GEEKCON 2025上海站收官：人工智能与机器人安全引关注

10月24日，“GEEKCON 2025”安全极客大赛在上海收官，作为全球安全领域的一大盛事，本次赛事吸引了来自世界各地的顶尖安全研究人员。大会以“种下一颗不让世界变坏的念头”为主题，聚焦人工智能和机

美国国家安全局特工被黑客“集体开盒”

《沉默的荣耀》热播之际，美国情报系统却爆出了史上最为惨烈的泄密事件，数以千计的特工身份信息被黑客公开。据多家外媒披露，近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头

无印良品因物流合作伙伴遭勒索攻击关停线上销售

近日，日本零售巨头无印良品（MUJI）宣布暂停线上销售，其主要物流合作伙伴Askul于近日遭遇勒索软件攻击，导致发货与订单处理全面中断。此次事件主要波及无印良品日本境内的电商平台、移动 App 以及部

大众汽车遭勒索攻击，大量敏感财务数据遭窃

近日，勒索组织 8Base 宣称成功入侵大众汽车集团系统，窃取大量敏感数据。这起针对全球最大汽车制造商之一的攻击，再次暴露了企业在数据防护方面的漏洞，也揭示了汽车行业在数字化转型中供应链网络安全的深层

17.8万份含个人信息发票外泄！25万家企业在用的Invoicely平台出大问题

近日，维也纳发票管理平台 Invoicely 曝出数据库安全问题，该平台全球用户超 25 万家企业。此次暴露的数据库中，包含 17.8 万余份文件，涵盖发票、支票扫描件等，文件内存储有客户姓名、银行卡

近半同步卫星裸传敏感数据，数百美元设备即可窃听军事级通信

在数字化时代，卫星通信不仅支撑全球电话、互联网和商业服务，还承载军事部署和科研数据。然而，一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示，地球同步卫星在数据传输过程中存在严重安全隐患——多达一

聚焦可信AI安全！SDC2025 十大议题揭晓，10.23上海启幕

SDC2025·精彩预告前沿技术盛宴，10大议题领航顶尖专家齐聚，共话 AI 发展极客市集狂欢，邂逅新奇科技多轮惊喜抽奖，福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称：第九届安全开发者峰

加州出手！里程碑式 AI 法案要求企业公开安全底牌

近日，美国加利福尼亚州州长加文・纽瑟姆正式签署《前沿人工智能透明度法案》（参议院第 53 号法案，简称 SB 53）。这一酝酿数月、历经激烈博弈的里程碑式法案，终于从争议走向落地。作为全球 AI 产业

GitHub AI助手漏洞：隐藏提示与图片代理致私有代码泄露

一项已修复的漏洞曾允许攻击者通过在代码协作页面中嵌入隐藏提示，操纵 GitHub Copilot Chat 读取并泄露私有仓库中的敏感数据。研究显示，该攻击链还可借助 GitHub 图片代理将窃取的信

中秋共聚 · 国庆同安

英国发布《网络安全文化原则》：以文化为枢纽的治理再定位

NCSC发布全新框架，将“文化”与“人因”提升为网络安全治理的核心。NCSC提出五大原则与三类工具，强调通过行为塑造与组织实践弥补技术路径的不足，推动安全从项目化走向制度化。英国国家网络安全中心（NC

美国战争部全面升级网络防御：从静态防护到动态实战

美国战争部宣布启用全新网络安全风险管理构想（CSRMC），取代沿用十余年的风险管理框架（RMF）。这一转型旨在实现“作战速度下的网络防御”，标志着美军网络安全战略全面进入动态化与实战化阶段。美国战争部

史上最强DDoS攻击惊现，网络安全进入“超大规模对抗”时代

一场高达 22.2 Tbps 的超大规模 DDoS 攻击刷新了历史纪录，创下互联网史上前所未有的流量峰值。这场攻击持续仅 40 秒，却足以揭示出网络攻防正在进入一个短时高强度、规模空前的新阶段。突破纪

GEEKCON 2025 赛程议题公布！

扫描下方二维码加入安全KER社区，并在本文下方留言对GEEKCON 2025的期待，我们将选取点赞数量Top3的留言送出全场通门票！统计截止时间：2025年10月10日18:00门票兑换时间：2025

网络攻击致欧洲多国机场集体瘫痪，数万旅客滞留

一家全球领先的航空技术服务商Collins Aerospace疑似遭遇网络攻击，导致伦敦希思罗、布鲁塞尔和柏林勃兰登堡等欧洲主要机场出现大面积值机与登机延误。此次事件暴露出航空业对第三方IT供应商的高

宝马被勒索组织点名，大量内部文件疑似被窃

Everest勒索软件组织近日在其泄露门户公开点名宝马，声称已掌握约60万行内部数据，并通过倒计时威胁公开。事件真实性尚待进一步确认，但已在网络安全与汽车产业链引发广泛警觉。事件概况宝马被勒索组织点名

6G时代的安全构想：从“安全即设计”到智能可信网络

6G将开启万物互联新纪元，但更大的连接规模和AI深度融合，也意味着前所未有的安全挑战。从零信任到抗量子加密，业界正以“智能可信网络”为愿景，为未来通信筑牢安全底座。6G标准预计将在2029年底前公布，

AI驱动军事革命：作战、决策与自主系统的未来

人工智能正全面重塑军事格局，从情报分析、作战决策到后勤保障和自主系统，显著提升效率和作战精确性。全球军事力量通过AI优化决策流程、增强任务执行能力，实现更快速、更精准、更安全的作战能力。01引言现代军

深度研究 | LLM安全：为何AI成为新的网络战场

网络安全正在发生根本性改变。新的前线不再是网络防火墙，而是AI模型本身。01定义战场：2025年的LLM安全现状无论是软件开发中的自动化代码生成，还是金融领域的数据分析增强，在各行业争相利用大语言模型

网络安全岗位大洗牌，AI正在重塑工作与职业路径

生成式AI正在改变网络安全岗位结构：入门级岗位受冲击，AI增强型岗位需求增长。新兴岗位包括防御性AI安全、AI驱动安全运营、AI风险与治理、AI取证与研发，要求人才掌握AI技能与批判性思维。金融、医疗

苹果官方邮箱遭“借壳”：iCloud日历被滥用，钓鱼攻击绕过验证直达用户

苹果官方服务器竟成钓鱼邮件的“跳板”？近期，多名用户发现自己收到的诈骗邮件居然由苹果域名发出，安全验证全数通过，极具迷惑性。攻击者利用 iCloud 日历功能，将“日历邀约”变身为钓鱼渠道，绕过垃圾邮

全球轮胎制造巨头普利斯通遭遇网络攻击，制造业再敲安全警钟

全球轮胎制造巨头普利斯通美洲（Bridgestone Americas）确认部分美国和加拿大工厂因网络攻击而生产受阻。公司已快速响应并初步控制事件，目前未发现客户或员工数据泄露，生产体系正在逐步恢复。

捷豹路虎网络攻击致全球IT瘫痪，生产销售受阻

核心IT系统被攻击，生产线停产，销售和注册受影响。主动停机核心系统，正在受控恢复全球应用程序，保障客户数据安全。英国豪华汽车制造商捷豹路虎（Jaguar Land Rover，简称JLR）近期遭遇重大

4 万岗位空缺迫在眉睫，美能源重镇推进网络安全人才急训计划

德州能源重镇休斯敦面临严重网络安全人才荒，关键基础设施防护压力持续上升。圣哈辛托学院携手产业界推出网络安全本科项目，培养具备即战力的复合型人才。项目注重实战训练与权威认证，构建本地人才供给链，助力能源

谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注

谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"（disruption unit），标志着美国网络安全战略正从传统的被动防御向主动出击转变。谷歌威胁情报集团副总裁Sandra Joyce在本周网

网络安全脱钩！微软停止向中国网络安全公司发送漏洞预警情报

近日，微软悄然调整了其“主动防护计划”（MAPP, Microsoft Active Protections Program）的规则，限制中国科技企业（主要为安全厂商）获取微软漏洞提前预警的权限。这一

安全老兵深夜自述：这十句话，让我毅然跳进AI与安全的江湖

导读 安全行业最大的痛点是什么？AI浪潮下，从业者的终极答案又是什么？关于时代、安全与人生的真相，尤其最后一句，说给所有不甘平庸的人最近，我在360旗下ISC.AI学苑、安全客与HackingClu

Lockbit Linux ESXi 勒索软件变种规避技术与加密机制揭示

一种复杂的 Linux 勒索软件变种正在针对 VMware ESXi 基础设施，对企业虚拟化环境构成重大威胁。Lockbit Linux ESXi 勒索软件代表了勒索软件领域令人担忧的演进，它被专门设

ChatGPT 应用被植入后门：微软披露 PipeMagic 恶意软件

微软威胁情报团队近日披露，一种名为 PipeMagic 的复杂模块化后门正被黑客利用，并伪装成开源 ChatGPT 桌面应用程序，借助零日漏洞实施针对性攻击。01零日漏洞与后门联动直击多行业目标微软调

Win11新补丁翻车，或致硬盘失联与数据损坏

微软近期推送的 Windows 11 24H2 安全更新，原本旨在修复多项漏洞并提升系统安全性。然而，更新上线后，全球用户纷纷反馈 SSD/HDD 出现异常：在执行大容量写入操作时，存储设备会突然断联