index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本周网络安全领域动态频发,Curl 8.15.0发布修复多项安全漏洞并增强协议支持;AMD宣布重启对华出口AI芯片;F5推出AI安全平台实时阻止数据泄露;NIST发布USB安全草案聚焦工业系统风险。同时,谷歌AI首次发现SQLite零日漏洞,SquidLoader恶意软件瞄准香港金融业,BadBox 2.0攻击全球Android物联网设备。国家数据局公布2025年可信数据空间试点名单,五角大楼则寻求减少外包依赖以提升网络安全能力。此外,收养机构数据泄露事件引发对敏感信息保护的深刻反思。
🌐 **AI芯片出口与安全挑战并存**:AMD宣布将重启对华出口MI308芯片,此前美国对英伟达H20芯片也做出类似决定。尽管此举被视为两国关系缓和的信号,但巨头们也警告AI能力发展可能导致人类失去理解AI的能力,强调对AI思维链的可监控性研究的重要性。
💻 **AI驱动网络安全新进展与威胁**:谷歌AI利用大语言模型框架发现了SQLite的零日漏洞,这是AI代理首次在现实世界中发现漏洞。另一方面,SquidLoader恶意软件利用“债券文件”伪装,通过复杂的反检测手段瞄准香港金融业;BadBox 2.0恶意软件则预装在全球Android物联网设备中,构成严重威胁。
🔒 **关键基础设施与数据安全新规**:NIST发布了首个USB安全草案,聚焦工业系统网络风险,强调对USB设备管理策略的实施。国家数据局公布了2025年可信数据空间创新发展试点名单,旨在推动数据安全和应用。同时,四川某科技公司因未落实网络安全保护义务导致数据泄露被依法处罚,凸显合规的重要性。
🛡️ **企业级安全防护与身份验证升级**:F5推出突破性的AI安全平台,利用机器学习和AI实时阻止数据泄露,并支持多云环境。LinkedIn则推出了“员工身份验证代码”新功能,通过生成唯一代码提升企业在招聘和员工管理中的身份验证效率和安全性。
🚨 **网络安全漏洞与攻击事件频发**:Curl 8.15.0版本发布,修复了多个安全漏洞并增强了协议支持,建议用户及时更新。收养机构数据泄露事件暴露了敏感信息保护的脆弱性,引发了对儿童和家庭隐私保护的广泛关注和对完善法律政策的呼吁。
2025-07-17 15:32 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览• Curl 8.15.0发布,修复多个安全漏洞并增强协议支持• 护网—2025 | 四川某科技公司未落实网络安全保护义务致数据泄露被依法处罚• AMD宣布将重启对华出口AI芯片• F5推出突破性的AI安全平台,实时阻止数据泄露• 员工身份验证码:为企业服务台筑牢安全新防线• NIST发布首个USB安全草案,聚焦工业系统网络风险• 网络安全新战略:五角大楼减少外包依赖• 巨头齐聚警告:理解 AI 能力面临严峻挑战• 网络安全警钟:收养机构数据泄露引发的反思• 重大突破!谷歌 AI 首次发现 SQLite 零日漏洞• 钓鱼邮件瞄准香港金融业,SquidLoader 以 “债券文件” 为饵• 全球Android物联网设备遭遇BadBox 2.0恶意软件攻击• 国家数据局综合司关于公布2025年可信数据空间创新发展试点名单的通知
特别关注国家数据局综合司关于公布2025年可信数据空间创新发展试点名单的通知各省、自治区、直辖市及计划单列市、新疆生产建设兵团数据管理部门,有关中央企业:为落实《可信数据空间发展行动计划(2024—2028年)》(国数资源〔2024〕119号)有关部署,按照《国家数据局综合司关于组织开展2025年可信数据空间创新发展试点工作的通知》(国数综资源〔2025〕46号)工作安排,经申报推荐、专家评审、名单公示,确定2025年可信数据空间创新发展试点名单,现予公布。有关地方数据管理部门、中央企业要高度重视,做好试点项目管理和服务,组织有关单位扎实推进试点工作,务求实效,并可结合实际给予相应的政策、资金等配套支持,为试点工作创造良好环境。原文链接:https://mp.weixin.qq.com/s/r3ol0C7lln8I1ACTfCx0Mg
AMD宣布将重启对华出口AI芯片据参考消息7月16日报道,美国芯片公司超微半导体(AMD)称,在美国宣布将批准销售后,该公司计划重启向中国出口其MI308芯片。此前,美国对英伟达一款芯片作出了类似决定。当地时间7月15日,美国财政部长贝森特在彭博电视台节目中谈及英伟达公司获准出口H20芯片时说,中国已经研发出性能与H20芯片相当的芯片,因此英伟达销售H20芯片不存在问题。据报道,AMD发言人7月15日说,美国商务部告知该公司,MI308产品的许可申请将进入审查程序。MI308芯片是AMD专为中国市场设计的AI加速器。报道称,允许这些产品重返中国,对特朗普政府来说是一个逆转。此前数周,特朗普政府一直坚称,限制对华芯片销售的政策不在讨论范围之内。不过,两国关系已缓和数周,而英伟达首席执行官黄仁勋在访华前与特朗普会面。原文链接:https://mp.weixin.qq.com/s/LYLUrEdtmdvfZH1JMPj9bA
巨头齐聚警告:理解 AI 能力面临严峻挑战当地时间 7 月 15 日,来自 OpenAI、Google DeepMind、Anthropic 等机构的研究人员联合发布立场文件,警告随着 AI 发展,人类可能正失去理解 AI 的能力。文件指出,以自然语言 “思考” 的 AI 系统为监控其思维链提供了独特机会,借此可发现不当意图。推理模型经显式训练在思维链中扩展推理,思维链可作为模型计算的潜在变量。思维链监控能读取推理模型的思维链及相关信息,标记可疑响应。但它并不完美,只是一种不完整表征,可能偏离自然语言表达。思维链具备可监控性有两个关键原因:一是在某些任务中,模型需外化推理过程,否则无法完成任务;二是即便不依赖思维链,模型也可能倾向于外显推理过程。然而,外显推理属性不能保证可监控性,未来模型也可能不具备该特性。此外,最严重危害是否需要复杂推理仍存争议。文件建议针对思维链可监控性开展进一步研究,加大投入,并考量开发决策对其产生的影响。原文链接:https://venturebeat.com/ai/openai-google-deepmind-and-anthropic-sound-alarm-we-may-be-losing-the-ability-to-understand-ai/
热点观察重大突破!谷歌 AI 首次发现 SQLite 零日漏洞谷歌称其利用名为 Big Sleep(前身为 Project Naptime)的大语言模型辅助框架,发现了 SQLite 开源数据库引擎中的一个零日漏洞,这是 AI 代理首次在现实世界中发现的漏洞。该漏洞是 SQLite 中的栈缓冲下溢,即软件引用了内存缓冲区起始位置之前的内存位置,可能导致程序崩溃或任意代码执行。谷歌威胁情报团队发现潜在攻击迹象后,将初步信号交给 Big Sleep 深入分析,其检查代码库后发现了此漏洞。此漏洞影响 SQLite 3.50.2 之前的版本,攻击者可借此操纵 SQL 语句,触发整数溢出并访问意外内存区域。发现漏洞后,谷歌按流程披露,SQLite 开发者在 10 月初收到通知当天就修复了该漏洞,此漏洞处于开发分支,未进入正式版本。Project Naptime 于 2024 年 6 月由谷歌提出,是改进自动漏洞发现方法的技术框架,后演变为 Big Sleep,旨在利用 AI 代理模拟人类识别和演示安全漏洞,借助大语言模型的代码理解和推理能力,通过一系列工具让代理在目标代码库中导航、在沙盒环境运行 Python 脚本生成模糊测试输入、调试程序并观察结果。谷歌认为该工作有巨大防御潜力,但强调这仍是实验结果,目前特定目标模糊测试工具在发现漏洞方面可能至少与该代理一样有效。原文链接:https://cybersecuritynews.com/sqlite-0-day-vulnerability/
Curl 8.15.0发布,修复多个安全漏洞并增强协议支持Curl团队近日发布了8.15.0版本,包含了一系列关键更新和修复,旨在提升安全性和性能。此次更新的亮点包括对多个安全漏洞的修复,以及对新协议和功能的支持。首先,Curl 8.15.0修复了多个安全漏洞,其中包括CVE-2023-38545和CVE-2023-38546。这些漏洞可能导致信息泄露和拒绝服务攻击,用户被建议尽快更新以确保系统安全。此外,更新还增强了对HTTP/3和QUIC协议的支持,进一步提升了数据传输的效率和安全性。在性能方面,Curl 8.15.0优化了内存管理,减少了内存泄漏的风险,并提高了多线程环境下的稳定性。这对于需要高并发处理的应用场景尤为重要。值得注意的是,Curl团队还对文档进行了更新,提供了更为详尽的使用指南和示例,帮助开发者更好地理解新功能的应用。这一举措将有助于提升用户体验,降低学习曲线。总的来说,Curl 8.15.0版本的发布不仅修复了安全漏洞,还引入了新功能和性能优化,建议所有用户尽快更新,以确保系统的安全性和高效性。原文链接:https://cybersecuritynews.com/curl-8-15-0-released-update-now/
NIST发布首个USB安全草案,聚焦工业系统网络风险美国国家标准与技术研究院(NIST)近日发布了其工业控制系统(ICS)安全系列的首个草案,重点关注USB设备在工业系统中的网络安全风险。该草案旨在为组织提供指导,以识别和缓解与USB设备相关的潜在威胁,尤其是在操作技术(OT)环境中。NIST指出,USB设备因其便捷性而广泛应用于工业环境,但同时也成为网络攻击的潜在入口。草案中强调,USB设备可能被恶意软件感染,导致数据泄露、系统中断或其他安全事件。因此,组织需要实施有效的USB管理策略,以降低这些风险。草案建议的关键措施包括:限制USB设备的使用、实施设备认证、定期进行安全审计以及加强员工培训。通过这些措施,组织可以有效地监控和管理USB设备的使用,确保其在安全框架内运行。此外,NIST还鼓励组织建立应急响应计划,以便在发生安全事件时能够迅速采取行动。该草案的发布标志着NIST在提升工业系统安全性方面的重要一步,旨在帮助企业应对日益复杂的网络安全威胁。NIST计划在未来几个月内收集反馈,以进一步完善该草案,确保其适应不断变化的技术环境和安全需求。原文链接:https://industrialcyber.co/nist/nist-issues-first-draft-in-ot-security-series-targets-usb-cyber-risks-in-industrial-systems/
网络安全新战略:五角大楼减少外包依赖在近期的报道中,五角大楼宣布了一系列合同削减措施,旨在传达一个明确的信息:美国需要重新关注国内就业。随着全球经济形势的变化,五角大楼意识到,依赖外包和海外承包商的模式已经不再可行,尤其是在网络安全等关键领域。文章指出,五角大楼的这一决定不仅是出于经济考虑,更是为了增强国家安全。随着网络攻击的频率和复杂性不断增加,确保关键技术和服务在国内掌握显得尤为重要。五角大楼希望通过减少对外部承包商的依赖,来提升自身的技术能力和响应速度。此外,文章还提到,五角大楼的这一举措可能会对美国的科技产业产生深远影响。随着更多的资金和资源被投入到国内企业,预计将会促进创新和技术发展。同时,这也为美国的网络安全人才提供了更多的就业机会,帮助填补行业内的人才缺口。在技术细节方面,五角大楼强调了对网络安全技术的投资,包括人工智能和机器学习等前沿技术的应用。这些技术将帮助提升网络防御能力,确保国家在面对日益复杂的网络威胁时能够保持领先地位。总的来说,五角大楼的合同削减措施不仅是经济政策的调整,更是对国家安全战略的重新审视,旨在通过增强国内能力来应对未来的挑战。原文链接:https://www.informationweek.com/it-sectors/pentagon-contract-cuts-are-a-clear-message-bring-back-american-jobs
钓鱼邮件瞄准香港金融业,SquidLoader 以 “债券文件” 为饵2025 年 7 月初,香港金融行业成为 SquidLoader 恶意软件的攻击目标。该恶意软件通过精心撰写的简体中文钓鱼邮件传播,附件为伪装成合法债券登记文件的加密 RAR 包,用户解压并点击仿 Word 图标的恶意程序后触发感染。技术分析显示,SquidLoader 采用多阶段攻击链:初始阶段通过 XOR 0xF4 运算及数值加 19 操作解密 78469 字节代码;第二阶段动态解析 ntdll.dll 等核心库 API,将关键信息隐藏于 PEB 未使用内存,规避静态检测;最终在内存中加载 Cobalt Strike Beacon,通过 Kubernetes 主题的动态端点建立隐蔽通信。其反检测手段尤为狡猾:检测到内核调试器或主流杀毒进程(如 MsMpEng.exe)时立即自毁;利用线程休眠与 APC 机制对抗沙箱加速;通过中文弹窗 “文件已损坏,无法打开” 强制用户交互,绕过自动化分析。目前,该恶意软件近乎零检出,已对香港金融机构的网络安全构成严重威胁。原文链接:https://cybersecuritynews.com/squidloader-using-sophisticated-malware/
全球Android物联网设备遭遇BadBox 2.0恶意软件攻击近期,网络安全研究人员发现,全球范围内有大量安卓物联网(IoT)设备被预安装了恶意软件 BadBox 2.0。这一发现引发了对物联网设备安全性的严重担忧。据悉,BadBox 2.0 具备多种恶意功能,包括窃取设备信息、远程控制设备,甚至能将设备纳入僵尸网络,发起分布式拒绝服务(DDoS)攻击。研究人员指出,这些受感染的设备广泛分布于家庭、企业及工业环境,由于物联网设备常处于网络边缘且数量众多,使得检测和清理恶意软件变得极为困难安全专家分析,BadBox 2.0 可能在设备生产、运输或销售过程中被植入。由于其隐蔽性强,许多用户在设备已被恶意控制的情况下仍浑然不觉。目前,相关部门已开始调查此次事件,设备制造商也被敦促尽快发布安全补丁,以应对这一安全威胁。此次事件凸显了物联网设备安全的严峻形势。随着物联网技术的广泛应用,保障设备安全、防止恶意软件入侵,已成为维护网络安全的重要挑战。原文链接:https://hackread.com/badbox-2-0-preinstalled-android-iot-devices-worldwide/
安全事件护网—2025 | 四川某科技公司未落实网络安全保护义务致数据泄露被依法处罚近日,四川网安部门在工作中发现,成都某科技公司开发的购票管理系统因未落实网络安全防护要求,致使系统内部分数据发生泄露,被不法分子利用实施违法犯罪活动。经查,该公司作为涉案信息系统的开发主体及实际运营单位,负有网络安全保护工作的法定职责,但未依法履行《中华人民共和国网络安全法》规定的网络安全保护义务,未落实网络安全等级保护制度,未采取必要的技术防护措施,最终引发数据泄露。四川公安网安部门已依法对涉事企业及直接责任人作出行政处罚。网警提示:《网络安全法》第二十一条规定,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。原文链接:https://mp.weixin.qq.com/s/BnFggFsKCGWwuYA--W0o_A
网络安全警钟:收养机构数据泄露引发的反思近日,Wired报道了一起涉及收养机构数据泄露的事件,暴露了大量儿童和父母的敏感信息。这一事件引发了对数据安全和隐私保护的广泛关注,尤其是在涉及脆弱群体时。根据报道,某收养机构的数据库未能妥善保护,导致数千名儿童及其家庭的个人信息被公开。这些信息包括姓名、出生日期、地址以及与收养相关的详细资料。安全研究人员在进行网络扫描时发现了这一漏洞,并迅速向相关机构报告。尽管该机构在得知信息泄露后采取了措施,但数据已经被不法分子获取,可能会被用于身份盗窃或其他恶意活动。这一事件突显了收养机构在数据管理方面的脆弱性,尤其是在处理敏感信息时。专家指出,许多机构缺乏必要的网络安全措施,未能对数据进行加密或实施访问控制。这种情况不仅危及儿童的安全,也使得家庭面临潜在的风险。此外,数据泄露事件还引发了对法律和政策的讨论。许多国家和地区尚未建立完善的法律框架来保护儿童和家庭的隐私,亟需加强立法以应对日益严峻的网络安全挑战。总之,此次数据泄露事件不仅暴露了收养机构在信息安全方面的不足,也提醒社会各界重视儿童和家庭的隐私保护。只有通过加强技术手段和完善法律法规,才能有效防止类似事件的再次发生。原文链接:https://www.wired.com/story/adoption-agency-data-exposure-revealed-information-about-children-and-parents/
新品发布F5推出突破性的AI安全平台,实时阻止数据泄露F5 Networks近日推出了一款全新的应用交付和安全平台,旨在提升企业在数字化转型过程中的安全性和性能。该平台集成了多项先进技术,能够有效应对日益复杂的网络安全威胁。新平台的核心功能包括智能流量管理、实时威胁检测和自动化响应。通过利用机器学习和人工智能技术,F5的解决方案能够实时分析网络流量,识别潜在的安全风险,并自动采取措施进行防护。这种智能化的安全防护机制不仅提高了响应速度,还降低了人为干预的需求,从而提升了整体安全性。此外,F5的新平台还支持多云环境,允许企业在不同的云服务之间灵活部署应用。这种灵活性使得企业能够根据业务需求快速调整资源配置,优化成本,同时确保应用的高可用性和安全性。在技术细节方面,该平台采用了微服务架构,支持容器化部署,能够与现有的DevOps流程无缝集成。这种设计不仅提升了系统的可扩展性,还简化了应用的管理和维护。F5 Networks的首席技术官表示,随着网络攻击手段的不断演变,企业需要一种更为智能和灵活的安全解决方案,以应对未来的挑战。新平台的推出正是为了满足这一需求,帮助企业在复杂的网络环境中保持竞争力。原文链接:https://www.stocktitan.net/news/FFIV/f5-application-delivery-and-security-platform-introduces-data-zywa4h033yu0.html
LinkedIn推出员工身份验证代码,提升企业安全性在当今数字化时代,企业面临着日益严峻的身份验证挑战。为了解决这一问题,LinkedIn推出了一项名为“员工身份验证代码”的新功能,旨在增强企业对员工身份的验证能力。该功能通过生成唯一的身份验证代码,帮助企业在招聘和员工管理过程中确保身份的真实性。这一新功能的核心在于其技术实现。每位员工在注册时将获得一个独特的身份验证代码,企业可以通过该代码快速验证员工的身份信息。这一过程不仅提高了身份验证的效率,还降低了潜在的欺诈风险。根据LinkedIn的数据显示,使用身份验证代码的企业在员工背景调查中,能够减少高达30%的错误率。此外,LinkedIn还强调了数据隐私的重要性。所有身份验证代码均采用加密技术,确保员工的个人信息不会被泄露或滥用。企业在使用这一功能时,需遵循相关的隐私政策,以保护员工的敏感信息。总的来说,LinkedIn的员工身份验证代码为企业提供了一种高效、安全的身份验证解决方案,帮助企业在复杂的招聘环境中保持竞争力。随着这一功能的推广,预计将会有更多企业意识到身份验证的重要性,并积极采用这一新技术。击。原文链接:https://www.linkedin.com/pulse/introducing-employee-identity-verification-codes-gxtxe合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
