index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本文速览了近期与AI和安全相关的多个重要事件。内容涵盖了AI在军事领域的应用及其带来的伦理和安全挑战;数字化时代高管保护面临的新威胁及应对策略;新型远程访问木马Xworm的分析;任务诈骗激增的揭秘;英迈遭受勒索软件攻击;澳大利亚数字驾照安全漏洞;Prompt注入攻击的攻防较量;Azure Arc面临的新威胁以及SanQtum安全AI平台的发布等。文章旨在帮助读者了解当前安全领域的热点问题和应对策略。
🛡️ **AI军事应用的两面性:** AI在军事领域提高了作战效率,但也带来了误判风险、虚假信息传播,以及对平民和基础设施的潜在威胁,引发伦理争议,需要国际社会共同规范。
💼 **数字化高管保护:** 数字化时代,高管面临网络攻击、社交工程和物理安全威胁。有效的保护策略包括网络安全知识、保护在线隐私、技术应用、安全培训,以及建立全面的安全文化。
🚨 **Xworm恶意软件:** Xworm是一种活跃的远程访问木马(RAT),利用新型“stagers”渗透系统,通过多种加密和混淆技术隐藏自身,攻击流程包括社交工程、后门下载和远程控制,传播范围广,威胁性高。
💰 **任务诈骗激增:** 任务诈骗通过承诺高额报酬诱骗受害者参与,利用加密货币进行诈骗。诈骗者会伪造收益,并以充值升级等理由要求受害者转账,防范需警惕非主动邀约,核实招聘方背景,拒绝付费要求。
2025-07-07 14:30 北京
新闻速览• 当战争遇上 AI:精准打击下的误判与道德危机• 英格拉姆微电子遭遇勒索软件攻击:Safepay再度
新闻速览• 当战争遇上 AI:精准打击下的误判与道德危机• 英格拉姆微电子遭遇勒索软件攻击:Safepay再度出击• SanQtum 登场!Available 开启安全 AI 守护关键设施新时代• 深入解析Xworm:网络犯罪的新宠儿• 保卫 AI:Prompt 注入攻击的攻防较量• 任务诈骗半年激增 300%:揭秘 “先付钱再赚钱” 的陷阱• 澳大利亚数字驾照安全漏洞堪忧,伪造风险激增• 数字时代的高管保护:应对复杂威胁的策略• 云服务安全警报:Azure Arc面临新威胁• AT&T “无线账户锁定” 上线,终结 SIM 卡交换攻击噩梦?
特别关注当战争遇上 AI:精准打击下的误判与道德危机随着科技的飞速发展,人工智能(AI)正逐步渗透到军事领域,深刻改变着现代战争的模式。AI 在军事中的应用,从目标锁定、情报分析到作战决策,极大提升了作战效能。例如,在乌克兰与以色列的实际作战中,AI 驱动的攻击无人机与目标锁定系统已投入使用,通过高精度导弹等制导武器构建创新性攻击循环,实现对目标的精确打击。然而,AI 在军事领域的应用并非毫无隐忧。一方面,AI 技术的复杂性和不透明性可能导致决策过程难以理解和解释,增加了误判风险。一旦相关 AI 算法或训练数据存在偏差,极有可能引发错误判断与选择,甚至导致意外军事升级,如对民用设施的误炸。另一方面,利用敌方生成式 AI 散播虚假信息的情况也时有发生,这可能引发社会动荡与治安恶化,在战场认知战场景中,通过网络攻击和信息操控,致使指挥所与部队陷入混乱与恐慌,严重影响作战行动。从伦理角度看,AI 军事化应用也面临诸多争议。例如,致命性自主武器系统(LAWS)可在无人为判断或干预下自动实施攻击,这引发了国际社会对其是否符合人道主义与国际法的广泛讨论。红十字国际委员会警告称,自主武器很可能在复杂的居民区环境中击中民用车辆或平民,且其攻击对平民和基础设施产生的风险难以依据战争法的要求进行衡量和限制。目前,《特定常规武器公约》(CCW)政府专家组(GGE)正致力于规范 LAWS 的应用,然而,国际框架的讨论甚至在 LAWS 的定义上都难以达成共识。原文链接:https://www.downtoearth.org.in/governance/lavender-wheres-daddy-and-the-ethics-of-ai-driven-war
数字时代的高管保护:应对复杂威胁的策略在数字化时代,企业面临的安全威胁日益复杂,尤其是高管的安全保护(Executive Protection,EP)变得尤为重要。随着技术的进步,网络攻击、社交工程和物理安全威胁交织在一起,给企业带来了前所未有的挑战。文章指出,数字化高管保护的领导者需要具备多方面的技能,以应对这些威胁。首先,网络安全的基础知识是必不可少的。高管保护团队应了解网络攻击的常见形式,如钓鱼攻击、勒索软件和数据泄露等。这些攻击不仅影响企业的财务状况,还可能损害品牌声誉。其次,社交媒体的普及使得高管的个人信息更容易被获取,增加了被攻击的风险。因此,保护高管的在线形象和隐私信息至关重要。此外,文章强调了技术在高管保护中的重要性。使用先进的监控系统、数据分析工具和人工智能,可以帮助识别潜在威胁并采取预防措施。高管保护团队还需与IT部门紧密合作,确保网络安全策略与物理安全措施相辅相成。最后,培训和意识提升是成功的关键。高管及其团队应定期接受安全培训,以提高对潜在威胁的警觉性和应对能力。通过建立全面的安全文化,企业能够更有效地保护其高管及其资产。综上所述,数字化高管保护不仅仅是技术问题,更是一个综合性的管理挑战,要求企业在多个层面上进行协调和应对。原文链接:https://hackread.com/how-digital-executive-protection-leaders-threats/
热点观察深入解析Xworm:网络犯罪的新宠儿worm是一种新兴的远程访问木马(RAT),近期在网络安全领域引起了广泛关注。根据最新报告,Xworm以其高活跃度和灵活的攻击方式,成为网络犯罪分子的重要工具。该恶意软件的独特之处在于其使用了新型的“stagers”,这使得它能够更有效地渗透目标系统并执行恶意操作。Xworm的攻击流程通常包括多个阶段,首先通过社交工程或恶意链接感染用户设备。随后,Xworm会下载并执行其主要负载,通常是一个功能强大的后门程序,允许攻击者远程控制受感染的设备。该恶意软件的设计使其能够在多种操作系统上运行,包括Windows和Linux,这进一步扩大了其潜在受害者的范围。技术细节方面,Xworm利用了多种加密和混淆技术,以避免被安全软件检测。其开发者还不断更新和改进代码,以应对安全防护措施的变化。此外,Xworm的传播方式也在不断演变,攻击者通过利用流行的应用程序和服务来增加感染的成功率。根据网络安全专家的分析,Xworm的活跃程度和技术复杂性使其成为当前网络威胁中的一大隐患。企业和个人用户应加强安全防护措施,定期更新软件,并提高对网络钓鱼和恶意链接的警惕,以降低被感染的风险。原文链接:https://cybersecuritynews.com/xworm-the-most-active-rat-uses-new-stagers/
任务诈骗半年激增 300%:揭秘 “先付钱再赚钱” 的陷阱2024 年,美国联邦调查局(FBI)接到的就业诈骗报案达 2 万起,涉案金额超 2.64 亿美元,但这仅为冰山一角。任务诈骗作为其中的突出类型,正借助游戏化手段快速蔓延 —— 美国联邦贸易委员会(FTC)数据显示,2024 年上半年此类案件达 2 万起,远超 2023 年全年的 5000 起。任务诈骗的运作模式具有高度迷惑性:诈骗者通过短信、社交媒体等渠道主动联系受害者,承诺完成 “点赞”“点击按钮” 等简单任务即可获得高额报酬,并伪造类似 Temu 等正规平台的界面展示 “收益”。初期 “收益” 会稳步增长,但随后会以 “充值升级”“解锁提现” 为由,要求受害者通过加密货币转账。一旦付款,资金和所谓 “收益” 都会消失。为增强可信度,诈骗者还会伪造 “成功案例” 群聊,群内成员实为同伙。此类诈骗的泛滥,与远程工作普及、数字招聘依赖度提升、AI 生成虚假网站、加密货币匿名性等因素密切相关。除任务诈骗外,虚假招聘广告、伪装猎头套取信息等也是常见手段。防范需牢记:不回应非主动求职的邀约,核实招聘方背景,警惕 “天上掉馅饼” 的工作,拒绝任何岗前付费要求,不泄露敏感信息。原文链接:https://www.welivesecurity.com/en/scams/task-scams-why-you-should-never-pay-to-get-paid/
安全事件英格拉姆微电子遭遇勒索软件攻击:Safepay再度出击2025 年 7 月 5 日,据 Bleeping Computer 报道,分销巨头英迈(Ingram Micro)遭遇 SafePay 勒索软件攻击。自周四起,其官网及在线订购系统陷入瘫痪,受影响的包括 AI 驱动的 Xvantage 平台和 Impulse 许可证配置平台。目前,英迈官网仅显示维护提示,引导用户联系东西部总部电话,但其对攻击详情及 outage 范围的沉默引发合作伙伴强烈担忧。一家标普 500 公司 CEO 直言,无法下单或获取报价将直接停滞业务,已考虑转向 TD Synnex 等替代渠道。技术细节显示,攻击者可能通过 GlobalProtect VPN 平台入侵,英迈已关闭内部系统并禁止员工使用该 VPN。时值 7 月 4 日假期,合作伙伴寄望其能在周一前解决问题,毕竟这恰逢戴尔、惠普企业、思科等 OEM 合作伙伴的季度末冲刺期,拖延可能引发连锁反应。业内人士指出,AI 技术降低了攻击门槛,凸显企业网络安全的普遍脆弱性。原文链接:https://www.crn.com/news/security/2025/ingram-micro-hit-by-safepay-ransomware-attack-report
澳大利亚数字驾照安全漏洞堪忧,伪造风险激增2025 年 7 月 6 日消息,澳大利亚部分州的数字驾照因反欺诈技术存在重大缺陷,可能导致伪造数字身份泛滥。澳大利亚的数字身份认证始于 2017 年的南澳大利亚州,新南威尔士州于 2019 年跟进,昆士兰州和维多利亚州分别在 2023 年、2024 年推行(独立于联邦政府的 myGovID/myID 系统)。其中,新南威尔士州和维多利亚州主推的 “应用内全息图” 被专家指为无效安全措施,仅是简单代码即可破解。网络安全专家批评该功能实为 “骗局”,认为其未达国际标准(ISO 18013-5),是对公共资金的浪费。两州官网虽将全息图核验列为数字驾照验证步骤,却也建议若存疑可核查实体卡,部分场所已停止接受数字驾照。伪造数字驾照可能被未成年人用于购买烟酒、进入限龄场所,还可能在交通事故、协议签署中提供虚假信息,甚至用于窃取邮件等。专家呼吁采用国际标准,如曾在新冠应用中未被采纳的安全标准,而目前维多利亚州建议扫描二维码验证,新南威尔士州则强调验证工具需具备防欺诈功能。原文链接:https://www.drive.com.au/news/fake-digital-ids-could-boom-thanks-to-flawed-security/
攻防技术保卫 AI:Prompt 注入攻击的攻防较量大语言模型(LLM)因系统提示和用户输入格式相同,难以区分指令与输入,攻击者借此实施 prompt 注入攻击,使模型执行非预期操作。攻击类型主要有直接注入和间接注入。直接注入中,攻击者控制用户输入,直接向 LLM 提供恶意提示,如利用分隔符终止系统预设 Prompt、直接书写恶意命令,攻击效率高且模型响应可预测性强。间接注入则是攻击者将恶意 prompt 嵌入外部数据,诱导 LLM 解析执行。防御方面,可采用输入过滤,通过正则表达式或机器学习技术检测潜在攻击;强化系统指令,添加说明让模型小心处理输入内容;接入第三方校验库,如使用专门的提示词注入分类器识别注入方式;还可采用多模型协作防御,如设计工作流,让用户输入先经专门过滤的 LLM 模型初步判断清洗,再传递给生成回答的 LLM 模型,也可增加关键词黑名单过滤、意图识别模型、多模型交叉验证等安全层。此外,文中还提及恶意 MCP 服务投毒等相关安全问题及案例。Prompt 注入攻击威胁大,需采取多种有效防御策略保障 AI 安全。原文链接:https://www.scmagazine.com/feature/defending-the-prompt-how-to-secure-ai-against-injection-attacks
云服务安全警报:Azure Arc面临新威胁近日,网络安全研究人员揭示了一种新技术,可能会对Azure Arc的安全性构成威胁。Azure Arc是微软的一项服务,旨在帮助企业在多云环境中管理和保护其资源。然而,研究人员发现,攻击者可以利用这一服务的某些特性,进行未授权的访问和数据泄露。该技术的核心在于对Azure Arc的身份验证机制进行攻击。攻击者可以通过伪造身份信息,绕过安全控制,从而获得对企业云资源的访问权限。这种攻击方式不仅影响Azure Arc本身,还可能波及到与之连接的其他云服务和本地资源,造成更广泛的安全隐患。研究人员在实验中展示了这一攻击的可行性,并提供了详细的技术细节,包括如何利用Azure Arc的API进行攻击。为了防范此类攻击,专家建议企业加强身份验证措施,定期审查权限设置,并保持对Azure Arc及其相关服务的安全更新。此外,研究团队还强调了对云服务安全性的持续关注,呼吁企业在采用新技术时,务必考虑潜在的安全风险。随着云计算的普及,确保云环境的安全性已成为企业面临的重要挑战。总之,这一新发现提醒我们,尽管云服务带来了便利,但其安全性仍需高度重视,企业应采取积极措施来保护其数据和资源。原文链接:https://cybersecuritynews.com/researchers-uncover-new-technique-to-exploit-uncover-azure-arc/
新品发布SanQtum 登场!Available 开启安全 AI 守护关键设施新时代在当今数字化时代,运营技术(OT)、网络物理系统(CPS)、知识产权、敏感数据以及专有训练 AI 模型,正面临着快速演变且日益复杂的威胁环境。为应对这一挑战,Available 公司正式发布了全球首款创新解决方案 ——SanQtum 安全人工智能平台。SanQtum 通过与主要企业科技合作伙伴及政府机构的严格协作开发流程打造,预先集成了最佳技术栈,并采用微型边缘数据中心形态,可灵活部署于任何环境,从近郊城市站点到电信塔,甚至极端环境都不在话下。目前,首批试点站点已在弗吉尼亚州北部开工建设,预计今年晚些时候投入使用。该平台的网络安全防护措施十分出色,采用零信任权限架构与抗量子加密技术,且完全符合美国国土安全部(DHS)、网络安全与基础设施安全局(CISA)及其他联邦网络安全标准。同时,基于主权 AI 模型与超低延迟计算能力,SanQtum 能在毫秒级决策场景中实现安全决策,还能通过网络安全防护措施有效防止数据窃取和 AI 模型中毒。原文链接:https://www.thefastmode.com/technology-solutions/43091-available-infrastructure-unveils-sanqtum-secure-ai-platform-for-critical-infrastructure
AT&T “无线账户锁定” 上线,终结 SIM 卡交换攻击噩梦?AT&T 推出新功能 “无线账户锁定(Wireless Account Lock)”,旨在保护用户免受 SIM 卡交换攻击。近年来,此类攻击频发,攻击者通过社交工程手段,冒充用户向运营商请求更换 SIM 卡,进而拦截用户的短信和电话,获取双重身份验证代码,危及用户敏感账户安全。用户可通过 myAT&T 应用程序轻松激活该功能。开启后,能阻止未经授权的设备升级,限制对用户信息和电话号码的变更。只有主账户持有人和拥有主、次访问权限的用户,才能使用该功能进行启用或禁用操作。操作完成后,主账户持有人会收到电子邮件通知,账户上的所有活跃号码将收到短信提醒。事实上,T-Mobile、Verizon 和 Google Fi 等其他运营商,此前已实施类似功能来保护用户。AT&T 此次举措,是应对 SIM 卡交换攻击威胁的积极行动,将为用户账户安全增添有力保障。原文链接:https://www.scmagazine.com/news/att-rolls-out-protections-to-block-sim-swapping-attacks合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
