• 机器遗忘：数字隐私保护的新前沿

• AI与信仰：牧师们如何看待机器撰写讲道的伦理

• Google Gemini AI漏洞：Gmail账户安全面临威胁

• 缩短响应时间50%：Stellar Cyber的ITDR能力如何改变游戏规则

• 研究显示：四分之三的美国青少年不顾风险使用AI伴侣

• HP 研究：打印机固件 —— 网络安全的隐形炸弹

• 新发现：28个恶意npm包威胁开发者安全

• CNNVD关于Oracle多个安全漏洞的通报

• 聚焦摆拍、编造、仿冒、低俗、炒作等突出问题　“清朗”专项行动严处一批短视频账号

• 泰国劳动部遭遇网络攻击，政府网络安全再受考验

• GhostContainer恶意软件：新一轮Exchange服务器攻击的警示

近日，Google Gemini AI被发现存在一个严重的安全漏洞，该漏洞可能导致Gmail账户的泄露和钓鱼攻击。研究人员指出，这一缺陷源于Gemini AI在处理用户输入时的安全性不足，攻击者可以利用这一点生成高度可信的钓鱼邮件，从而诱骗用户泄露敏感信息。

具体而言，Gemini AI在生成内容时未能有效验证输入的合法性，导致其生成的邮件可能包含恶意链接或伪造的身份信息。这种情况尤其危险，因为用户往往对来自Google服务的邮件抱有较高的信任度。研究团队强调，攻击者可以通过简单的技术手段，利用Gemini AI生成的内容来伪装成合法的通信，从而实施社会工程攻击。

为了应对这一问题，专家建议用户在接收邮件时保持警惕，尤其是那些要求提供个人信息或点击链接的邮件。此外，Google也被敦促尽快修复这一漏洞，并加强其AI系统的安全性，以防止未来类似事件的发生。

总的来说，Google Gemini AI的这一安全缺陷不仅暴露了AI技术在安全性方面的潜在风险，也提醒用户在日常使用中提高警惕，保护个人信息安全。

原文链接：

https://securityboulevard.com/2025/07/google-gemini-ai-flaw-could-lead-to-gmail-compromise-phishing/

2025年7月15日，Oracle发布了2025年7月份安全更新，共210个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Oracle Mysql 和 Mysql 组件、Oracle E-Business Suite、Oracle Siebel CRM、Oracle Financial Services Applications、Oracle Fusion Middleware、Oracle Database Server等。CNNVD对其危害等级进行了评价，其中超危漏洞11个，高危漏洞70个，中危漏洞107个，低危漏洞22个。

Oracle多个产品和系统版本受漏洞影响，具体影响范围可访问Oracle官方网站查询：https://www.oracle.com/security-alerts/cpujul2025.html

原文链接：

https://mp.weixin.qq.com/s/re7KhJHjmp3bvr79w8mgQQ

网信部门持续开展“清朗·整治短视频领域恶意营销乱象”专项行动，聚焦人民群众反映强烈的突出问题，指导督促短视频服务平台以及提供短视频功能的平台从深从细全面排查整治，依法依约处置违法违规账号，持续净化短视频内容生态。现将第二批典型案例通报如下：

1.“万事顺遂1未来可期”等账号编造剧本虚假摆拍，利用公众善意违规营销。哔哩哔哩账号“万事顺遂1未来可期”、快手账号“农村姐妹”等，批量编造发布“全家身患重病”“被家庭抛弃”等同质化不实内容，打造悲情人设；小红书账号“Y鲜生”“大姐荔枝园”等打着“助农”“扶贫”名义，编造悲情剧本引流营销；抖音账号“卤味*老板”摆拍不实内容，打造“好人有好报”人设，借公众善意收割流量谋取利益。相关账号已被依法依约关闭或禁言。

2.“是小念哦”等账号散布不实信息，恶意扰乱社会秩序。抖音账号“是小念哦”自导自演“在成都自杀去世，生前遭勒索”等虚假信息，误导网民关注和讨论；小红书账号“商业交易税费咨询冰老师”、快手账号“QQ秀丽东方”等，恶意编造散布虚假火灾警情通报、洪水灾害等信息，扰乱公共秩序。相关账号已被依法依约关闭。

3.“李子”等账号编造虚假人设，虚夸经历资历引流营销。小红书账号“李子”“强少（可合作创业）”“黎江bb”通过自我包装、作秀等手段，编造“社会名流”“成功人士”等虚假人设和情节，虚夸“爽剧”经历，收割流量牟取利益；快手账号“济南高人”等以“中医养生高人”为噱头，诱导老年人购买“养生用品”。相关账号已被依法依约关闭。

4.“F0胡大”等账号冒用他人身份，借机吸粉引流营销。微博账号“F0胡大”、抖音账号“两个娃儿妈妈”、快手账号“弟弟相伴相随”等，利用AI技术进行“换脸”“换声”“P图”，或利用虚假昵称、头像、简介，冒用他人身份进行吸粉引流营销。相关账号已被依法依约关闭。

5.“岩岩爱海带苗”等账号发布违背公序良俗内容，无底线博流量。微信视频号“岩岩爱海带苗”、小红书账号“小崔崔”“二叔”、抖音账号“赵*冉”等，发布“深夜护送陌生女孩回家”信息内容，微博用户“扒全网网红”等发布尾随陌生路人进行骚扰跟拍信息内容，严重违背公序良俗；小红书账号“莱奥微剧场”等，以家庭关系冲突为“卖点”，诱导滋生网络戾气；快手账号“琳琳阿”等发布大量非正常视角聚焦女性特定部位视频内容；小红书账号“玖後亂牲”等以“街头采访”的方式诱导受访者口述隐晦色情内容。相关账号已被依法依约关闭或禁言。

6.“川哥谈养老”等账号使用夸张不实标题文案，博眼球吸粉引流。小红书账号“川哥谈养老”、哔哩哔哩账号“BLACKSTA**X”、抖音账号“卷*薯条”等，使用“曝光惊天内幕”“揭露行业骗局”等与内容不符的夸张标题文案，渲染炒作不实内容博取流量，诱导开展线下营销。相关账号已被依法依约关闭或禁言。

针对短视频领域恶意虚假摆拍、编造散布不实信息、发布违背公序良俗内容、违规引流营销等问题，网信部门将持续加大治理力度，压实网站平台主体责任，坚决遏制违法不良信息发布传播势头，依法从严处置处罚问题突出的平台和账号。

原文链接：

https://mp.weixin.qq.com/s/OhHxnjbojsK0kUcrYw0XGg

在数字隐私日益受到关注的背景下，机器遗忘（Machine Unlearning）作为一种新兴技术，正逐渐成为保护用户数据隐私的重要手段。机器遗忘的核心理念是允许机器学习模型在不再需要某些数据时，安全地删除这些数据的影响，从而降低潜在的隐私风险。

传统的机器学习模型在训练后，往往难以完全去除某些数据的影响，这可能导致用户隐私泄露。机器遗忘技术通过引入高效的算法，使得模型能够在接收到删除请求后，迅速调整其参数，确保被删除数据不再对模型的输出产生影响。这一过程不仅提高了数据管理的灵活性，也增强了用户对自己数据的控制权。

根据最新研究，机器遗忘技术在多个领域展现出广泛的应用潜力，包括金融、医疗和社交媒体等。通过实施这一技术，企业能够更好地遵循数据保护法规，如GDPR（通用数据保护条例），并提升用户信任度。此外，研究表明，机器遗忘的实施成本相对较低，且对模型性能的影响可控，为企业提供了可行的解决方案。

尽管机器遗忘技术仍处于发展阶段，但其在数据隐私保护中的重要性不容忽视。随着技术的不断进步，预计未来将会有更多企业采纳这一方法，以应对日益严峻的隐私挑战。

原文链接：

https://www.helpnetsecurity.com/2025/07/17/machine-unlearning-privacy-upgrade/

首先，AI在撰写讲道稿方面的潜力引起了牧师们的关注。通过分析大量的宗教文本和讲道资料，AI能够生成结构合理、内容丰富的讲道稿。这种技术的优势在于节省时间和精力，使牧师能够将更多的精力投入到与会众的互动和其他牧职工作中。

然而，使用AI撰写讲道稿也带来了伦理上的挑战。许多牧师担心，依赖机器生成的内容可能会削弱讲道的个人化和灵性，影响与会众之间的情感联系。此外，AI生成的内容是否能够真正反映信仰的深度和复杂性，仍然是一个悬而未决的问题。

在技术细节方面，AI工具如GPT-3等自然语言处理模型，能够通过学习大量文本数据来生成语言。这些工具的使用需要谨慎，牧师们必须考虑如何将AI生成的内容与个人的信仰和教义相结合，以确保讲道的真实性和有效性。

总的来说，AI在宗教讲道中的应用是一个复杂而富有挑战性的议题。牧师们需要在技术便利与信仰深度之间找到平衡，以确保讲道不仅是信息的传递，更是灵魂的滋养。

原文链接：

https://www.boisestatepublicradio.org/2025-07-17/clergy-grapple-with-the-ethics-of-using-ai-to-write-sermons

根据一项最新研究，约75%的美国青少年正在使用人工智能（AI）伴侣，尽管存在潜在风险。这项研究由皮尤研究中心（Pew Research Center）进行，调查了青少年对AI技术的接受度及其可能带来的影响。

研究显示，AI伴侣在青少年中越来越受欢迎，尤其是在社交互动和情感支持方面。许多青少年表示，AI伴侣能够提供陪伴和理解，帮助他们应对孤独感和社交焦虑。然而，专家警告称，过度依赖这些虚拟伴侣可能会导致社交技能的退化和对现实人际关系的疏远。

此外，研究还指出，青少年在使用AI伴侣时面临隐私和安全风险。许多AI应用程序会收集用户数据，可能导致个人信息泄露或被滥用。尽管青少年对这些风险有所了解，但他们仍然倾向于使用这些技术，认为其带来的好处超过了潜在的危害。

在技术层面，AI伴侣通常基于自然语言处理（NLP）和机器学习（ML）技术，能够模拟人类对话并提供个性化的反馈。这使得它们在满足青少年情感需求方面表现出色，但也引发了关于伦理和安全的广泛讨论。

总的来说，虽然AI伴侣为青少年提供了新的社交方式和情感支持，但其潜在风险不容忽视。家长和教育工作者应关注青少年在使用这些技术时的安全和心理健康，确保他们能够在数字世界中安全地成长。

原文链接：

https://www.straitstimes.com/world/united-states/three-quarters-of-us-teens-use-ai-companions-despite-risks-study

根据HP的一项最新研究，打印机固件安全性仍然是一个重大的盲点，尤其是在企业环境中。尽管许多组织已经意识到网络安全的重要性，但打印机作为网络中的一部分，常常被忽视。研究显示，超过70%的企业在过去一年内未对打印机固件进行任何安全更新，这使得它们面临潜在的网络攻击风险。

HP的调查还发现，约有60%的受访者认为打印机固件的安全性不如其他IT设备重要，然而，打印机的固件漏洞可能被黑客利用，导致敏感数据泄露或网络入侵。研究指出，打印机不仅是文档输出的工具，还是网络攻击的潜在入口。由于许多打印机连接到企业网络并存储敏感信息，确保其固件安全至关重要。

此外，调查还强调了企业在固件安全方面的知识缺口。尽管大多数IT决策者意识到固件更新的重要性，但他们往往缺乏相应的资源和策略来实施这些更新。HP建议企业应定期审查和更新打印机固件，以降低安全风险，并加强对员工的安全培训，提高整体网络安全意识。

综上所述，打印机固件安全问题不容忽视，企业应采取积极措施来保护其网络环境，确保打印设备的安全性。

原文链接：

https://www.digitalprintermag.co.uk/news/127579/hp-study-finds-printer-firmware-security-still-a-major-blind-spot/

近期，网络安全研究人员发现，28个新的npm（Node Package Manager）软件包被恶意攻击者利用，成为网络攻击的工具。这些软件包被设计成看似无害的库，实际上却包含了恶意代码，旨在窃取用户的敏感信息或进行其他恶意活动。

这些恶意软件包的发布主要是为了利用开发者对npm生态系统的信任。攻击者通过创建与流行库相似的名称，诱使开发者下载并使用这些包。研究人员指出，这些软件包的恶意行为包括但不限于信息窃取、远程代码执行和系统劫持。

在技术细节方面，这些软件包通常会在安装时请求用户输入敏感信息，或在后台悄悄运行恶意代码。攻击者利用了npm的广泛使用和开发者对开源软件的依赖，使得这些恶意包能够迅速传播。

为了防范此类攻击，安全专家建议开发者在使用npm包时，务必仔细检查包的来源和维护情况，避免使用不明或不常更新的库。此外，定期审查项目依赖项，及时更新和移除不再使用的包，也是保护自身项目安全的重要措施。

总之，随着npm生态系统的不断发展，开发者需要保持警惕，确保所使用的库是安全的，以防止潜在的网络攻击。

原文链接：

https://cybersecuritynews.com/threat-actors-weaponized-28-new-npm-packages/

近期，网络安全领域出现了一种名为GhostContainer的新型恶意软件，专门针对Microsoft Exchange服务器进行攻击。该恶意软件的主要目标是利用Exchange服务器的漏洞，进行数据窃取和系统控制。研究人员指出，GhostContainer的攻击手法相对复杂，涉及多个阶段，包括初始入侵、持久化和数据提取。

GhostContainer的攻击流程始于利用已知的Exchange漏洞，攻击者通过发送恶意邮件或利用钓鱼网站获取用户凭证。一旦成功入侵，恶意软件会在受感染的服务器上创建一个“容器”，以便在系统中保持隐蔽并持续访问。该容器不仅可以存储恶意代码，还能执行远程命令，进一步扩大攻击范围。

技术细节方面，GhostContainer利用了容器化技术，使其在受害者的环境中运行时难以被检测。研究人员强调，攻击者可以通过这种方式绕过传统的安全防护措施，给企业带来严重的安全隐患。此外，GhostContainer还具备自我更新的能力，能够在被发现后迅速调整其行为，以逃避安全监测。

为了应对这一威胁，专家建议企业及时更新Exchange服务器，修补已知漏洞，并加强对邮件和网络流量的监控。同时，员工的安全意识培训也至关重要，以减少钓鱼攻击的成功率。

总之，GhostContainer的出现提醒我们，网络安全形势依然严峻，企业必须采取积极措施来保护自身的IT基础设施。

原文链接：

https://cybersecuritynews.com/ghostcontainer-malware-hacking-exchange-servers/

泰国劳动部近日遭遇了一次严重的网络攻击，导致其官方网站和多个在线服务瘫痪。此次攻击的具体细节尚未完全披露，但初步调查显示，黑客利用了针对政府机构的复杂网络攻击手段。泰国劳动部在声明中表示，攻击发生后，立即采取了应急措施，关闭了相关系统以防止数据泄露，并启动了调查程序。

根据泰国网络安全局的报告，此次攻击可能与近期全球范围内针对政府和公共服务机构的网络攻击潮流有关。专家指出，黑客可能通过钓鱼邮件或恶意软件入侵系统，获取敏感信息。虽然目前尚未确认是否有数据被盗，但该事件引发了公众对政府网络安全防护能力的广泛关注。

泰国劳动部表示，将与国家网络安全机构密切合作，评估损失并加强网络安全防护措施。此外，政府还计划对相关人员进行网络安全培训，以提高整体防护意识。此次事件再次提醒各国政府，面对日益复杂的网络威胁，必须不断更新和强化网络安全策略，以保护公民的个人信息和国家安全。

在此背景下，泰国政府呼吁公众保持警惕，及时更新个人信息安全设置，并报告任何可疑活动。网络安全不仅是政府的责任，也是每个公民应共同维护的任务

原文链接：

https://thecyberexpress.com/thailand-ministry-of-labour-cyberattack/

Stellar Cyber近日宣布其集成的ITDR（Incident Threat Detection and Response）能力，旨在提升企业对网络威胁的响应速度和效率。该功能通过自动化和智能化的方式，帮助安全团队更快地识别、分析和应对潜在的安全事件。

ITDR的核心在于其集成的多种技术，包括机器学习、行为分析和自动化响应。这些技术能够实时监测网络流量，识别异常行为，并迅速生成响应措施，从而减少人工干预的需求。Stellar Cyber的ITDR解决方案不仅提高了检测的准确性，还显著缩短了响应时间，使企业能够在面对复杂的网络攻击时保持主动防御。

此外，Stellar Cyber还强调了其平台的可扩展性和灵活性，支持与现有的安全工具和基础设施无缝集成。这种兼容性使得企业能够在不更换现有系统的情况下，快速部署ITDR功能，提升整体安全态势感知。

根据Stellar Cyber的数据显示，采用其ITDR解决方案的企业在安全事件响应时间上平均缩短了50%以上。这一显著的改进不仅降低了潜在的损失风险，还增强了企业的安全防护能力。

总之，Stellar Cyber的ITDR能力为企业提供了一种高效、智能的安全解决方案，帮助他们在日益复杂的网络环境中保持竞争优势。

原文链接：

https://www.helpnetsecurity.com/2025/07/17/stellar-cyber-itdr-capabilities/

合作电话：18311333376

合作微信：aqniu001

投稿邮箱：editor@aqniu.com