/
ChatGPT推出高级账户安全功能,如何开启?
ChatGPT新增"高级账户安全"功能,通过四项设置全面保护用户账户:要求使用通行密钥或实体安全密钥登录、禁用邮件及短信验证以强化账户恢复方式、缩短登录会话时长降低被劫持风险,以及自动关闭对话用于AI训练的选项。该功能目前面向免费和付费个人用户开放,需主动注册启用,未来计划扩展至企业用户。
斯里兰卡再曝62.5万美元付款失踪,数日前已发生250万美元财政部被盗事件
斯里兰卡财政部遭黑客盗窃250万美元数日后,当局又披露一笔约62.5万美元的美国邮政汇款失踪数周。此外,澳大利亚也发现存在付款异常,显示此次网络攻击范围可能比预想更广。调查人员认为,这些事件疑为"商业电子邮件诈骗"攻击,黑客入侵邮件或财务系统,篡改收款账户信息以截取资金。FBI数据显示,此类攻击已成为网络犯罪的主要获利手段之一,每年造成数十亿美元损失。
五眼联盟安全机构警告:智能体AI存在安全隐患,应谨慎部署
五眼联盟旗下多国信息安全机构联合发布指南,警告智能体AI(Agentic AI)在关键基础设施和国防领域的应用存在较大安全风险。该技术依赖多组件、工具及外部数据源,大幅扩展了攻击面,可能被恶意行为者利用。指南列举了权限滥用、供应链入侵等具体风险场景,整理了23类风险和逾100条最佳实践,建议组织从低风险任务起步,逐步部署,并在安全评估标准成熟前,始终将韧性、可逆性和风险管控置于效率提升之上。
AI揭示传统检测手段难以发现的网络攻击
侧信道攻击通过分析功耗、电磁辐射和处理时间等物理因素,而非软件代码,来窃取加密密钥等敏感信息。研究表明,攻击者仅需分析加密流量模式即可推断AI交互内容,无需解密。传统基于规则的检测架构存在根本性局限——无法识别通过合法工具、加密通道运行的攻击行为。真正有效的AI安全防御,需要从行为序列而非孤立事件出发,识别规则无法表达的攻击模式,从而扩展检测边界而非仅优化现有流程。
cPanel服务器管理软件曝高危漏洞,黑客已展开攻击
安全研究人员对广泛使用的服务器管理软件cPanel及WHM中新发现的高危漏洞发出警报。该漏洞(CVE-2026-41940)允许黑客绕过登录验证,远程获取管理面板完全控制权,影响全球数千万网站。加拿大网络安全机构警告称"漏洞被利用的可能性极高",要求立即采取措施。Namecheap、HostGator等主机商已完成修补。有证据显示,黑客早在2月23日便已开始尝试利用该漏洞。
ICANN时隔13年重开通用顶级域名申请,费用高达22.7万美元
互联网名称与数字地址分配机构(ICANN)近日宣布重启通用顶级域名(gTLD)申请流程,这是自2012年以来的首次开放。本轮申请支持27种文字脚本,旨在为企业、社区和文化群体提供定制化域名机会,同时推动互联网多语言化发展。申请者需在8月12日前缴纳22.7万美元申请费,整个流程预计持续至2030年。2012年那轮申请共收到逾2000份申请,最终批准超1900个新顶级域名。
现代网络钓鱼攻击已全面转向AI驱动
KnowBe4最新发布的第七版网络钓鱼威胁趋势报告显示,过去六个月中,近86%的网络钓鱼活动已涉及AI技术应用,较2024年的80%持续上升。AI不仅能生成高度个性化的钓鱼邮件,还可自动化完成侦察和信息收集工作。报告还指出,涉及日历邀请的攻击增加49%,仿冒同事的Teams消息攻击增加41%。微软数据显示,AI驱动的钓鱼活动效果是人工制作的4.5倍。FBI则报告称,美国去年网络犯罪损失创纪录地达到208.7亿美元。
供应链攻击持续蔓延,SAP npm包及其他开发工具相继沦陷
一波针对开发工具的供应链攻击持续扩大,SAP、Intercom的npm包及PyPI的Lightning包相继遭到入侵。攻击者植入凭据窃取恶意软件,可自动在npm安装时执行,窃取GitHub令牌、云平台密钥、Kubernetes凭证等敏感信息,并将加密后的数据回传至受害者自己的GitHub仓库。此次攻击被称为"Mini Shai-Hulud蠕虫",归因于网络犯罪团伙TeamPCP,涉及包每周下载量合计逾百万次。
警惕补丁海啸来袭:AI正将数十年的代码积弊一一暴露
英国国家网络安全中心(NCSC)首席技术官奥利·怀特豪斯警告,AI正在加速挖掘软件中长期积累的技术债务漏洞,组织机构将面临大规模"补丁浪潮"。AI工具能够快速、大规模地发现系统弱点,远超安全团队的修复速度。NCSC建议各组织尽快缩减互联网暴露面,优先修补边界技术,并对不再受支持的系统进行替换,做好快速、频繁、大规模打补丁的准备。
Google修复Gemini CLI严重漏洞,或导致CI/CD流水线中断
Google近期修复了Gemini CLI中一个CVSS评分高达10.0的严重漏洞。该漏洞源于无头模式下工作区文件夹信任设置过于宽松,攻击者可通过恶意环境变量实现远程代码执行。修复版本已在0.39.1和0.40.0-preview.3中发布,但升级后可能导致依赖旧有信任机制的GitHub Actions及CI/CD工作流失效。此外,--yolo模式的工具许可行为也有所变更,部分工作流可能静默失败,用户需及时检查并更新相关配置。
Extreme Networks借助内存优势、Wi-Fi 7及竞争格局变化实现持续增长
Extreme Networks连续五个季度实现两位数财务增长,最新季度营收达3.169亿美元,同比增长11%。公司已确保DDR内存供应至2028财年,在行业普遍面临内存短缺的背景下形成竞争优势。Wi-Fi 7占无线出货量的37%,无线预订金额中近半来自Wi-Fi 7。此外,思科战略转移及HPE Juniper整合困难,也为Extreme创造了更多市场机会。
GPT-5.5网络安全测试成绩与备受关注的Mythos Preview持平
英国AI安全研究所(AISI)最新研究显示,OpenAI上周公开发布的GPT-5.5在网络安全评估中与Anthropic的Mythos Preview表现相近。在95项夺旗挑战的"专家级"任务中,GPT-5.5通过率为71.4%,略高于Mythos Preview的68.6%。两款模型均在模拟企业网络数据提取攻击测试中取得突破,但均未能通过电厂控制软件干扰模拟。OpenAI CEO奥特曼批评竞争对手采用"恐惧营销"策略限制模型发布。
身份与访问管理工具助力红牛车队应对F1严苛法规
Oracle红牛车队与密码管理工具1Password合作,将风洞系统恢复时间从1小时压缩至2分钟,效率提升97%。通过构建统一的身份与访问管理控制平面,覆盖Kubernetes集群、工厂、风洞及仿真工作负载,工程师可快速恢复系统,避免浪费宝贵的测试预算。目前,车队正探索将该方案延伸至赛道侧,支持蒙特卡洛模拟及赛事策略决策。
CISA警告:NSA开发的OT网络工具存在数据窃取漏洞
美国网络安全和基础设施安全局(CISA)发出警告,NSA开发的开源工控网络工具GrassMarlin存在XXE漏洞(CVE-2026-6807),攻击者可借此窃取敏感信息。该工具已于2017年停止维护,官方不会发布修复补丁。CISA建议用户隔离控制系统网络、禁止设备直接暴露于互联网。Rapid7研究人员已发布概念验证利用代码,但指出该漏洞实际威胁有限,主要通过网络钓鱼攻击触发。
cPanel严重漏洞已现受害者,数百万网站面临安全风险
美国CISA已将cPanel严重漏洞(CVE-2026-41940,CVSS评分9.8)列入已知被利用漏洞目录。该漏洞影响11.40版本以后的所有cPanel及WHM版本,成功利用可导致服务器被完全控制。补丁发布前已出现攻击行为,托管商KnownHost和Namecheap相继采取应急措施。已有小型企业遭勒索软件攻击,黑客索要7000美元赎金。据估计,约150万个cPanel实例暴露于互联网,数千万网站面临威胁。
DE-CIX完成纽约都市区网络架构升级,打造四节点互联生态
互联网交换节点运营商DE-CIX完成纽约都市区平台的重大升级,采用四节点网络架构,在纽约市和新泽西州各部署两个核心节点。升级后的平台支持400GE端口,并引入基于ROADM的智能交换技术,可通过软件远程调整网络路径,无需人工干预。此次升级旨在应对AI工作负载增长、提升网络韧性,并将纽约都市区打造为真正跨越哈德逊河两岸的双州互联互通生态系统。
Telxius携手Synamedia Quortex Switch,推动多CDN融合增长
全球连接服务商Telxius引入Synamedia的Quortex Switch多CDN管理平台,使内容提供商能够基于实时体验质量(QoE)和成本,在多个CDN之间动态切换。Quortex Switch于2025年3月正式推出,采用SaaS模式,基于内容引导行业标准,无需修改播放器或应用即可快速部署。该平台支持流媒体中途无缝切换,提升传输弹性与成本效率,助力内容提供商向智能化、软件驱动的CDN管理模式转型。
网络求职骗局持续增多,Z世代深受其害
当前就业市场竞争激烈,网络招聘诈骗也随之猛增。LinkedIn报告显示,72%的求职者在投递简历前会质疑职位真实性,57%的人比一年前更警惕诈骗。2025年,美国联邦贸易委员会收到逾13.2万起招聘诈骗举报,损失高达6.36亿美元。AI工具的普及让诈骗者伪装更加逼真。Z世代因缺乏求职经验,32%曾因机会难得而忽视诈骗警示。LinkedIn称已拦截98%以上的诈骗内容,并提醒求职者警惕被引导至私信平台、索取个人信息或预付款等行为。
AI正在加剧攻防双方之间的不对称性
AI技术的快速发展正在拉大网络攻击者与防御者之间的差距。攻击者借助AI工具自动化漏洞挖掘与利用,而防御方因担忧AI缺乏业务上下文判断能力,仍坚持人工介入审核。微隔离厂商Illumio指出,企业须转变为"默认已被入侵"的安全思维,通过网络层微隔离限制攻击扩散范围。随着OT与IT环境加速融合,OT网络分段也成为新的安全优先级。AI带来的不是全新挑战,而是将既有安全问题放大至前所未有的规模与复杂度。
T-Mobile携手Starlink推出SuperBroadband,重新定义企业宽带连接
T-Mobile与Starlink合作推出SuperBroadband企业宽带产品,旨在解决企业长期面临的网络可靠性差、覆盖有限和管理复杂等痛点。该服务融合美国最大5G网络与全球最大低轨卫星星座,为企业提供双路径冗余连接,即便在偏远地区也能保障稳定在线。系统通过Cradlepoint路由器和T-Platform统一管理平台,实现5G与卫星链路的智能实时调度,无需人工干预,帮助各规模企业降低宕机风险与运维复杂度。
京公网安备 11010802021500号
