安全牛 16小时前
信安世纪实际控制人减持股份;漏洞赏金计划面临困扰,如何应对AI带来的挑战?;人工智能幻觉:网络安全运营的潜在 “暗礁” | 牛览
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html

 

2025年上半年,网络安全威胁持续上升,数据泄露事件数量激增,医疗、金融、零售行业尤为严重。AI技术在为网络安全带来新机遇的同时,也催生了如AI幻觉、低质量报告等新挑战,迫使漏洞赏金计划和安全运营模式进行调整。黑客利用约会应用、伪造金融警告等手段传播恶意软件,行李服务公司Airportr也曝出隐私泄露漏洞。GPT-5的发布预示着AI能力的进一步提升,而数字丝路发展论坛则聚焦于数字经济的全球合作与安全。面对复杂多变的威胁,企业需加强防护,提升响应能力,并审慎应对AI带来的新风险。

📈 **网络安全威胁显著上升,数据泄露频发**:ITRC报告显示,2025年上半年数据泄露事件超过800起,影响超1.5亿记录,同比上升约20%。医疗、金融、零售行业是重灾区,勒索软件、钓鱼攻击等手段多样,企业响应时间普遍较长,凸显加强防护的紧迫性。

🤖 **AI技术双刃剑效应显现,挑战与机遇并存**:AI在网络安全领域的应用(如威胁检测、漏洞识别)带来机遇,但AI幻觉、AI生成低质量报告等也给漏洞赏金计划和安全运营带来挑战。黑帽大会聚焦AI安全,强调AI模型的可解释性和治理框架的重要性。

📱 **恶意软件传播方式多样化,用户需提高警惕**:黑客利用约会应用传播恶意软件,窃取个人信息;伪造金融警告诱骗用户下载恶意软件。用户应谨慎下载应用,仔细核实信息来源,并采取定期更新、强密码等基础安全措施。

🏥 **制药企业AI应用面临合规挑战,数据隐私风险高**:制药行业在利用AI进行药物研发时,数据涉及敏感信息,面临HIPAA、GDPR等法规的合规性挑战。AI模型可能存在的偏见和透明度不足,要求企业建立健全数据治理框架,加强安全防护。

🌐 **数字丝路发展聚焦全球合作与网络安全**:2025年世界互联网大会数字丝路发展论坛强调共建“一带一路”倡议,推动数字经济创新发展,提高网络安全能力,尊重网络主权,共同构建网络空间命运共同体。

2025-07-25 14:13 北京

牛览网络安全全球资讯,洞察行业发展前沿态势!


新闻速览

• 黑客利用约会应用传播恶意软件,用户需警惕

• ITRC报告:网络安全威胁持续上升,企业需加强防护

• GPT-5被曝8月初发布,微软Copilot页面刚刚曝光,新增智能模式

• 2025年世界互联网大会数字丝路发展论坛在泉州开幕

• 信安世纪:股东及董事、高级管理人员减持股份

• 制药企业 AI 数据之殇:合规差距大,风险近在咫尺

• 漏洞赏金计划面临困扰,如何应对AI带来的挑战?

• 美国黑帽大会聚焦AI安全

• 人工智能幻觉:网络安全运营的潜在 “暗礁”

• 恶意软件传播新趋势:伪造金融警告的攻击手法

• 行李服务暗藏危机,Airportr 网络漏洞曝光行程隐私


特别关注

ITRC报告:网络安全威胁持续上升,企业需加强防护

根据ITRC(Identity Theft Resource Center)发布的2025年上半年数据泄露报告,2025年上半年共发生了超过800起数据泄露事件,影响了超过1.5亿个记录。这一数字较2024年同期增长了约20%,显示出网络安全威胁的持续上升。

报告指出,医疗行业仍然是数据泄露的重灾区,占据了所有事件的近40%。其次是金融服务和零售行业,分别占据了20%和15%。这些行业的敏感数据泄露不仅对企业造成了经济损失,也对消费者的隐私安全构成了严重威胁。

在技术细节方面,报告强调了网络攻击的多样性,包括勒索软件、钓鱼攻击和内部人员泄露等。勒索软件攻击的频率显著增加,成为企业面临的主要威胁之一。与此同时,报告还指出,尽管企业在网络安全投资上有所增加,但许多组织仍未能有效应对这些复杂的威胁。

值得注意的是,报告还提到,数据泄露事件的响应时间普遍较长,许多企业在发现泄露后仍需数周甚至数月才能采取有效措施。这一延迟不仅加剧了数据泄露的影响,也使得企业面临更高的法律和合规风险。

总的来说,2025年上半年数据泄露的趋势表明,企业必须加强网络安全防护措施,提升响应能力,以应对日益复杂的网络威胁。

原文链接:

https://www.helpnetsecurity.com/2025/07/24/itrc-data-breaches-h1-2025/


漏洞赏金计划面临困扰,如何应对AI带来的挑战?

随着人工智能(AI)技术的迅速发展,网络安全领域的漏洞赏金计划(bug bounty programs)正面临新的挑战。最近的报道指出,AI生成的低质量报告和虚假漏洞信息正在消耗安全研究人员的精力,影响了漏洞赏金计划的有效性。

漏洞赏金计划旨在鼓励安全研究人员发现和报告软件和系统中的安全漏洞,以便企业能够及时修复。然而,随着AI工具的普及,越来越多的低质量报告涌现,这些报告往往缺乏实质性内容,甚至是虚假的漏洞信息。这不仅增加了企业的审核负担,也使得真正的安全漏洞可能被忽视。

安全研究人员在处理这些低质量报告时,常常需要花费大量时间进行筛选和验证,导致他们对真正重要的漏洞的关注度下降。此外,企业在评估和奖励报告时也面临困扰,如何区分有效报告与无效报告成为一大难题。

为了应对这一挑战,专家建议企业应加强对漏洞报告的审核流程,利用机器学习等技术来自动化筛选低质量报告。同时,企业还应提供更明确的报告标准,以引导研究人员提交高质量的漏洞信息。

总之,AI的快速发展虽然为网络安全带来了新的机遇,但也带来了新的挑战。漏洞赏金计划需要适应这一变化,以确保能够有效识别和修复安全漏洞,保护用户和企业的安全。

原文链接:

https://techcrunch.com/2025/07/24/ai-slop-and-fake-reports-are-exhausting-some-security-bug-bounties/


热点观察

黑客利用约会应用传播恶意软件,用户需警惕

近期,一项针对约会应用程序的恶意软件活动引起了网络安全专家的广泛关注。根据最新报告,黑客利用这些流行的社交平台传播恶意软件,旨在窃取用户的个人信息和财务数据。

该恶意软件活动主要通过伪装成合法应用程序的方式进行传播。攻击者在应用商店中发布了经过修改的版本,这些版本看似正常,但实际上包含了恶意代码。一旦用户下载并安装这些应用,恶意软件便会在后台悄然运行,监控用户的活动并收集敏感信息。

研究人员指出,这些恶意软件不仅能够获取用户的聊天记录和联系人信息,还能记录键盘输入,甚至远程控制设备。此类攻击的目标主要是年轻用户群体,他们在使用约会应用时往往缺乏足够的安全意识。

为了应对这一威胁,网络安全专家建议用户在下载应用时务必仔细检查开发者信息,并优先选择知名品牌的应用。此外,定期更新设备的安全软件和操作系统也是防范此类攻击的重要措施。

总之,随着约会应用的普及,黑客利用这些平台进行恶意活动的风险也在增加。用户需提高警惕,采取必要的安全措施,以保护个人信息不被泄露。

原文链接:

https://www.infosecurity-magazine.com/news/malware-campaign-dating-apps/


制药企业 AI 数据之殇:合规差距大,风险近在咫尺

随着人工智能(AI)技术在制药行业的广泛应用,数据安全和合规性问题日益凸显。制药公司在利用AI进行药物研发和临床试验时,面临着巨大的数据保护挑战。根据最新研究,许多制药公司在遵循数据隐私法规方面存在明显的合规差距,这可能导致法律风险和财务损失。

制药行业的数据通常涉及敏感的患者信息和临床试验数据,这些数据受到严格的法律保护,如《健康保险可携带性与责任法案》(HIPAA)和《通用数据保护条例》(GDPR)。然而,许多公司在将AI技术整合到其数据处理流程时,未能充分考虑这些合规要求,导致数据泄露和合规性问题。

技术细节方面, AI模型在处理数据时可能引发的风险,包括数据偏见和透明度不足。制药公司需要确保其AI系统不仅符合合规要求,还能有效保护患者隐私。此外,企业应建立健全的数据治理框架,以确保数据的安全性和合规性。

为了应对这些挑战,制药公司应采取多种措施,包括加强员工培训、实施严格的数据访问控制和定期进行合规性审计。通过这些措施,企业可以降低数据泄露的风险,并提升其在行业中的竞争力。

总之,随着AI技术的不断发展,制药公司必须重视数据安全和合规性,以确保在创新的同时保护患者的隐私和数据安全。

原文链接:

https://www.infosecurity-magazine.com/news/malware-campaign-dating-apps/


美国黑帽大会聚焦AI安全

在2025年黑帽大会(Black Hat USA)上,人工智能(AI)在网络安全领域的应用成为了热议话题。与会专家指出,尽管AI技术为安全防护提供了新的可能性,但同时也带来了新的安全挑战和风险。

会议中,多个演讲强调了AI在威胁检测、漏洞识别和自动化响应中的重要性。AI能够通过分析大量数据,快速识别潜在的安全威胁,从而提高响应速度和准确性。然而,专家们也警告说,攻击者同样可以利用AI技术进行更复杂的攻击,例如生成针对特定系统的定制化攻击。

此外,会议还探讨了AI模型的透明性和可解释性问题。许多AI系统在做出决策时缺乏透明度,这使得安全团队难以理解其判断依据,从而影响了对安全事件的响应能力。与会者呼吁,企业在部署AI技术时,必须确保其模型的可解释性,以便安全团队能够有效地评估和应对潜在威胁。

在技术细节方面,专家们建议企业应建立健全的AI治理框架,确保AI系统的安全性和合规性。同时,企业还需加强对AI系统的监控,以及时发现和修复潜在的安全漏洞。

总之,黑帽大会上的讨论表明,AI在网络安全领域的应用前景广阔,但企业必须谨慎应对其带来的新挑战,以确保网络环境的安全。

原文链接:

https://siliconangle.com/2025/07/24/black-hat-usa-ai-security-thecube-insights-blackhatusa/


人工智能幻觉:网络安全运营的潜在 “暗礁”

2025 年 7 月 24 日,有报道指出人工智能幻觉正对网络安全运营构成威胁。当前,人工智能在网络安全领域已不可或缺,尤其在金融服务行业,它能加速分析、实现分诊自动化,助力防御者应对日益增多且复杂的威胁。

但人工智能幻觉 —— 模型自信地输出错误结果,基于不准确或误判的数据模式得出错误结论,且不会提示自身推理可能存在缺陷 —— 带来了新风险。在安全运营中,其后果严重,可能误判威胁、给出错误补救建议等,具体体现在代码生成、威胁验证、检测逻辑、补救计划、优先级排序与分诊五个方面。

应对之策包括坚持人工验证、利用内置推理模型、加强用户教育、减少环境干扰等。安全团队需将人工智能视为合作者而非委托对象,了解其背后模型、训练数据和架构假设,始终让人类参与其中。

原文链接:

https://biztechmagazine.com/article/2025/07/artificial-intelligence-hallucinations-threaten-cybersecurity-operations


恶意软件传播新趋势:伪造金融警告的攻击手法

近期,网络安全专家警告称,一种新的恶意软件传播方式正在兴起,攻击者通过伪造的信用卡安全警告来诱骗用户下载恶意软件。这种攻击手法利用了用户对金融安全的关注,尤其是在网络购物日益普及的背景下,极具欺骗性。

攻击者通常会发送看似来自合法金融机构的电子邮件或短信,内容声称用户的信用卡存在安全问题,并要求用户点击链接以解决问题。链接指向的网页往往与真实的金融机构网站极为相似,用户在此输入的个人信息和信用卡信息将被窃取。此外,这些网页还可能诱导用户下载恶意软件,进一步危害其设备安全。

根据网络安全公司提供的数据,这种伪造警告的攻击方式在过去几个月中显著增加,尤其是在假日购物季节,攻击者利用消费者的紧迫感来提高成功率。专家指出,用户在接收到此类警告时,应保持高度警惕,避免点击不明链接,并直接访问金融机构的官方网站进行核实。

为了防范此类攻击,用户应采取以下措施:定期更新设备和软件,使用强密码,启用双重身份验证,并定期检查信用卡账单以发现异常交易。同时,企业也应加强对员工的安全培训,提高他们对网络钓鱼攻击的识别能力。

总之,伪造的信用卡安全警告是当前网络安全领域的一大隐患,用户和企业都需提高警惕,以保护个人和财务信息的安全。

原文链接:
https://www.scworld.com/brief/malware-spread-via-fake-credit-card-security-warnings


安全事件

行李服务暗藏危机,Airportr 网络漏洞曝光行程隐私

近日,行李服务公司 Airportr 被曝存在网络安全漏洞,致使大量用户旅行计划泄露,甚至波及外交官等重要人物。Airportr 为用户提供行李代收代寄服务,其网站却暗藏 “网络臭虫(Web bug)”—— 一种隐藏在网页或邮件中的小型追踪文件,通常以 1x1 像素的透明图像形式存在,用户难以察觉。

安全研究人员发现,Airportr 网站的 Web bug 可收集丰富信息,包括用户 IP 地址、浏览页面 URL、访问时间及浏览器类型等。这些数据被发送至第三方服务器,意味着用户旅行计划、行程细节乃至个人身份信息面临泄露风险。

据统计,该漏洞影响广泛,涉及众多使用 Airportr 服务的普通用户与外交官等敏感人群。事件曝光后,Airportr 虽已采取措施修复漏洞,但已泄露数据的潜在风险仍存。此次事件敲响警钟,凸显网络安全隐患无处不在,即使看似安全的服务,也可能因细微漏洞,致使个人信息与隐私暴露无遗。

原文链接:
https://www.wired.com/story/luggage-service-web-bugs-exposed-travel-plans-users-diplomats-airportr/


产业动态

GPT-5被曝8月初发布,微软Copilot页面刚刚曝光,新增智能模式

最新消息,GPT-5模型已确认将推理模型和非推理模型统一到一个系统中,时间预计在8月初。

微软也已经在为GPT-5的发布准备Copilot。Microsoft Copilot将推出一种新的“智能”模式,该模式带有GPT-5的标签,它同时具备快速或深度思考的能力。事实上,奥特曼也曾暗示GPT-5会将o系列推理模型与GPT系列非推理能力的优势统一到一个系统中。智能模式似乎旨在自动调整其响应策略,根据用户的输入动态决定是提供快速答案还是进行更复杂的推理。这将消除手动模式切换的需要,从而有可简化大家的使用体验。

目前,此智能模式仍处于隐藏状态,尚未向任何用户开放;它仍在积极开发中。一些初步技术测试表明,虽然它存在于代码库中,但在强制执行时默认为快速响应,并且目前尚无公开证据表明GPT-5正在支持该模式。但作为OpenAI和微软协作推广的一部分,该模式也许会在GPT-5正式发布时同步推出。

原文链接:

https://mp.weixin.qq.com/s/3rM5vWBj2DlZ10GRLb77UQ


2025年世界互联网大会数字丝路发展论坛在泉州开幕

7月24日,2025年世界互联网大会数字丝路发展论坛在泉州开幕。中共中央政治局委员、中宣部部长李书磊出席并致辞。

与会嘉宾表示,习近平主席提出共建“一带一路”倡议,倡导建设数字丝绸之路,为高质量共建“一带一路”、携手构建网络空间命运共同体指明了方向。中国同“一带一路”共建国家秉持丝路精神,加强数字化发展战略对接,推进各领域交流,数字丝路合作成为践行全球发展倡议、推进“一带一路”合作的新亮点。

与会嘉宾认为,当前,新一轮科技革命和产业变革加速兴起,数字化、网络化、智能化发展趋势更加凸显,发展数字丝路具有重要意义。要弘扬合作共赢精神,共同推动数字经济创新发展。坚持依法管网治网,共同提高维护网络安全能力。尊重各国网络主权,共同完善全球互联网治理体系。秉持开放包容态度,共同助力人类文明交流互鉴。要以数字丝路建设为契机,更好践行全球文明倡议,进一步丰富交流内容,拓展合作渠道,完善机制平台,促进各国人民相知相亲。

中国国家互联网信息办公室主任、世界互联网大会理事长庄荣文出席开幕式并作主旨发言。福建省委书记、省人大常委会主任周祖翼出席开幕式并致欢迎辞。突尼斯通讯技术部部长苏夫扬·哈米希、国际电信联盟前秘书长赵厚麟以及领军企业代表出席开幕式并发言。福建省委副书记、省长赵龙,中宣部副部长王纲,中央社会工作部副部长赵世堂,全国人大财经委副主任委员田国立,工业和信息化部副部长熊继军,公安部副部长杨维林,尼加拉瓜国家电信邮政局局长迪亚兹,柬埔寨邮电部国务秘书春越,瓦努阿图土地资源部总司长威廉·尼西马基·纳萨克,玻利维亚公共工程、服务和住房部电信副部长贡萨罗·马马尼·基斯佩,汤加首相府副秘书长阿卡内西·西奥卡佩西·陶法,斐济贸易、合作社、中小微企业和通信部常秘沙欣·阿里,以及福建省有关领导同志等出席开幕式。世界互联网大会秘书长任贤良主持开幕式。

开幕式后举行了主论坛,中国国家互联网信息办公室副主任王京涛,世界互联网大会副理事长、世界知识产权组织前总干事弗朗西斯·高锐,福建省委常委、省人民政府常务副省长王永礼,泉州市委书记张毅恭出席开幕式并在主论坛致辞。瓦努阿图土地资源部部长瑞克·马赫,委内瑞拉科技部通讯科技副部长劳尔·埃尔南德斯,中国人民大学党委书记张东刚,阿尔及利亚驻华大使卡伊德·苏莱曼·拉赫桑,多米尼克驻华大使马丁·查尔斯,泰国自然资源与环境部部长顾问蒙蒂普·斯里拉塔娜出席开幕式,并在主论坛围绕“‘一带一路’数字贸易开放合作”“人工智能赋能民营经济高质量发展”“国际运输数智化转型与可持续发展”等议题作主旨发言。论坛上还发布了世界互联网大会智库合作计划系列成果。

本次论坛由世界互联网大会主办、福建省人民政府承办,主题为“数智海丝 共迎未来——携手构建网络空间命运共同体”。来自全球49个国家和地区,及13个国际组织的600余名嘉宾参会。

原文链接:

https://mp.weixin.qq.com/s/TRyNFkBdcJkAcBXeGj8-Rw


信安世纪:股东及董事、高级管理人员减持股份

公司控股股东、实际控制人之一、董事、高级管理人员、核心技术人员王翊心持有公司股份 28,203,590 股,占公司总股本的比例为 8.89%,来源于公司首次公开发行前及公司上市后资本公积转增股本取得的股份,已于 2024 年 4 月 21 日起上市流通。

减持计划的主要内容

因股东自身资金需求,公司控股股东、实际控制人之一、董事、高级管理人员、核心技术人员王翊心计划拟自本公告披露日起 15 个交易日后的 3个月内,通过集中竞价方式、大宗交易方式合计减持股份数量不超过7,050,000 股,减持股份比例不超过公司总股本的 2.22%。其中拟通过集中竞价交易方式减持股份数量不超过 3,171,538 股,减持比例不超过公司总股本的 1%,且在任意连续 90 个自然日内减持的股份总数不超过公司股份总数的 1%;拟通过大宗交易方式减持股份数量不超过 3,878,462 股,减持比例不超过公司总股本的 1.22%,且在任意连续 90 个自然日内减持的股份总数不超过公司股份总数的 2%。

原文链接:

https://guba.eastmoney.com/news,688201,1575465970.html


合作电话:18311333376

合作微信:aqniu001

投稿邮箱:editor@aqniu.com

阅读原文

跳转微信打开

Fish AI Reader

Fish AI Reader

AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。

FishAI

FishAI

鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑

联系邮箱 441953276@qq.com

相关标签

网络安全 AI 数据泄露 恶意软件 数字丝路
相关文章