天候的一线客户支持,再到大语言模型(LLM)帮助企业从海量数据中提取深层次商业洞
阅读全文欧洲DNS4EU上线,“DNS自由”背后的美欧脱钩
近日,欧盟正式推出其主权DNS解析服务——DNS4EU。这项由欧盟资助并由10个成员国的安全机构、私营公司和高校联合开发的DNS解析系统,标志着欧洲在数字主权上的一次关键布局。表面上,它是为了提供一个
阅读全文Meta开源AI数据防泄漏工具,可识别敏感文档
在数据安全挑战日益严峻的背景下,Meta近日发布了一款名为“Automated Sensitive Document Classification”的开源AI工具,旨在帮助企业自动识别敏感文档并加以分
阅读全文顶级大模型的“脑容量”只有1TB?
AI大模型用户经常会有这样的困惑:“它是真理解了我说的话,还是在背诵/拼凑曾经见过的内容(训练数据)?”这个问题困扰了整个AI行业多年——大模型的回答真的是基于“推理能力”,亦或只是“训练数据太多、记
阅读全文ChatGPT悄悄保留用户所有对话记录
你以为的“删除会话”和“无痕浏览”只是自欺欺人。近日,为了应对与《纽约时报》的版权官司,OpenAI首次公开承认自5月中旬以来,一直在悄悄保存用户已删除和临时的聊天记录,事件曝光后引发众怒,一场关于A
阅读全文安全人才短缺是企业AI市场最大瓶颈
AI在企业的部署速度远远低于预期,原因之一便是安全性难以保障。在高管尚未明确安全治理策略前,即便AI技术已具备商用潜力,生产化推进也极为艰难。 Chatterbox Labs的两位高管指出,当前AI部
阅读全文亿格云完成Pre-B轮近亿元融资,以「安全 × 效率 × 全球化」重新定义新一代企业办公安全
近日,专注于企业办公安全领域的零信任SASE服务商——杭州亿格云科技有限公司(简称:亿格云)正式宣布完成Pre-B轮近亿元融资。本轮融资由红杉中国领投、元璟资本、启创资本老股东持续加码,由航行资本担任
阅读全文周刊 I 网安大事回顾(2025.6.3—2025.6.8)
政策法规:市场监管总局就《网络交易平台规则监督管理办法》公开征求意见;《网络安全技术 计算机基本输入输出系统(BIOS)安全技术规范(征求意见稿)》等4项国家标准公开征求意见热点新闻:刑事拘留!江苏一
阅读全文小偷经济学:苹果、谷歌为何拒绝让被盗手机“变砖”
GoUpSec点评:如果让被盗手机“变砖”,苹果公司仅在英国每年就将损失5000万美元“销售额”。2024年,伦敦街头共发生8万起手机盗窃案,平均每7分钟就有一部手机被抢走,其中超过八成为iPhone
阅读全文议程大公开,精彩内容抢先看 | 蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
6月14日杭州,蚂蚁SRC年度活动来啦议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实
阅读全文国家计算机病毒应急处理中心曝光台湾五大APT黑客组织
2025年6月5日,国家计算机病毒应急处理中心(CVERC)联合360威胁情报中心发布题为《“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告》,系统披露中国台湾省的多个高级持续性威
阅读全文杀人诛心!俄罗斯战略轰炸机机密信息被乌克兰黑客窃取
GoUpSec点评:在乌克兰特工使用无人机群重创俄罗斯战略轰炸机基地后不久,另一场无声却更加致命的网络攻击悄然展开。短短数日内,乌克兰为世人展示了费效比惊人的无人机+网络战的未来战争形态。乌克兰国防部
阅读全文AI黑客工具可根据社交评论定位用户
GoUpSec点评:今天,AI仅凭几句评论就能"猜"出用户的住址,我们是否应该重新思考AI时代的隐私定义?一些过去不被看作是隐私的数字痕迹,是否会泄漏更多深度隐私?在网络空间看似匿名的互动背后,一项新
阅读全文美国宇航局开源软件中爆出大量严重漏洞
就在全球对政府机构软件安全信心日益动摇之际,一则关于NASA开源项目的爆炸性发现,再次敲响了警钟。知名安全研究员、ThreatLeap创始人Leon Juranić在短短4小时的人工代码审查中,发现了
阅读全文NIST发布“漏洞预测指标”,大幅提升漏洞管理能力
近日,美国国家标准与技术研究院(NIST)发布了《网络安全白皮书41号》(CSWP41),提出了一种名为“可能被利用漏洞”(Likely Exploited Vulnerabilities,简称LEV
阅读全文MATLAB被黑客攻击下线,全球工程研发受影响
GoUpSec点评:在国际科技博弈日益激烈的大背景下,对MathWorks的一次黑客攻击就可冻结全球工程研发一周,其影响不亚于一次贸易战或芯片制裁。近日,全球知名数学计算与仿真软件巨头MathWork
阅读全文