OpenAI宣布启动"Patch the Planet"计划,与安全公司Trail of Bits合作,帮助开源项目提升网络安全防护能力。Trail of Bits的安全工程师将直接与开源维护者合作,审查潜在代码问题,并借助OpenAI的Codex Security等安全工具辅助修复流程。该计划旨在减轻开源维护者的安全负担,通过专业团队预审漏洞报告、协助开发补丁,并构建可复用的安全工作流,应对开源生态系统中长期存在的安全隐患。
AMD近期在未发出任何警告的情况下,悄然从消费级Ryzen 9000系列处理器中移除了透明安全内存加密(TSME/Memory Guard)功能。该功能可有效防御冷启动等物理攻击。此举引发用户强烈不满,批评者认为此举具有欺骗性,并怀疑AMD意图引导用户购买更贵的Pro版本。面对舆论压力,AMD宣布将于7月通过BIOS更新恢复该功能,但仍未解释最初移除的原因。
OpenAI正式扩展其Daybreak网络安全项目,推出开源补丁计划"Patch the Planet",联合Trail of Bits、HackerOne等机构,资助安全研究人员为curl、Python、Go等30余个主流开源项目修复漏洞。同步发布的GPT-5.5-Cyber完整版在CyberGym基准测试中得分85.6%,超越标准版的81.8%。此外,Daybreak合作伙伴计划吸引了Accenture、Cisco、CrowdStrike、IBM、Palo Alto Networks等企业加入。Codex Security已扫描超3000万次代码提交,逾7万个安全问题已被标记修复。
英国信息专员约翰·爱德华兹在经历一项内部人事调查后宣布辞职。他承认曾在某些场合表现出"判断失误",并发表过"不当言论"。调查结论认为虽无不当行为认定,但存在需要回应的情形。爱德华兹自2022年1月起担任信息专员,任期内推动了数据保护与AI监管工作。辞职声明中,他强调AI快速发展需要各国监管机构加强合作,以确保技术的安全性与公平性。ICO副专员保罗·阿诺德将临时接管其职责。
美国国会未能通过延长《外国情报监视法》第702条款至7月2日的投票,导致部分监控活动暂停,这是该法案2008年通过以来的首次中断。该条款允许情报机构在无需授权令的情况下收集境外人员与美国公民之间的通信内容。电子前哨基金会批评FBI将其作为窥探美国公民通信的违宪后门。目前局势尚不明朗,部分分析人士认为可能通过行政命令延续,但也可能引发科技企业采取法律行动。
微软最新季度基准测试数据显示,Defender for Office 365在恶意邮件拦截方面领先竞争对手,集成合作伙伴工具仅将拦截率提升不足0.05%,暗示单一供应商策略已足够。然而,安全专家对此持谨慎态度:百分比数据掩盖了漏网邮件的真实危害,AI驱动的高质量钓鱼攻击持续升级,纵深防御策略仍不可或缺。专家建议企业结合自身风险承受能力与安全预算,独立评估工具组合,而非轻信单一供应商的数据叙事。
苹果已更新Beats Studio Buds固件,修复编号CVE-2025-20701的高危漏洞(CVSS评分8.8)。该漏洞源于蓝牙芯片固件身份验证缺陷,攻击者在信号范围内可伪装成已配对设备,进而窃听用户通话或周围声音,甚至获取通话记录和联系人。修复内容包含在Beats固件更新1B211中,设备配对时自动推送。此次漏洞由安全公司Insinuator研究人员于去年披露,涉及Airoha Systems芯片,Jabra、Bose和JBL等厂商也已发布相应修复版本。
微软近日披露一款名为"Crypto Clipper"的新型蠕虫病毒,可通过USB驱动器自我传播,专门窃取加密货币钱包地址及助记词。该恶意软件会监控剪贴板内容,并在10秒内截取5张屏幕截图,随后通过Tor网络将数据发送至攻击者服务器。它无需传统安装程序,利用SOCKS5代理路由流量,兼具数据窃取与远程代码执行能力。微软Defender系列产品已可检测该威胁。
人工智能正从根本上改变网络安全领域的格局。攻击者借助AI实现更快速、大规模、低门槛的攻击,提示注入和模型操控等新型攻击手段持续涌现。与此同时,防御侧也在积极转型:安全运营中心通过AI自动化警报分类、信号关联等任务,释放分析师专注于战略性工作。这一趋势催生了AI安全工程师等新兴岗位,要求从业者兼备AI fluency、跨职能协作与战略思维。组织需系统推进团队技能升级、重构工作流程,以应对日益自主化的威胁态势。
Opensignal研究显示,欧洲5G信号覆盖率已超78%,但用户实际连接5G的时间仅占14.5%,4G仍承载82.9%的流量。5G下载速度均值达191.7Mbps,是4G的三倍以上。5G独立组网(SA)在延迟方面优势显著,但广泛部署仅限于11个网络。研究指出,5G SA的推进动力来自商业战略而非技术瓶颈,默认为用户启用SA的运营商表现最为突出。
随着地区局势变化、网络攻击日趋复杂及AI技术快速普及,海湾国家企业正将网络韧性提升至董事会级别的战略优先事项。Commvault海湾及沙特区域负责人Yahya Kassab指出,传统容灾恢复与网络韧性并不等同,后者需要独立的流程、技术和恢复能力。混合云已成为主流部署模式,AI的引入进一步加大了数据保护复杂性。Commvault计划在阿布扎比设立创新卓越中心,助力培养本地网络安全人才。
一场名为"FortiBleed"的大规模凭证泄露攻击活动被曝光,全球约7.5万台Fortinet FortiGate防火墙受到影响,约占Shodan上可见设备总数的50%,涉及194个国家。攻击者通过系统性收集防火墙配置文件获取管理员凭证,利用旧版SHA-256哈希机制的弱点实施离线破解。安全研究人员建议企业立即轮换受影响的管理员及VPN密码,启用多因素认证,并升级至最新FortiOS版本以启用更强的PBKDF2加密机制。
爱立信与软银在2025年铃鹿赛道F1日本大奖赛期间,开展了基于5G独立组网(SA)与毫米波(mmWave)技术的联合现场测试,创下日本单一活动中同时使用网络切片数量最高纪录。测试构建了五个独立网络切片,覆盖XR体验、无感支付、公共Wi-Fi回传及无线摄像机视频传输等场景。5G SA用户下行速率提升约4倍,上行速率提升超14倍,XR场景无线侧下行时延降低至普通用户的十分之一。
美国联邦通信委员会(FCC)宣布,重量不超过150克、无网络连接、无摄像头、飞行时间不超过10分钟且视距范围在100米以内的外国制造玩具无人机,不再被视为国家安全威胁,可重新申请进入美国市场。此次豁免源于五角大楼的安全评估结论,但并不适用于大疆等品牌的消费级摄像无人机,后者仍受2025年12月出台的限制措施约束。
安全研究员Bob Diachenko披露,近74,000台Fortinet设备遭俄语黑客入侵,明文凭据泄露,受害组织涵盖甲骨文、雪佛龙、联想、联邦快递、北约防务承包商等。攻击者通过大规模扫描FortiGate登录端点、暴力破解凭据,并利用45块GPU集群破解SSL VPN哈希值,进而渗透Active Directory等身份认证系统。受影响设备约占全球联网Fortinet防火墙总量的一半,安全机构建议用户立即排查网络是否存在入侵迹象。
亚马逊云科技正式推出AWS Continuum安全平台,利用前沿AI模型(包括Anthropic的Claude Mythos)在机器速度下自动发现、验证并修复软件漏洞,大幅减少人工干预。平台采用模型无关架构,融合结构化与非结构化数据进行综合研判,分四个阶段持续运行:漏洞摄取与扫描、优先级排序、沙箱验证及自动修复。平台支持从"人工审核模式"逐步过渡到"自动执行模式",目前已面向金融、汽车和科技行业客户开放限量预览。
美国联邦贸易委员会(FTC)对Genesis Tech提起诉讼,揭示了应用商店打击诈骗应用的难度。该公司通过在塞浦路斯注册、在乌克兰运营的多个空壳子公司,向美国消费者销售健身、PDF工具、星座等类型应用,2023年初至2025年中期累计营收近25亿美元。公司通过持续注册新账户规避欺诈监控,并采用易订阅难退订的手段侵害消费者权益,违反了FTC法案及ROSCA法规。
根据Jamf发布的报告,超过五分之一运行macOS网络的企业因使用AI工具遭受过经济损失或网络攻击,约六成企业预计近期将面临AI相关安全事件。报告基于对687名IT和安全负责人的调查,指出影子AI、智能体AI滥用及供应商管理混乱是主要风险来源。数据显示,AI深度集成程度越高,安全事件发生率越高。Jamf建议企业通过定期审计、强化数据访问策略和尽早引入治理机制来降低风险。
SentinelOne宣布将Purple AI Agentic Investigations功能向所有客户开放,该功能无需分析师手动触发,可自主完成威胁调查全流程。一旦触发用户设定的阈值,Purple AI将自动展开调查、得出结论并采取应对措施。该功能整合了Anthropic的Claude、OpenAI的GPT及SentinelOne自研Ultraviolet模型,可将原本数小时的调查压缩至数分钟。目前免费试用至8月15日。
微软签名的三个安全启动(Secure Boot)证书将于6月24日到期,Windows和Linux用户需在此前完成加密密钥更新。安全启动是微软设计的信任链机制,通过验证系统启动时加载的每段代码的数字签名,防范Bootkit等固件级恶意软件。Bootkit在操作系统启动前加载,难以被检测和清除,甚至可在系统重装后持续存在。自2018年发现首个真实UEFI攻击案例LoJax以来,此类威胁持续演进,用户应尽快完成密钥更新。