AI安全,身份为王:Palo Alto Networks 250亿美元拿下CyberArk
当AI浪潮席卷全球安全行业时,身份成为了新的战场核心。7月30日,全球网络安全巨头Palo Alto Networks(PANW)官宣以约250亿美元的现金加股票形式收购以色列身份安全厂商CyberA
阅读全文黑客扬言泄漏3.5TB英迈敏感数据
知名IT分销巨头英迈(Ingram Micro)近日成为勒索软件组织SafePay的攻击目标,后者近日宣称已从英迈受损系统中窃取了高达3.5TB的数据,并威胁若英迈不支付赎金,将在暗网公开这些敏感信息
阅读全文CISA局长提名人扬言“要把中国踢出美国供应链”
7月,一场在华盛顿上演的确认听证会吸引了不少网络安全观察者的目光。被特朗普政府提名为美国网络安全与基础设施安全局(CISA)局长的Sean Plankey,面对参议员的质询,罕见放狠话:“如果我上任C
阅读全文法国国防巨头泄漏1TB敏感军事数据
黑客发布的海军集团数据泄漏的帖子 来源:Bleepingcomputer法国国有国防承包商海军集团(Naval Group)正面临一场严峻的网络安全危机。近日,一名黑客在网络论坛上泄露了声称从该公司
阅读全文英国网络实名法规生效,VPN下载量暴增
英国开始实施的网络安全法规对PornHub、X、维基百科等包含大量成人或者“有害”内容的网站来说堪称灭顶之灾。自2025年7月25日起,英国《在线安全法》(Online Safety Act)正式开始
阅读全文字节跳动AI开发工具Trae被控跟踪并回传开发者数据
近日,据CyberNews报道,有开发者爆料称字节跳动推出的AI编程辅助工具Trae IDE存在严重的隐私和安全问题,涉嫌在未经用户明确同意的情况下,大量收集并回传用户信息至该公司的服务器,引发广泛关
阅读全文安联人寿3小时泄漏140万用户数据,保险业最脆弱漏洞曝光
7月16日凌晨,保险巨头安联人寿(Allianz Life)总部灯火通明,SOC(安全运营中心)报警声此起彼伏。数小时后,公司对外承认:一名攻击者通过第三方云端CRM,拿走了140万保户、理财顾问以及
阅读全文周刊 I 网安大事回顾(2025.7.21—2025.7.27)
政策法规:人工智能全球治理行动计划;《2025信创引领:自主安全可靠中间件白皮书》发布国产基础软件规模化替代全面提速……热点新闻:电竞外设惊现"傀儡鼠标":黑客借官方驱动植入Xred病毒入侵百万玩家;
阅读全文Grok4跑分没输过,安全没赢过
近日,xAI发布了自家第四代大模型Grok4,并迅速将其集成进X平台,自诩为“地表最聪明”的AI聊天机器人。在LMSysleaderboard上,Grok4的表现确实令人侧目:超越Claude3Opu
阅读全文俄罗斯篮球运动员因参与勒索软件攻击被捕
近日,美国司法部频频发出国际通缉令,继一名中国工程师在意大利米兰因“参与丝绸台风黑客攻击活动”被捕后,一位俄罗斯篮球运动员,也在巴黎戴高乐机场被拘捕,罪名是参与了网络安全领域最臭名昭著的黑客团伙之一—
阅读全文美国网络安全市场地震:特朗普怒砍12亿美元网安预算
在美国政府和媒体大肆宣扬网络安全威胁日益严峻的同时,特朗普却计划大幅削减(民用)网络安全预算。根据白宫最新提交的2026财年预算草案,美国联邦政府计划将民用机构网络安全开支削减超过12亿美元,相较20
阅读全文用“算力门槛”阻击AI爬虫
在大语言模型(LLM)成为数据黑洞的时代,越来越多的网站开始寻找新方式抵御AI公司如潮水般的抓取请求。一款名为Anubis的开源软件,正在以一种巧妙又高效的方式应对这一挑战:通过“工作量证明”(Pro
阅读全文特朗普“大漂亮法案”的主菜是网络战争
GoUpSec点评:在舆论纷纷聚焦特朗普《大漂亮法案》中医保削减、农村救济与边境拨款等政治争议时,鲜有人注意到这份“万亿级别”的支出大单中,网络战军事实力的扩张才是“主菜”。近日,据多家网络安全与国防
阅读全文十款热门Chrome插件实为间谍软件:170万用户浏览行为或已被追踪
近日,安全公司Koi Security披露,在Google Chrome官方扩展商店中发现近十款恶意扩展程序,累计下载量超过170万次。这些扩展程序能够秘密追踪用户行为、窃取浏览活动记录,并可能将用户
阅读全文大疆无人机军用固件厂商被黑客攻击,俄军无人机集体瘫痪
GoUpSec点评:对抗无人机最有效的办法,就是用数字钻地弹摧毁无人机群背后的神经中枢。近日,一家为俄罗斯军方提供大疆无人机军用定制固件的开发团队在Telegram 上发布声明,承认其“1001”固件
阅读全文她写出一个小工具,对抗整个AI产业的爬虫大军
在人工智能大模型狂飙突进的时代,谁还在捍卫“干净的互联网”?一位名叫Xe Iaso的女程序员,凭一己之力写出一个名为Anubis的开源工具,帮助全球数十万网站抵御AI爬虫的贪婪索取。自今年1月上线以来
阅读全文2025,AI泡沫破裂的一年?
GoUpSec点评:企业对AI的期望很高,但现实很残酷,被资本和市场寄予厚望的AI代理似乎并不能帮企业节省文案、编程、设计、网络安全等专业服务的成本。相反,一些匆忙部署AI替代人力的企业,不仅没有品尝
阅读全文周刊 I 网安大事回顾(2025.6.30—2025.7.6)
政策法规:工信部印发《2025年护航新型工业化网络安全专项行动方案》;3项网络安全国家标准获批发布……热点新闻:订单爆了,突然“崩了”!“全国人民都在薅羊毛”,平台紧急回应;你的耳机在被偷听!20+音
阅读全文《2025网络钓鱼行业基准报告》:AI钓鱼邮件暴涨,员工安全意识成企业生死线
在AI浪潮席卷各行各业的同时,网络犯罪分子也借助AI技术让钓鱼攻击更具欺骗性。KnowBe4最新发布的《2025行业钓鱼基准报告》显示,AI驱动的钓鱼邮件正以前所未有的速度增长,可绕过传统邮件安全网关
阅读全文15.6万亿美元!网络犯罪正在成为第三大“经济体”
万事达卡(Mastercard)联合Statista发布的研究数据显示,未来五年内,网络犯罪将演变为全球排名第三的“经济体”,仅次于美国和中国。到2029年,网络犯罪造成的经济活动将高达15.6万亿美
阅读全文AI办公,越帮越忙?Gartner:大多数AI代理产品是炒作
“茶,伯爵红茶,热的。”如果AI真能像《星际迷航》里的电脑那样心领神会、分毫不差地执行命令,谁不心动?但现实往往让人想起另一句科幻台词:“我很抱歉,戴夫,我恐怕做不到。”根据Gartner的最新预测,
阅读全文加拿大政府以国家安全为由封杀海康威视
加拿大政府近日宣布,已根据《加拿大投资法》对海康威视加拿大公司(Hikvision Canada Inc.)完成国家安全审查,并要求其立即停止在加拿大的所有业务运营,并关闭其在加业务。这一决定由加拿大
阅读全文安全团队废了?2025年AI安全四大痛点
GoUpSec点评:当前企业部署AI面临的最大阻碍是:AI技术/威胁的飞速发展与企业AI安全能力的原地踏步。这种新质生产力与安全能力的脱节,表现为人才、工具、方法和路径的全面滞后,这对于网络安全行业来
阅读全文伊朗黑客对以色列科学家实施AI钓鱼攻击
中东紧张局势在网络空间延续,AI网络钓鱼技术成为新一代间谍工具近日,据总部位于特拉维夫的网络安全公司Check Point披露,伊朗伊斯兰革命卫队(IRGC)支持的APT42组织近期针对以色列记者、网
阅读全文重度使用ChatGPT可导致脑损伤
GoUpSec点评:生成式人工智能已经永久性地污染了人类的在线数字资产,如果说这是一次伟大工业革命的“必要代价”,那么,过于依赖人工智能导致的对人类(尤其是青少年)大脑和认知思辨能力的损伤,则是比“食
阅读全文不到1000元的硬件方案即可检测GPS追踪器
无需执法机关授权、也无需动辄上万元的无线电扫描仪,只需市售不到1000元的商用硬件即可检测市场主流的蜂窝GPS追踪器。在数字隐私威胁日益严峻的当下,网络跟踪者正越来越多地借助价格低廉的GPS追踪器,对
阅读全文伊朗被迫“拔网线”,以色列网络战取得“制网权”
随着伊朗以色列武装冲突的不断升级,双方的网络战也全面爆发。本周二开始,伊朗全国大范围互联网中断,引发全球安全观察者关注。这并不是普通的“断电”或“维护”,而是伊朗政府面对以色列发起的大规模网络攻击后主
阅读全文特朗普发布网络安全总统令,被指“开倒车”
本月初,美国总统特朗普签署了一项新的行政命令(EO),全面推翻前总统拜登为强化联邦网络安全而制定的一系列核心指令。此举在网络安全界引发广泛关注和争议。一纸命令,推翻多项网络安全基建改革这项行政命令不仅
阅读全文不亚于DDoS攻击!AI爬虫正在搞垮全球数字文化项目
GoUpSec点评:公共文化资源本应服务于人类知识的自由共享,但如今,与开源项目的遭遇类似,这些缺乏安全防护的“数字文化宝藏”正被蜂拥而至的AI爬虫“抽干”,甚至无法正常访问。如果AI训练缺少必要的监
阅读全文GitHub上架一套免费AI开发安全规则
随着GitHub Copilot、Cursor、Roo、Aider等AI编程助手逐渐渗透到日常开发流程中,开发效率显著提升,但随之而来的安全隐患也日益引人关注。为应对AI生成代码可能带来的安全风险,全
阅读全文