周刊 I 网安大事回顾(2025.6.9—2025.6.15)
政策法规:市场监管总局就《直播电商监督管理办法(征求意见稿)》公开征求意见;工信部等八部门就《汽车数据出境安全指引(2025版)》公开征求意见……热点新闻:小区门禁成摇钱树,个人信息被明码标价!;美东
阅读全文美国航空巨头爆出“数据后门”:所有乘客数据被打包秘密出售
根据最新解密的政府内部文件,一家由达美航空、美国航空、联合航空等美国主要航空公司共同拥有的数据代理商——航空公司报告公司(ARC),一直在系统性地收集美国国内旅客的飞行记录,并将其打包出售给美国海关和
阅读全文用智能手表从物理隔离系统中窃取数据
图片:Gijs Coolen近日,以色列大学的研究人员开发了一种名为“智能手表攻击”(SmartAttack)的新攻击技术,可使用智能手表作为超声波信号接收器,从物理隔离系统中窃取数据。物理隔离系统通
阅读全文特朗普“AI治国”秘密计划在线泄漏
GoUpSec点评:这与跳过加州州长调动国民警卫队一样,可看作是特朗普借力AI的一次“削藩”或者说“数字政变”。近日,特朗普的“AI治国”秘密计划泄漏。在一份意外暴露的GitHub代码库中,外界首次窥
阅读全文99%的企业面临AI数据暴露风险
人工智能(AI)正以前所未有的速度渗透到现代企业的各个角落。从Copilot智能助手显著提升员工生产力,到AI代理提供全天候的一线客户支持,再到大语言模型(LLM)帮助企业从海量数据中提取深层次商业洞
阅读全文欧洲DNS4EU上线,“DNS自由”背后的美欧脱钩
近日,欧盟正式推出其主权DNS解析服务——DNS4EU。这项由欧盟资助并由10个成员国的安全机构、私营公司和高校联合开发的DNS解析系统,标志着欧洲在数字主权上的一次关键布局。表面上,它是为了提供一个
阅读全文Meta开源AI数据防泄漏工具,可识别敏感文档
在数据安全挑战日益严峻的背景下,Meta近日发布了一款名为“Automated Sensitive Document Classification”的开源AI工具,旨在帮助企业自动识别敏感文档并加以分
阅读全文顶级大模型的“脑容量”只有1TB?
AI大模型用户经常会有这样的困惑:“它是真理解了我说的话,还是在背诵/拼凑曾经见过的内容(训练数据)?”这个问题困扰了整个AI行业多年——大模型的回答真的是基于“推理能力”,亦或只是“训练数据太多、记
阅读全文ChatGPT悄悄保留用户所有对话记录
你以为的“删除会话”和“无痕浏览”只是自欺欺人。近日,为了应对与《纽约时报》的版权官司,OpenAI首次公开承认自5月中旬以来,一直在悄悄保存用户已删除和临时的聊天记录,事件曝光后引发众怒,一场关于A
阅读全文安全人才短缺是企业AI市场最大瓶颈
AI在企业的部署速度远远低于预期,原因之一便是安全性难以保障。在高管尚未明确安全治理策略前,即便AI技术已具备商用潜力,生产化推进也极为艰难。 Chatterbox Labs的两位高管指出,当前AI部
阅读全文亿格云完成Pre-B轮近亿元融资,以「安全 × 效率 × 全球化」重新定义新一代企业办公安全
近日,专注于企业办公安全领域的零信任SASE服务商——杭州亿格云科技有限公司(简称:亿格云)正式宣布完成Pre-B轮近亿元融资。本轮融资由红杉中国领投、元璟资本、启创资本老股东持续加码,由航行资本担任
阅读全文周刊 I 网安大事回顾(2025.6.3—2025.6.8)
政策法规:市场监管总局就《网络交易平台规则监督管理办法》公开征求意见;《网络安全技术 计算机基本输入输出系统(BIOS)安全技术规范(征求意见稿)》等4项国家标准公开征求意见热点新闻:刑事拘留!江苏一
阅读全文小偷经济学:苹果、谷歌为何拒绝让被盗手机“变砖”
GoUpSec点评:如果让被盗手机“变砖”,苹果公司仅在英国每年就将损失5000万美元“销售额”。2024年,伦敦街头共发生8万起手机盗窃案,平均每7分钟就有一部手机被抢走,其中超过八成为iPhone
阅读全文议程大公开,精彩内容抢先看 | 蚂蚁SRC年度TOP颁奖盛典&安全交流会来袭
6月14日杭州,蚂蚁SRC年度活动来啦议程大公开,精彩内容抢先看!由清华大学&中关村实验室、Johns Hopkins等顶级高校带来的大模型前沿研究成果,与通义千问、豆包等知名大模型安全负责人带来的实
阅读全文国家计算机病毒应急处理中心曝光台湾五大APT黑客组织
2025年6月5日,国家计算机病毒应急处理中心(CVERC)联合360威胁情报中心发布题为《“蚍蜉撼树”——台民进党当局“资通电军”黑客组织网络攻击活动调查报告》,系统披露中国台湾省的多个高级持续性威
阅读全文杀人诛心!俄罗斯战略轰炸机机密信息被乌克兰黑客窃取
GoUpSec点评:在乌克兰特工使用无人机群重创俄罗斯战略轰炸机基地后不久,另一场无声却更加致命的网络攻击悄然展开。短短数日内,乌克兰为世人展示了费效比惊人的无人机+网络战的未来战争形态。乌克兰国防部
阅读全文AI黑客工具可根据社交评论定位用户
GoUpSec点评:今天,AI仅凭几句评论就能"猜"出用户的住址,我们是否应该重新思考AI时代的隐私定义?一些过去不被看作是隐私的数字痕迹,是否会泄漏更多深度隐私?在网络空间看似匿名的互动背后,一项新
阅读全文美国宇航局开源软件中爆出大量严重漏洞
就在全球对政府机构软件安全信心日益动摇之际,一则关于NASA开源项目的爆炸性发现,再次敲响了警钟。知名安全研究员、ThreatLeap创始人Leon Juranić在短短4小时的人工代码审查中,发现了
阅读全文NIST发布“漏洞预测指标”,大幅提升漏洞管理能力
近日,美国国家标准与技术研究院(NIST)发布了《网络安全白皮书41号》(CSWP41),提出了一种名为“可能被利用漏洞”(Likely Exploited Vulnerabilities,简称LEV
阅读全文MATLAB被黑客攻击下线,全球工程研发受影响
GoUpSec点评:在国际科技博弈日益激烈的大背景下,对MathWorks的一次黑客攻击就可冻结全球工程研发一周,其影响不亚于一次贸易战或芯片制裁。近日,全球知名数学计算与仿真软件巨头MathWork
阅读全文俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击
近日,网络安全公司Recorded Future旗下的Insikt Group披露,一支与俄罗斯有关联的黑客组织TAG-110,近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击,首次弃用了其标志性的
阅读全文比预期快20倍!2030年前RSA加密将被量子计算攻破
近日,谷歌 Quantum AI发布的一项研究(论文链接在文末)引发安全业界广泛关注:只需一百万个“嘈杂”量子比特(noisy qubits),即可在一周内破解RSA-2048加密算法,所需资源相比2
阅读全文LlamaFirewall:为AI量身打造的开源安全防火墙
随着大语言模型(LLM)从聊天机器人跃升为高信任度的自主系统核心,围绕其安全性的挑战也日益严峻。近日,Meta发布了首个重量级为AI防火墙——LlamaFirewall,一款开源系统级安全框架,以模块
阅读全文ChatGPT拒绝关机,美国AI军备竞赛油门焊死的隐忧
近日,Palisade Research的一份实验报告透露,OpenAI的o3模型在被提示关机后仍七次成功篡改脚本,拒绝关机,该事件在社交媒体上立刻掀起轩然大波。2025年4月发布的o3,是OpenA
阅读全文周刊 I 网安大事回顾(2025.5.19—2025.5.25)
政策法规:六部门联合公布《国家网络身份认证公共服务管理办法》;中央网信办持续加强信息推荐算法治理热点新闻:广州某科技公司遭境外黑客组织攻击 公安机关全力侦办中;美国防部正在为作战司令部武器系统制定“作
阅读全文比波音更惨?印度IT承包商被黑导致玛莎百货损失4亿美元!
图片:Aleksandr Rebenkov由于印度IT外包商员工被网络钓鱼,玛莎百货蒙受高达4亿美元的巨额损失,这使得玛莎百货成为继波音公司之后,又一个被印度IT外包服务重创的商业巨头。2025年初,
阅读全文Signal封杀微软Recall截图功能
微软Recall,一项号称“让你回到过去”的Windows新功能,正因其“全景截图式”记忆方式陷入争议的风暴眼。这一次,率先站出来反击的是以隐私至上著称的“美国防部同款”聊天应用——Signal。Re
阅读全文Starlink正式登陆孟加拉,南亚太空冷战升级
图片:StarlinkStarlink已不仅仅是一个互联网服务产品,而是成为撬动南亚网络安全和地缘政治版图的一枚重要棋子2025年5月20日,SpaceX旗下的卫星互联网服务Starlink宣布在亚洲
阅读全文CISO调查:2025年企业网络安全五大趋势
网络安全公司Pentera最新发布的《2025年渗透测试现状报告》对500位企业CISO(200位来自美国)进行了深度调研,揭示了企业在应对海量安全警报、持续数据泄露和日益严峻网络威胁过程中的战略演变
阅读全文默克CISO:如何做好全球6万员工的安全意识培训
随着全球网络攻击的常态化和复杂化,如何提升全体员工的安全意识,已成为跨国/出海企业面临的重要课题。作为拥有6万余名员工、业务遍及60多个国家的科技企业,德国默克集团(Merck Group)的首席信息
阅读全文