新闻速览
• 最高奖金可达15万元!2025年人工智能大模型产品漏洞众测活动启动
• 电力行业迎来网络安全新规,CIP-015-1国际标准获批准
• 埃及电信大楼失火,导致开罗网络服务大面积中断
• 特朗普签署和解法案,将向人工智能与网络项目投入数十亿美元
• 境外某不明IP登录某中学网络广播系统,企图入侵并篡改播报内容
• 5600 美元关税救济?实为诈骗分子窃取信息的幌子
• 国际刑事法院遭零日漏洞网络攻击,敏感数据岌岌可危
• 人类眼中无差别,AI 眼中大不同:新型攻击技术挑战视觉 AI 可靠性
• 一种由AI驱动的安全开发新平台——Minimus
特别关注
最高奖金可达15万元!2025年人工智能大模型产品漏洞众测活动启动
为提升国内AI大模型产品安全防护水平,推动构建更加安全可靠的人工智能技术生态,网络安全众测平台(以下简称“平台”)即日起组织开展2025年人工智能大模型产品漏洞众测活动,测试对象为当前国内市场上主流的基础大模型产品、大模型相关应用产品。
本次测试依据国家相关安全标准和规定,针对AI大模型产品的网络安全漏洞开展测试,测试内容包括大模型自身相关漏洞测试、大模型框架及组件相关漏洞测试、大模型应用系统相关漏洞测试。
本次测试活动奖金丰厚,单个漏洞最高奖金可达15万元,主办方诚邀广大高水平白帽子参与,为保证测试过程安全、可靠,所有测试人员均需通过平台评估审核。
原文链接:
https://zc.cnvd.org.cn/news/info?id=173&newsTypeCode=100100&sessionid=-394079769
美国防部因网络安全隐患切断部分NOAA卫星数据连接
美国国防部(DoD)日前表示,出于网络安全隐患考量,已经切断了与美国国家海洋和大气管理局(NOAA)部分卫星数据的连接。这一举措将影响美军军事行动中的气象数据获取,并可能对美军的全球气象感知能力造成冲击。
NOAA 的卫星长期为 DoD 提供关键气象数据,涵盖全球天气与太空天气信息。但随着网络威胁形势加剧,DoD 担忧数据传输过程中的安全性。虽然具体的安全漏洞或威胁细节未公开,但显然 DoD 认为风险已高到需采取切断数据连接的行动。
据了解,NOAA 的国防气象卫星计划(DMSP)卫星,处于太阳同步低地球极轨道,能提供云覆盖的连续视觉和红外图像,以及大气湿度和温度的垂直剖面数据,对军事气象预报至关重要。此次切断部分网络数据链接,可能使美军的气象预报员难以监测偏远地区天气现象,如雾、雷暴、沙尘和热带气旋等。
此外,DMSP 卫星还能测量太空天气参数,评估自然环境对弹道导弹预警雷达系统、远程通信和卫星通信的影响,数据切断后,这方面的监测评估也将受影响。DoD 后续可能会寻求其他数据来源,如商业卫星运营商,以弥补 NOAA 数据缺失带来的影响。
原文链接:
https://www.theregister.com/2025/07/07/cyber_security_behind_dod_satellite_data_cutoff/
热点观察
特朗普签署和解法案,将向人工智能与网络安全项目投入数十亿美元
2025 年 7 月 7 日,唐纳德・特朗普总统签署了一项规模庞大的和解法案,其中包含多项与网络安全和人工智能相关的条款。该法案被称为 “宏伟美丽法案”,在相关领域投入巨资。
在国防与安全领域,法案为网络司令部的人工智能项目拨款 2.5 亿美元,为国防高级研究计划局的国防网络安全项目提供 2000 万美元,还为 APEX 加速器及国防部 “师徒计划” 投入 9000 万美元。在海军造船方面,4.5 亿美元将用于应用自主系统;1.24 亿美元将用于提升测试资源管理中心的人工智能能力。此外,国防部将获得 2 亿美元,用于借助人工智能加速财务报表审计。
其他重点领域也获支持,1.15 亿美元将通过人工智能加速核国家安全任务,国土安全部负责的边境安全工作获 61.7 亿美元,其中人工智能驱动的系统将助力打击非法毒品流通。
非国防安全类网络支出中,500 亿美元投向农村医疗,部分可用于技术相关培训;能源部获 1.5 亿美元研发 “变革性” 人工智能模型,并需联合国家实验室与企业整理科学数据,以推动新能源技术及下一代微电子研发。
值得注意的是,参议院删除了共和党提出的限制各州监管人工智能的争议性禁令及其他部分网络条款。
原文链接:
https://www.meritalk.com/articles/reconciliation-package-pours-billions-into-ai-cyber-programs/
埃及电信大楼失火,导致开罗网络服务大面积中断
埃及中东通讯社报道,消防员成功控制住楼内火势,正在进行冷却作业。初步调查显示,火灾可能由电路短路引起,刑侦专家将从现场收集证据以确定火灾确切原因。埃及卫生部在一份声明中说,受伤人员大多是吸入性损伤,已被立即送往附近医院治疗。
据当地媒体报道,作为预防措施,整座电信大楼断电。大开罗地区随即普遍出现手机打不通、上不了网等情况。包括信用卡、自动柜员机、网络转账在内,一些数字银行服务同样受影响。埃及卫生部在多个城区发布医疗急救临时电话号码,以免人们打不通急救热线,叫不到救护车。埃及国家电信监管局表示,将在接下来几小时内逐步恢复服务,同时,正统计受影响服务和客户,以准确评估损失情况。
原文链接:
https://www.ithome.com/0/866/457.htm
电力行业迎来网络安全新规,CIP-015-1标准获批
在网络安全领域,FERC(联邦能源管理委员会)批准了 NERC(北美电力可靠性公司)提出的可靠性标准 CIP-015-1,这一举措极大地扩大了内部网络安全规则的范围。
此前,NERC 提议更新 CIP-015-1 标准,旨在增强对关键能源基础设施的保护,抵御日益复杂的网络威胁。新标准要求受监管实体必须采用深度防御策略,涵盖网络分段、访问控制及入侵检测等措施。其中,网络分段是将内部网络划分成多个安全区域,限制潜在攻击者在网络中的横向移动。访问控制则确保只有授权人员和设备能够访问关键系统,防止未经授权的访问。入侵检测系统持续监测网络流量,及时发现并应对异常活动。
FERC 的批准标志着能源行业网络安全监管的重大转变。这一标准的实施将对行业产生深远影响,受监管实体需要重新评估并升级其网络安全策略,以符合新要求。这不仅涉及技术层面的升级,还包括人员培训和流程优化,以确保整体网络安全态势的提升。随着 CIP-015-1 的推进,能源行业的网络安全防护将迎来新的发展阶段,有效降低网络风险,保障能源供应的稳定性和可靠性。
原文链接:
https://industrialcyber.co/nerc-cip/ferc-greenlights-proposed-nerc-reliability-standard-cip-015-1-expands-scope-of-internal-network-security-rules/
安全事件
境外某不明IP入侵某中学网络广播系统,企图篡改播报内容
国家安全部微信公众号7日发布消息:“系统告警!境外某不明IP正伪装成普通用户登录我辖区某中学的网络广播系统,企图入侵攻击并篡改播报内容。”干警小李紧盯屏幕前不断涌现变动的数据,皱起眉头...
“立即锁定,阻断链路!”干警老张指着屏幕,准备迎接一场硬仗。
某市国家安全局的办公室内,一场网络安全保卫战正在打响。
经过互联网上的无声较量,本次网络攻击终于被阻断。攻击者是谁?他们是如何突破防护网入侵的?国家安全机关立即对该中学互联网平台及网络广播系统全面缜密分析检查。分析发现,对手利用境外网络为跳板,以海量数据为掩护躲避追踪,与之前发现的某境外反华敌对组织手法十分相似。该组织长期运用网络对我境内多个校园网络广播开展大面积、高频次、不间断的网络攻击,企图破解校园网页及内设广播系统的口令密码,远程操控校园广播、传播有害言论。此次遭到攻击的学校,因网络广播系统直接搭载在校园公开网页上,登录密码简单设置为一串相连的数字,给了敌人可乘之机。国家安全机关当即指导该学校的相关管理部门进行整改,从源头切断境外入侵渠道,及时消除了危害。
原文链接:
https://baijiahao.baidu.com/s?id=1836948463847051872&wfr=spider&for=pc
5600 美元关税救济?实为诈骗分子窃取信息的幌子
近日,网络安全公司 Guardio 的专家莎伦・布拉特・科恩指出,随着政府对贸易战、关税及通货膨胀的讨论增多,诈骗分子正利用公众的困惑心理,以虚假关税救济名义实施诈骗。
这些诈骗分子在社交媒体上投放虚假广告,声称消费者可获得 5600 美元的关税救济。其背后的虚假网站实则是获取个人信息的陷阱,最终目的要么是用于身份盗窃,要么是骗取钱财,而身份盗窃往往也会最终转化为财务损失。
此类广告常宣称关税导致生活成本飙升,并谎称有救济措施可帮助困境中的人们。Guardio 还发现,一些虚假网站声称所有美国人每月可获得 1200 至 1400 美元的租金、汽油和食品补贴;另有虚假网站称,美国消费者可获得 750 美元的关税救济信贷,且该信贷据称由中国支持,不过 Guardio 的技术已将此网站标记为恶意网站。
科恩建议,消费者在点击任何在线交易或链接前务必三思,谨慎对待发送类似声称的电子邮件和短信,不要参与,直接删除,避免落入诈骗圈套。
原文链接:
https://www.clickorlando.com/news/investigators/2025/07/07/cyber-security-expert-criminals-use-tariff-talk-to-scam-consumers-with-fake-relief-claims/
国际刑事法院遭零日漏洞网络攻击,敏感数据岌岌可危
在北约峰会期间,国际刑事法院(ICC)遭受了一场复杂的网络攻击。攻击者采用了多种先进技术,试图突破 ICC 的网络防线,获取敏感信息。此次攻击发生的时间节点极为敏感,正值北约峰会讨论国际安全等重要议题之时。
从技术细节来看,攻击者利用了零日漏洞,该漏洞此前未被公开披露,使得 ICC 的安全防护系统难以提前设防。他们通过精心构造的恶意软件,伪装成正常的系统文件,潜入 ICC 的内部网络。随后,恶意软件开始扫描系统,寻找有价值的数据,并尝试建立与外部服务器的连接,以便将窃取的数据传输出去。
据初步估算,约有 [X] GB 的数据面临风险,其中可能包含与国际刑事调查相关的机密文件、证人信息等。尽管 ICC 迅速启动了应急响应机制,阻断了部分恶意连接,但仍有部分数据可能已被泄露。此次攻击不仅对 ICC 的数据安全构成了严重威胁,也引发了国际社会对网络安全在重大国际活动期间重要性的关注。
原文链接:
https://www.cpomagazine.com/cyber-security/icc-suffers-sophisticated-cyber-attack-during-nato-summit/
攻防技术
人类眼中无差别,AI 眼中大不同:新型攻击技术挑战视觉 AI 可靠性
2025 年 7 月 8 日,据安全领域最新消息,北卡罗来纳州立大学研究人员开发的 RisingAttacK 技术,可通过对图像进行人类肉眼难以察觉的细微修改,操控 AI 视觉系统的识别结果。
该攻击针对图像中对 AI 识别至关重要的特征进行精准篡改,在人类看来图像未发生变化的情况下,能让 AI 模型出现漏识或误识。例如,人类眼中两张均包含汽车的图像,经攻击后 AI 可能仅识别出其中一张的汽车。
测试显示,RisingAttacK 可成功欺骗 ResNet-50、DenseNet-121、ViTB、DEiT-B 这四种广泛应用的视觉架构,影响其对汽车、自行车、行人、停车标志等常见目标的识别。这对依赖视觉识别的自动驾驶汽车、监控摄像头、医疗诊断等领域构成严重安全隐患,可能导致自动驾驶系统无视停车标志、医疗影像诊断出错等后果。
研究团队表示,目前正研究该技术对大型语言模型等其他 AI 系统的攻击效果,长远目标是推动更安全的 AI 系统研发。
原文链接:
https://baijiahao.baidu.com/s?id=1836948463847051872&wfr=spider&for=pc
一种由AI驱动的安全开发新平台——Minimus
在当今快速发展的技术环境中,人工智能(AI)正逐渐成为软件开发的重要驱动力。John Morello在其最新的访谈中探讨了Minimus这一新兴平台,强调其在安全性和开发效率方面的优势。Minimus利用AI技术,旨在简化开发流程,同时确保代码的安全性,减少潜在的漏洞。
Morello指出,传统的软件开发往往面临着安全性与效率之间的矛盾。开发者在追求快速交付的同时,常常忽视了代码的安全性,导致了许多安全漏洞的产生。Minimus通过集成AI驱动的安全检查,能够在开发早期识别和修复安全问题,从而降低后期修复的成本和风险。
该平台的核心技术包括自动化代码审查和实时安全反馈,帮助开发者在编写代码的同时,获得安全建议。这种实时的反馈机制不仅提高了开发效率,还增强了代码的整体安全性。此外,Minimus还支持多种编程语言,使其适用于广泛的开发环境。
Morello强调,随着网络攻击的日益复杂,企业必须将安全性融入到开发的每一个环节。Minimus的出现,正是为了应对这一挑战,推动安全驱动的开发文化。通过将安全性与开发流程无缝结合,Minimus为企业提供了一种新的解决方案,以应对未来的安全威胁。
总之,Minimus不仅是一个开发工具,更是一个安全保障,帮助企业在快速发展的技术环境中保持竞争力。
原文链接:
https://www.helpnetsecurity.com/2025/07/07/john-morello-minimus-secure-ai-driven-development/
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...