• MacOS 现严重零日漏洞，或致系统被完全控制

• 网络安全的未来：AI技能成为求职者必备

• 澳洲时尚品牌Sabo逾61万客户数据遭泄露

• 世界知名黑客组织勒索Dell：大规模数据泄露引金融及安全警示

• AI生成工具被极端组织利用，ICE探员面临新型安全挑战

• 保险公司加码AI应用，面临模型偏见与数据安全新挑战

• 从供应链到运行环境，软件真实性证实全景指南

• 故宫门票只要2分钱？官方致歉

• 防止开源供应链“下毒”，谷歌推出 OSS • Rebuild 项目

• OpenAI和甲骨文签署合作协议，扩建数据中心

• 香港邮政遭受网络攻击 涉及“投寄易”用户通讯录资料

• Google DeepMind AI首获国际数学奥林匹克金牌，自动推理能力震撼业界

Google DeepMind近日在国际数学奥林匹克（International Mathematical Olympiad，IMO）这一全球公认的顶尖数学竞赛中，实现了AI历史性的突破。由DeepMind团队开发的AI系统—AlphaGeometry，不仅首次在IMO级别赛事中荣获金牌，还展现出与顶尖人类选手相当的解题能力。这标志着自动化推理与AI数学能力迈出了关键一步。

AlphaGeometry结合了启发式搜索方法和神经网络技术，能够处理复杂的几何证明任务。在比赛测试中，这一系统成功解决了IMO极具挑战性的几何问题，成绩堪比获得金牌的人类参赛者。据悉，AlphaGeometry能够在限定时间内高效寻找证明路径，并给出严谨、可验证的逻辑推导。

DeepMind研究团队强调，传统算法在纯数学领域，尤其是高阶几何推理上存在局限，而该AI系统通过深度学习与符号推理相结合，实现了自动化探索和推断。这项成就不仅推动AI系统在教育和科研领域的应用前景，也为自动化定理证明、科学发现等方向带来更多可能性。

此次突破被视为AI在理解和处理抽象知识方面的重要里程碑，同时进一步加剧了关于AI能否复制、甚至超越人类认知能力的深度讨论。技术专家认为，类似AlphaGeometry的系统，将在未来辅助人类解决更复杂、跨学科的基础科学问题。

原文链接：

https://www.insurancebusinessmag.com/us/news/technology/insurers-face-new-risks-as-they-ramp-up-ai-use--report-543334.aspx

随着人工智能（AI）在保险行业的广泛应用，保险公司在提升服务效率和客户体验的同时，也面临着前所未有的新型网络安全和合规风险。根据最新报告，越来越多保险机构正将AI用于理赔自动化、风险评估和客户服务等关键环节，但这也带来了模型透明度、数据偏见和治理不完善等挑战。

报告指出，保险公司在AI系统训练和决策过程中往往依赖于大量敏感数据，一旦数据遭到泄露或被恶意篡改，可能引发财务损失、客户信任危机以及监管处罚。此外，AI模型的不透明性（即“黑箱”效应）和决策依据难以追溯，也使得保险企业难以向监管机构及客户清晰解释理赔或风控结论。

算法偏见是另一个重要隐患。如果AI模型未经过科学校验或设计存在缺陷，可能导致对某些群体的不公正定价或理赔拒绝，从而暴露企业于法律纠纷和声誉风险之中。报告建议，保险公司应加强AI系统的治理，包括定期算法审计、数据质量管理和建立可解释性机制，以确保技术合规和业务透明。

同时，保险机构需与网络安全专家紧密合作，定期评估风险暴露点，并就AI工具的道德使用和数据隐私保护制定详细规程。在AI技术推动保险业创新的同时，风险防控和责任履行亦成为不可忽视的管理重点。

原文链接：
https://www.insurancebusinessmag.com/us/news/technology/insurers-face-new-risks-as-they-ramp-up-ai-use--report-543334.aspx

7月22日凌晨，有多位网友在社交平台发文称，故宫博物院购票系统出现bug，游客仅需支付2分钱便可以购买门票游览故宫，连带钟表馆、珍宝馆也是2分钱。从网友晒出的订单截图可以看出，故宫全价票为0.02元、老年人票为0.01元。

据北京日报报道，7月22日上午，故宫博物院回应，2025年7月22日凌晨，因购票小程序升级时出现异常，导致7月22日至7月28日的票额、票种、票价显示错误。目前，小程序功能已恢复正常。

故宫表示，将尽快通过400-950-1925客服电话与在此异常时段内购票的观众联系，重新生成正确订单，保障观众的参观权益。由此给观众带来的不便，深表歉意！感谢观众理解与配合。

界面新闻查询故宫博物院官网了解到，故宫博物院未授权任何第三方机构或个人代理门票业务，游客需通过官方渠道“故宫博物院”小程序预约门票及展览。

原文链接：
https://www.jiemian.com/article/13066553.html

据知名黑客论坛消息，一名自称 “sk art 7” 的威胁行为者，正在出售针对苹果 MacOS 操作系统的零日本地权限提升（LPE）漏洞利用程序，这一情况引发了 MacOS 用户的严重安全担忧，尤其是企业用户和高价值目标组织。

据悉，该零日漏洞影响范围覆盖 MacOS 13.0 至 15.5 版本，甚至包括 MacOS 26 测试版。“sk art 7” 宣称，该漏洞可让任何非特权用户直接提升至 root 权限，利用的是 MacOS 权限管理系统的逻辑缺陷，而非内存损坏漏洞。若所言属实，攻击者一旦通过钓鱼或社会工程等手段获得系统初始访问权，便可借助此漏洞完全控制 MacOS 系统，进而安装恶意软件、窃取敏感数据、修改系统配置并绕过安全控制。Kraken Labs 报告称，威胁行为者声称该漏洞利用在支持版本中的成功率达 100%，显示出其可能触及 MacOS 架构根本问题。

目前，该漏洞在一个知名黑客论坛的地下市场软件类别中以 13 万美元的价格出售，卖家还表示愿意使用第三方托管服务以确保交易合法性。不过，安全研究人员和苹果公司尚未对此漏洞的真实性进行核实。这一零日漏洞的出现，无疑给 MacOS 系统的安全性蒙上了一层阴影，企业用户需密切关注并加强防范措施。

原文链接：

https://cybersecuritynews.com/macos-0-day-lpe-exploit/

据 ISC2 对 436 名网络安全专业人员的调查，30% 的受访者团队已将 AI 安全工具集成到运营中，42% 正考虑部署。大型企业（超 10000 名员工）在使用 AI 工具方面领先，占 37% 。不同行业中，工业企业（38%）、IT 服务（36%）和专业服务机构（34%）在采用 AI 安全工具方面居前。

尽管AI技术的引入为网络安全带来了诸多优势，但也对入门级求职者提出了新的要求。如今，许多企业在招聘时不仅关注候选人的基础网络安全知识，还希望他们具备一定的AI技能。这意味着，未来的网络安全专业人士需要不断学习和适应新技术，以保持竞争力。

根据行业报告，预计到2025年，网络安全领域将需要超过300万个新职位，其中许多职位将要求具备AI相关的技能。这一趋势表明，掌握AI技术将成为网络安全职业发展的重要组成部分。

总之，AI正在重塑网络安全行业的招聘标准，入门级求职者需要积极提升自己的技能，以适应这一变化。随着技术的不断进步，未来的网络安全专业人士将面临更多的机遇与挑战。

原文链接：

https://www.helpnetsecurity.com/2025/07/22/ai-in-cybersecurity-entry-level-jobs/

美国移民与海关执法局（ICE）局长Patrick Lechleitner近日在众议院国土安全委员会听证会上警告，人工智能（AI）技术的滥用正在对执法人员构成日益严重的安全威胁。Lechleitner指出，极端或边缘组织正在利用AI生成的深度伪造（deepfake）图像和视频，旨在泄露、恐吓甚至危及ICE探员的人身安全。

据Lechleitner介绍，AI驱动的内容生成技术使得不法分子更容易获取、拼接和扩散执法人员及其家庭成员的个人信息，从而加剧“人肉搜索”威胁。他表达了对针对探员的网络骚扰、恶意虚假信息传播等新型威胁的担忧，认为这不仅危及执法人员本身，也可能阻碍执法行动的顺利进行。

针对这种新型威胁，ICE已启动多项内部安全措施，包括强化探员个人信息保护和应对在线骚扰的机制。Lechleitner同时呼吁立法层面出台更严格的隐私和数据保护政策，以遏制AI技术在非法领域的扩散应用。国会议员们也认为，需加强政府部门间合作，制订更为有效的法规和执法手段以应对AI带来的潜在风险。

这一警告突显，在AI技术迅速发展的背景下，执法和政府部门需要前瞻性调整安全策略，防止AI工具被滥用于针对公共服务人员的威胁和攻击。

原文链接：

https://www.foxnews.com/politics/ice-chief-warns-ai-technology-could-lead-safety-risks-agents-fringe-organizations

7 月 22 日消息，为提升开源项目的安全性，谷歌今日推出了 OSS Rebuild，开发者可利用该工具通过重现构建过程来验证开源软件包的完整性，从而避免开源供应链“下毒”情况。

谷歌介绍称，开源软件已成为数字世界的基础。从关键基础设施到日常应用，开源软件组件占现代应用的 77%。据估计，其价值超过 12 万亿美元（注：现汇率约合 86.21 万亿元人民币），开源软件从未如此成为全球经济的重要组成部分。

然而，这种普遍性也使开源成为攻击者的目标，比如攻击者针对某一广泛使用的开源组件“投毒”，从而攻击大量使用该开源组件的软件。

谷歌表示，OSS Rebuild 无需维护者投入精力即可生成 SLSA 软件供应链 Build Level 3 要求，从而为开发者提供软件组件构建过程的可验证记录。

OSS Rebuild 项目具有多重优势，主要面向安全团队和维护者。对于安全团队而言，他们能够检测未提交的源代码、构建环境被入侵以及隐蔽的后门程序。OSS Rebuild 还增强了元数据，补充了软件物料清单，并加速了漏洞响应。

从谷歌官方博客获悉，该项目最初支持 PyPI（Python）、npm（JS / TS）和 Createsio（Rust），并计划支持更多生态系统。用户可以通过命令行使用该项目，以获取来源信息、探索重建版本和重建包。

原文链接：

https://mp.weixin.qq.com/s/gEEtJAc2UqtADNpVqZATNQ

2025年7月21日，香港邮政公布了一件资安事故，涉及网络攻击团伙读取“投寄易”用户的通讯录资料。

香港邮政表示，在发现事故后已及时采取行动阻止未经授权的访问，并在当天按既有规定向警方报案、通知数字政策办公室，并向个人资料隐私专员公署通报。

初步调查显示，这起事故可能涉及“投寄易”用户的通讯录资料，涵盖寄件人和收件人的姓名、地址、电话号码、传真号码及电子邮件地址，目前尚不明确受影响的用户数目和是否涉及个人资料泄露。如果案件有进展，香港邮政会立即通知受影响的用户。

香港邮政对此表示强烈谴责，目前正在积极寻求数字办的意见，并将进一步加强系统安全性。此外香港邮政重申，不会通过电子邮件、短信或社交媒体发送超链接收集个人资料或要求付款。目前，“投寄易”服务已恢复正常。

“投寄易”服务是香港邮政推出的网络服务，用户可通过该服务在寄件前查看和打印邮寄标签，并可使用信用卡、八达通、Alipay HK或云闪付等方式支付邮寄费用，简化邮寄流程。

原文链接：

https://mp.weixin.qq.com/s/iy_FkSrqA-al5FDM7zo7VQ

澳大利亚知名时尚品牌Sabo近期遭遇大规模数据泄露事件，其超过61万条客户记录被曝光。据安全研究人员DarkWebInformer披露，这批数据于2024年6月15日在黑客论坛免费发布，内容包括客户全名、电子邮箱、电话号码、实际地址、订单、账户ID等敏感信息。泄露发生后，Sabo方面尚未对事件做出公开声明，亦未证实具体泄露原因。

据了解，泄露数据库原始文件大小为306 MB，解压后数据逾1.2 GB，显示出此次事件影响范围极广。此类敏感信息一旦落入不法分子手中，客户将面临身份盗用、金融诈骗及定向钓鱼攻击等多重威胁。安全分析人士警告，包含个人可识别信息（PII）的大型泄露不但削弱企业声誉，也可能引发监管层面的调查与处罚。

目前尚不清楚Sabo平台被攻陷的具体漏洞，DarkWebInformer推测攻击者可能利用了网络安全防护中的薄弱环节，但未公布进一步细节。此次事件凸显了电商平台在个人数据保护方面的持续挑战，呼吁所有服务商加强对客户信息的加密存储、漏洞修复及访问权限限制，同时建议受影响客户密切留意账户安全，警惕可疑邮件或信息。

本次Sabo数据泄露事件不仅暴露了企业在合规与技术防护方面的短板，也再度提醒业内：随着电商数据价值提升，黑客针对整个平台大规模收集和贩售数据的趋势愈加明显。

原文链接：

https://hackread.com/global-fashion-label-sabo-customer-records-leaked/

全球知名科技企业Dell近日证实，其用于客户演示的Dell Demo平台遭受黑客组织World Leaks入侵。该组织在暗网上发布声明，声称已窃取了49GB数据，并将这些数据归类为“极高敏感度”。World Leaks威胁Dell支付赎金，否则将公布这批数据。官方调查显示，受影响平台为Dell一套独立于主生产系统的演示环境，主要用于客户及合作伙伴测试产品或服务。

根据World Leaks的披露，泄露数据包含大量文件、数据库和截图，其中或涉及内部凭证、技术文档甚至安全架构信息。虽Dell强调此次事件未影响主生产环境及客户核心数据，但安全专家警示，这类演示环境往往存在安全防护不足且存放真实数据的风险。一旦这些资源被黑客利用，不仅可能导致后续的网络攻击，还可能危及客户及合作伙伴机密。

Dell在发现异常后，第一时间启动了事件响应流程，对受影响系统实施隔离并与第三方网络安全公司协作展开深入调查。目前，Dell已进一步加强演示平台的访问控制和漏洞修复措施，并承诺持续提升整体安全防护能力。World Leaks的行动再次引发企业对演示环境等非生产系统安全重视，提醒业内：全方位、无死角的防护才是保障业务连续性和客户数据安全的关键。

原文链接：

https://www.csoonline.com/article/4026425/dell-demonstration-platform-breached-by-world-leaks-extortion-group.html

随着软件供应链攻击日益猖獗，持续性软件真实性证实（Continuous Software Attestation）成为保障系统安全和可信性的关键环节。本文梳理了企业实现有效持续性软件真实性证实的三大核心策略，为应用开发和维护提供了清晰指引。

首先，采用自动化、全生命周期的软件物料清单（SBOM）生成与管理机制。SBOM详实记录每个软件组件的来源和版本，帮助组织识别潜在风险依赖，并在遭遇漏洞通报时快速响应修复需求。这一流程的自动化能有效降低人为操作失误，提高组件可追溯性和透明度。

其次，实施端到端、跨环境的证实机制。即软件从开发、构建、部署到运行的各个阶段，都应持续进行完整性校验、数字签名与安全验证。这不仅要求引入适用于容器、微服务等现代应用架构的动态证实工具，还需确保证实结果具备可验证性和实时性。

第三，建立安全为先的开发与运营文化。包括强化开发者对供应链风险、第三方组件管理和证实工具的培训，同时推动各团队协作，在流程设计、工具选择和合规审计中统一认识和行动。只有全员重视，才能形成系统性安全防线，降低后门、篡改等长期存在的威胁。

总体来看，企业若能以透明、自动和协作的方法推进持续性软件真实性证实，将显著提升其供应链安全防护能力，响应不断演化的网络安全风险。

原文链接：

https://www.csoonline.com/article/4026425/dell-demonstration-platform-breached-by-world-leaks-extortion-group.html

OpenAI与甲骨文扩大合作，合作开发4.5吉瓦数据中心产能，这家明星AI公司的“去微软化”道路又进一步。

OpenAI周二宣布，已与甲骨文公司达成协议，将在美国开发4.5吉瓦的额外数据中心产能，进一步扩大双方在人工智能基础设施领域的合作。这一扩展将使星际之门计划的总产能超过5吉瓦，运行超过200万个芯片，显著推进该项目朝着最初承诺的10吉瓦目标迈进。

据此前文章报道，本月初甲骨文披露达成一项云服务协议，将从2028财年起贡献超过300亿美元年收入。媒体称，甲骨文和OpenAI的星际之门协议至少是该云协议的一部分。

新增的数据中心产能预计将创造超过10万个就业岗位，涵盖建设、运营以及相关制造和服务等间接岗位。这一扩展凸显了美国科技公司为保持在全球AI竞赛中的领先地位而进行的大规模基础设施投资。

据OpenAI透露，甲骨文已于上月开始交付首批英伟达GB200机架，OpenAI最近开始运行早期训练和推理工作负载，利用这一产能推进下一代前沿研究的极限。

该德州站点已经创造了数千个工作岗位，随着运营扩展预计将产生更多就业机会。这些专业岗位包括电工、设备操作员和技术人员，员工来自超过20个州。

OpenAI估计，建设、开发和运营新宣布的4.5吉瓦数据中心产能将在美国创造超过10万个就业岗位。这一估算包括运营星际之门数据中心所需的直接全职工作、短期建设岗位以及制造和本地服务等间接工作。

原文链接：

https://mp.weixin.qq.com/s/kmdgUVGxGLLwoCdZ5DOTkw