七部门联合印发《关于推动脑机接口产业创新发展的实施意见》




工信部发布安全提醒：防范BERT勒索软件风险




GPT-5重磅发布，模型幻觉相比前代大幅下降




特朗普点名英特尔华人CEO陈立武：必须立即辞职！




SonicWall否认其安全设备中存有未公开的零日漏洞




法国又一电信运营商遭严重网络攻击，640万用户数据或泄露




谷歌官方披露钓鱼攻击事件，部分Salesforce系统客户数据泄露




流行AI编程平台Claude Code推出自动化安全审查功能




微软启动Project Ire威胁检测项目，利用AI工具自主识别恶意软件

近日，工业和信息化部、国家发展改革委、教育部、国家卫生健康委、国务院国资委、中国科学院、国家药监局等七部门联合印发《关于推动脑机接口产业创新发展的实施意见》（以下简称《意见》）。

《意见》提出，到2027年，我国脑机接口关键技术取得突破，初步建立先进的技术体系、产业体系和标准体系。到2030年，脑机接口产业创新能力显著提升，形成安全可靠的产业体系，构建具有国际竞争力的产业生态，综合实力迈入世界前列。

围绕发展目标，《意见》部署加强基础软硬件攻关、打造高性能产品、推动技术成果应用、壮大创新主体、提升产业支撑能力5大重点任务和核心软硬件强基工程、整机精品工程、应用拓展工程3个重点工程，并细化为17项具体措施，推动脑机接口产业高质量发展。

参考链接：

https://mp.weixin.qq.com/s/fk0AnwNoGhiQ_T_WNzDb5g

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）发布安全提醒，监测发现BERT勒索软件持续活跃，主要攻击目标为医疗健康、科技及活动服务等行业用户，可能导致服务中断、业务停摆等风险。

BERT是一种具备跨平台攻击能力（Windows/Linux/ESXi）的多线程勒索软件，主要通过钓鱼邮件或篡改软件包传播。在Windows系统中，攻击者利用PowerShell加载器（start.ps1）禁用安全机制、提升权限（如WindowsDefender、防火墙、UAC），通过仿冒域名、GitHub恶意仓库、FastFlux网络及暗网节点等传播有效载荷（payload.exe）。一旦植入成功，该勒索软件将终止Web服务器和数据库相关服务，采用AES算法实施文件加密，添加.encryptedbybert扩展名，并留下勒索通知。在Linux和ESXi环境中，勒索软件还可启动50个并发线程加速加密，而且可以强制关闭ESXi虚拟机以彻底阻断业务恢复能力。

CSTIS建议相关单位及用户立即组织排查，及时更新防病毒软件。定期实施全盘查杀，加强对邮件附件和链接的审核，谨慎打开来源不明的邮件，关闭非必要系统服务以降低攻击面，备份关键数据并离线存储，加强员工网络安全意识培训。

参考链接：

https://mp.weixin.qq.com/s/3Zpf7BVVnG-gSa-TKUWRxQ

北京时间8月8日凌晨，OpenAI公司正式发布了GPT-5，OpenAI CEO山姆·奥特曼亲自现身发布会现场。

据介绍，GPT-5在数学、编程、视觉感知和健康等领域，都表现出了强大性能，全部大幅度超越前代，成为目前业界最强大模型之一。此外，与GPT-4o相比，GPT-5的事实错误率降低了45%；深度思考模式下，事实错误率则比o3降低80%，变得更加准确和可靠。

在发布会上，奥特曼本人对 GPT-5 给出了极高评价，宣称其是“此前所有模型的巨大飞跃”。他认为，GPT-5最核心的亮点是，它并非单一的语言或者推理模型，而是整合了GPT系列（大语言模型）和o系列（推理模型），具备调度子模型的能力，这意味着不再需要模型切换器就可以自行决定何时需要更深入地思考。

参考链接：

https://mp.weixin.qq.com/s/3Bq0me11w9Khpi1hr3s8Bg

8月7日晚间，美国总统特朗普在社交平台“Truth social” 上发文称，英特尔CEO陈立武（Lip-Bu Tan）“涉及严重的利益冲突，必须立即辞职，这个问题没有其他的解决方案。”

资料显示，陈立武于1959年出生于马来西亚的一个华人家庭，随后在新加坡长大。在新加坡南洋大学毕业后，赴美国麻省理工学院攻读核工程硕士，并在旧金山大学获得MBA学位。他拥有 20 多年的半导体和软件企业管理经验，于2009年至 2021年担任 Cadence Design Systems 的首席执行官，并在2021年至2023年间担任Cadence 执行董事长。今年3月18日，陈立武正式出任英特尔CEO，他也是英特尔史上第一位华人CEO。

在当地时间周四晚些时候，英特尔发布官方声明回应，拒绝了特朗普要求其CEO陈立武辞职的呼吁，同时也强调英特尔坚定致力于促进美国投资和国家安全。

参考链接：

https://mp.weixin.qq.com/s/ZNSVIxKgj241uuBjM3Af6g

Arctic Wolf Labs安全团队早前对媒体披露，发现Akira勒索软件团伙正在利用一个尚未公开的零日漏洞攻击SonicWall 的部分SSL VPN设备，即便已打全补丁的系统也未能幸免。对此，SonicWall通过官方公告否认了其安全设备中存有未公开的零日漏洞。

SonicWall发言人表示，目前共确认了该类攻击不足40起，实际调查后发现，Akira勒索组织针对其Gen 7防火墙和SSL VPN系统的攻击活动，主要利用的是一个编号为CVE-2024-40766的已披露漏洞，而非新的未公开零日漏洞。该漏洞此前已被实际利用过，可致未经授权访问等。本次攻击多与客户从Gen 6设备向新的Gen 7防火墙迁移时遗留凭证有关，部分用户未严格按建议重置密码。

SonicWall此前已针对CVE-2024-40766漏洞发布过官方补丁和安全建议，相关用户应及时修改。

参考链接：

https://www.bleepingcomputer.com/news/security/sonicwall-finds-no-sslvpn-zero-day-links-ransomware-attacks-to-2024-flaw/

据法国媒体8月7日报道，法国电信运营商布伊格（Bouygues Telecom）周三向其客户发出紧急通知，确认发生大规模数据泄露事件，约640万用户的个人信息遭到泄露。

这是近期法国电信领域发生的又一起重大网络安全事故，7月初，Orange电信公司也曾遭遇类似攻击，但布伊格此次事件的影响更为严重，因泄露的数据中可能包含了用户敏感的银行账户信息。根据布伊格发送给客户的邮件，泄露信息包括：联系方式（电话、地址、邮箱等）、合同数据、个人或企业身份信息以及银行账户国际号码（IBAN）等信息。

参考链接：

https://www.bleepingcomputer.com/news/security/bouygues-telecom-confirms-data-breach-impacting-64-million-customers/

谷歌日前披露了一起针对其Salesforce系统的精密钓鱼攻击事件。事件始于2025年6月，UNC6040黑客组织通过精心伪装的语音钓鱼（vishing）电话，成功地诱导谷歌员工在其Salesforce系统中授权了一个恶意连接应用。攻击者巧妙地模拟IT支持人员身份，以"系统升级"为由，引导员工在连接设置页面输入了攻击者控制的安全代码。为增强欺骗性，攻击者甚至将恶意应用程序伪装成Salesforce官方数据工具Data Loader，并将其重命名为"我的票务门户"以匹配预设的话术剧本。

尽管谷歌的安全响应团队在短时间内发现并切断了异常访问，但部分客户数据仍遭泄露。据披露，失窃信息主要包括中小企业客户的名称和联系方式等基础信息。

参考链接：

https://securityonline.info/google-admits-salesforce-breach-joins-chanel-allianz-on-shinyhunters-victim-list/

8月7日，Anthropic宣布，Claude Code推出了自动化安全审查功能，通过集成GitHub Actions和新增的/security-review命令，助力开发者更高效地识别和修复代码中的安全漏洞。这一功能旨在将安全审查无缝融入开发流程，确保代码在进入生产环境前达到更高的安全标准。

据了解，Claude Code的/security-review命令允许开发者在提交代码前，通过终端快速运行安全分析。Claude会扫描代码库，检测SQL注入、跨站脚本攻击（XSS）、认证授权缺陷、不安全数据处理及依赖项漏洞等问题，并提供详细的问题说明。开发者还可直接通过Claude Code修复发现的漏洞，从而在开发早期解决潜在风险。

此外，Claude Code的GitHub Action进一步提升了安全审查效率，通过自动分析每次拉取请求（PR）中的代码变更实现持续安全监控。此功能确保团队在代码进入生产环境前完成一致的安全审查，并可与现有CI/CD流水线无缝集成，适配不同团队的安全策略。

参考链接：

https://mp.weixin.qq.com/s/CdDSx2eaxL3PgM18XYdeLQ

微软日前宣布启动一项自主AI代理的威胁检测项目计划，可在无人工干预的情况下逆向分析并分类软件，旨在推动恶意软件检测能力的发展。这套由大语言模型（LLM）驱动的自主恶意软件分类系统，目前处于原型阶段，微软内部代号为Project Ire。

微软表示：“该系统实现了被认为是恶意软件分类‘黄金标准’的流程：在完全没有来源或用途线索的前提下，对一个软件文件进行完整的逆向工程。”它使用反编译器及其他工具来审查分析结果，从而判断该软件是恶意还是良性。

据介绍，Project Ire项目的目标是实现恶意软件的大规模分类，加快威胁响应速度，并减少安全分析师手动检查样本以确定其是否为恶意软件的工作量。该系统利用专用工具进行软件逆向工程，分析层级涵盖广泛，从底层二进制分析、控制流重构，直至对代码行为的高阶解读。

参考链接：

https://securityaffairs.com/180908/malware/microsoft-unveils-project-ire-ai-that-autonomously-detects-malware.html