微软正在 Windows 11 中集成越来越多的 AI 功能,最新的测试版本 v26220.7262 加入了 Copilot Actions,但默认没有启用,需要管理员权限才能激活。对于这些基于大模型的 AI 功能,微软试图推卸掉自己的责任,它通过其支持文档警告,称 Copilot Actions 之类的 AI 功能会引入新的安全风险,如跨提示注入(cross-prompt injection 或 XPIA)——文档或 UI 元素中的恶意内容能覆盖 AI 指令,导致数据泄露或安装恶意程序等意外操作。它建议用户在了解安全风险的情况下启用 AI 功能。Copilot Actions 具有高访问权限,能对用户的 Documents、Downloads、Desktop、Pictures、Videos 和 Music 等文件夹进行读写操作。微软还表示 AI 也可能会产生幻觉,“产生意外之外的输出”。
在邮件列表上,Xubuntu 项目披露网站被入侵细节。Xubuntu 官网是在上个月中旬被入侵植入了名为 Xubuntu-Safe-Download.zip 的恶意文件,开发者称攻击者是利用 WordPress 的一个存在弱点的组件使用暴力破解的方式获得了网站访问权限,这次事件只涉及下载站及其提供的 Torrent 链接,其它都未受影响,Xubuntu 的构建系统、软件包或其它组件都未受到影响。如果用户下载了 Xubuntu-Safe-Download.zip 建议立即删除,使用安全软件扫描系统。
在意大利 Lugano 湖畔举行的加密货币大会,投资者们在最后一天学习的是如何逃脱绑架:在双手被塑料扎带绑住的情况下如何咬断塑料。在欺骗、网络攻击和市场波动外,加密货币投资者如今面临一个更切身的严重威胁:绑架以及折磨。根据公开报道统计,今年至今袭击加密货币投资者或其家人的案件超过了 60 起。在法国,一位加密货币网红的父亲被发现藏在攻击者汽车后备箱——他被捆绑、殴打,还被泼满了汽油。在美国明尼苏达州,窃贼持枪挟持一家人 9 小时,索要价值 800 万美元的加密货币。在曼哈顿,检方指控两名男子在一栋有 17 个房间的豪华联排别墅内绑架虐待了一名加密货币交易员。Lugano 的投资者们因此参加了为期一天、收费 1000 欧元的反绑架研讨会。保持自身安全最佳方法是低调和减少炫富,做好自卫准备。
在亚马逊 AWS 和微软 Azure 之后,互联网再次体验到单点故障对整个互联网基础设施的影响:Cloudflare 宕机事故影响了整个互联网。Cloudflare 提供了多种服务,包括 DDoS 保护、网页应用防火墙、公共 DNS 解析器、反向代理和 CDN 等,它的服务和 AWS 以及 Azure 一样被广泛使用,它的故障也波及了整个互联网。Cloudflare 的状态页面显示它已经知道问题,并且处于“我们正在继续调查问题”之中。专家表示此类宕机事件凸显了现代互联网的脆弱性,突出了支持互联网的少数几家公司出现问题可能会造成严重破坏。
根据 LayerX 的报告《Browser Security Report 2025》,企业数据外泄更常见源头如今是拷贝黏贴,原因是生成式 AI(GenAI)的流行,77% 的员工会将数据粘贴到 AI 提示框中,32% 的企业账户到非企业账户拷贝粘贴操作发生在 GenAI 中。LayerX CEO Or Eshed 表示传统上防止企业数据外泄是针对电子邮件、文件共享和批准的 SaaS 服务而构建的,未预料到拷贝粘贴到浏览器提示框会成为主要泄露途径。数据显示,GenAI 占企业应用使用量的 11%,45% 的员工经常使用 AI 工具,67% 的 AI 工具是通过个人账户访问的,而 ChatGPT 的使用量占所有使用量的 92%。
网络犯罪组织 Jabber Zeus 头目 Vyacheslav“Tank”Penchukov 于 2022 年前往瑞士会见妻子途中被捕,去年被美国法院判处 18 年监禁和超过 7300 万美元赔偿金。他在科罗拉多州的监狱里首次接受了记者的采访,谈论了他的网络犯罪生涯。他攀登到网络犯罪世界的顶峰不是因为技术精湛而是因为魅力,他笑说自己非常友善容易交朋友。他能长期逍遥法外据说就是依靠其人脉。他在两个不同时期分别领导了两个网络犯罪组织。他先是领导 Jabber Zeus 通过部署银行木马 Zeus 从受害者银行账户里窃取资金(Jabber 这一名字来自他们使用的消息应用),然后在 2018-2022 年之间进入勒索软件行业。Penchukov 说,2000 年代末期他们在乌克兰顿涅茨克市中心的一间办公室里工作,每天办公六七个小时,从海外受害者窃取金钱,他经常在一天结束时以 DJ Slava Rich 的艺名在城里表演。他当时只有 20 多岁,买车就像买衣服一样,他拥有 6 辆昂贵的德国汽车。警方通过监听 Jabber 以及他透露的女儿出生信息识别了其身份,FBI 领导的 Trident Breach 行动逮捕了多名 Jabber Zeus 成员,但 Penchukov 靠着有人通风报信和德国改装车奥迪 S8(装了兰博基尼引擎)逃脱了。他低调了一阵时间,然后做起了煤炭生意,但 FBI 并没有忘记他,他被列入了通缉名单。因为他的富有众所周知当地官员不时来敲诈。2014 年俄罗斯入侵克里米亚毁掉了他的煤炭生意,加上遭到当地官员的勒索,他开始重操旧业,做起了勒索软件生意,成为了 Maze、Egregor 和 Conti 等勒索软件组织的主要盟员。他领导了名为 IcedID 的勒索组织。他表示自己在网络犯罪时不会去考虑受害者,他唯一流露出悔意是在谈到一家残疾儿童慈善机构遭受勒索软件攻击时。他真正后悔的似乎是对同伙过于信任,这最终导致他落网。“在网络犯罪圈里,你交不到朋友,因为第二天你的朋友会被捕,然后变成告密者。”
安全公司 Palo Alto Networks 披露了专门利用三星 Galaxy 手机 0day 的商业间谍软件 Landfall。Landfall 最早出现于 2024 年 7 月,所利用的漏洞编号为 CVE-2025-21042。三星于 2025 年 4 月发布了针对该漏洞的补丁,而攻击的细节直到现在才予以披露。这次攻击主要针对中东地区的特定人群,因此大部分 Galaxy 手机用户不太可能感染间谍软件。Landfall 利用的是一种零点击漏洞,入侵设备不需要用户操作。Landfall 的攻击方法是在修改过的 DNG 图像文件中嵌入恶意 ZIP 包。CVE-2025-21042 漏洞源于手机的图像处理库。
FBI 向加拿大域名注册商 Tucows 发出传票,想要知道匿名存档网站 Archive.today aka archive.is 和 archive.ph 的拥有者的身份。Archive.today 是流行的存档网站,被广泛用于绕过付费墙。传票称与一项联邦刑事调查有关,但未提供任何细节。Archive.today 诞生于 2010 年代初,在 GamerGate 事件期间声名鹊起,它至今保存了数亿网页。FBI 要求 Tucows 提供其客户的姓名、地址、账单信息、电话记录、支付方式、互联网连接会话时间和设备标识符。对于网站的拥有者,有传言认为是俄罗斯人。
麒麟(Qilin)勒索软件被发现滥用 Windows Subsystem for Linux(WSL)在 Windows 操作系统中执行 Linux 加密器以逃避传统安全工具的检测。麒麟勒索软件最初的名字叫 Agenda,2022 年 9 月改名为麒麟,沿用至今,它是目前最活跃的勒索软件之一。安全公司趋势科技和思科 Talos 报告,麒麟勒索软件组织今年至今攻击了 62 个国家的逾 700 名受害者,2025 年下半年每月新增受害者逾 40。趋势科技的安全研究员报告,麒麟勒索软件组织利用 WinSCP 将 Linux ELF 加密器传输到入侵的设备,然后通过 Splashtop 远程管理软件 (SRManager.exe) 直接在 Windows 系统中启动加密器。该加密器无法直接在 Windows 中运行,必须通过 WSL 子系统。WSL 允许用户直接在 Windows 系统中安装和运行 Linux 发行版,攻击者在获得设备的访问权限之后,会启用或安装 WSL,然后执行加密器,绕过传统的 Windows 安全软件。
根据发表在《Nature Geoscience》期刊上的一项研究,南极一冰川在两个月内缩小近一半,创下了现代历史上最快的冰川退缩速度。其退缩方式可能会对全球海平面上升产生重大影响。Hektoria 冰川位于南极半岛,属于接地冰川而不是漂浮冰川,此类冰川每年的退缩速度不超过几百米。但在 2022 年 11-12 月,Hektoria 冰川退缩了 8 公里。如果南极洲更大的冰川以类似的速度退缩,可能会对海平面上升产生灾难性的影响。南极洲的冰量足以使全球海平面上升约 58 米。上一次发生如此大规模的冰川融化是在大约 15000 至 19000 年前,当时正处于上一个冰川时代结束全球变暖的时期。
在结束新冠疫情封锁政策后,全世界的碳排放正以比疫情前更快的速度增长。2023 年排放量增长 1.3% 达到 57.1 千兆吨二氧化碳当量,这一数字远高于 2010-2019 年期间的增长率,疫情前十年碳排放平均每年增长 0.8%。目前的全球温室气体排放量仅略低于 2019 年创记录的 59.1 千兆吨峰值。联合国全球环境规划署本周四发表了《2024年排放差距报告》,除了土地使用所有温室气体排放源都在增加。随着经济继续从新冠疫情中复苏,2023 年公路运输排放量、石油和天然气基础设施如管道泄漏以及工业排放量都在快速增长,而航空排放量增长了 19.5%。
美国油服巨头 Halliburton 周二证实上个月遭到了网络攻击,表示未经授权的第三方访问并删除了其系统中的数据。上个月的攻击影响了 Halliburton 休斯顿园区和部分全球网络的业务运营。总部位于休斯顿的 Halliburton 是全球最大的油服公司之一,为全球主要能源公司提供钻井服务和设备,有近 48,000 名员工。该公司表示正在评估被删除信息的性质和范围,但认为不太可能产生重大影响。它没有透露更多信息,包括是否被黑客联系商讨支付赎金之类。
根据《自然》期刊上发表的一篇论文,2023 年加拿大的野火释放出了 647 兆吨碳,超过了 2022 年 10 个化石燃料最大排放国中 7 个国家的年排放量,该研究结果也增加了人们对森林是否能作为长期碳汇的担忧。 2023 年加拿大燃烧的野火摧毁了逾 1500 万公顷的森林,约占加拿大森林总面积的 4%。烧毁的总面积是之前 40 年平均值的 7 倍。研究人员利用对烟羽流中一氧化碳的卫星观测结果,量化了加拿大的野火释放的碳含量。他们估计,这些火灾释放了 647 太克(teragram)的碳(1太克等于1万亿克),超过了加拿大林火排放量的一般水平(过去 10 年的平均估算值为 29-121 太克)。论文作者认为,炎热干燥的天气是火灾活动的一个主要驱动因素,2023 年是 1980 年以来记录中最热最干的一年。但根据目前的气候变化趋势,到 2050 年类似的气候将会日益常见。
法国安全服务公司 Quarkslab 的研究员 Philippe Teuwen 发现,复旦微电子集团制造的非接触式读卡器芯片使用了相同的密钥,允许在数分钟内克隆 RFID 智能卡,打开世界各地的房门。复旦微电子在 2020 年发布了用于门锁钥匙、小额支付、会员卡的 FM11RF08S,它使用了被称为“静态加密随机数(static encrypted nonce)”的方法,研究人员设计了一种攻击方法,如果 FM11RF08S 密钥在至少三张卡上重复使用,就能破解它。进一步研究发现,FM11RF08S 存在一个硬件后门——也就是所有卡使用的相同密钥。Teuwen 发现上一代的 FM11RF08 存在相似的后门但使用了不同的密钥,该密钥被发现被 FM11RF08、FM11RF32、FM1208-10,以及 NXP 和 Infineon 的部分卡使用。Quarkslab 督促世界各地的酒店检查其房卡使用的芯片,评估安全风险。
世卫组织总干事Tedros Adhanom Ghebreyesus博士宣布,刚果民主共和国(DRC)及非洲多国的猴痘疫情激增,构成《国际卫生条例》(2005)规定下的国际关注的突发公共卫生事件(PHEIC)。Tedros博士的这一宣布是基于当天早些时候一个独立专家组的建议。该专家组审查了世卫组织及受影响国家专家提供的数据,并向总干事表示,猴痘疫情激增已成为PHEIC,且有可能在非洲乃至非洲以外的国家进一步蔓延。
多年来,专家们一直警告说,全球通信中心的一项技术存在严重的安全隐患。现在,有更多证据表明,该技术已被用来在美国进行间谍活动。美国网络安全和基础设施安全局官员Kevin Briggs今年早些时候向联邦通信委员会(FCC)报告说,不仅发生了“多起成功的、未经授权的企图”,试图窃取位置信息、监控语音和短信,还通过短信传播间谍软件(可以接管手机的软件)并从国外影响选民。这些言论最早由技术新闻网站404 Media报道。近年来,美国的大型移动运营商已建立了更好的防御措施,但全球许多地区仍然脆弱。
