国际刑事法院遭零日漏洞网络攻击，敏感数据岌岌可危

在网络安全领域，FERC（联邦能源管理委员会）批准了 NERC（北美电力可靠性公司）提出的可靠性标准 CIP-015-1，这一举措极大地扩大了内部网络安全规则的范围。

此前，NERC 提议更新 CIP-015-1 标准，旨在增强对关键能源基础设施的保护，抵御日益复杂的网络威胁。新标准要求受监管实体必须采用深度防御策略，涵盖网络分段、访问控制及入侵检测等措施。

FERC 的批准标志着能源行业网络安全监管的重大转变。随着 CIP-015-1 的推进，能源行业的网络安全防护将迎来新的发展阶段，有效降低网络风险，保障能源供应的稳定性和可靠性。

美国国防部（DoD）日前表示，出于网络安全隐患考量，已经切断了与美国国家海洋和大气管理局（NOAA）部分卫星数据的连接。这一举措将影响美军军事行动中的气象数据获取，并可能对美军的全球气象感知能力造成冲击。

NOAA 的卫星长期为 DoD 提供关键气象数据，涵盖全球天气与太空天气信息。但随着网络威胁形势加剧，DoD 担忧数据传输过程中的安全性。虽然具体的安全漏洞或威胁细节未公开，但显然 DoD 认为风险已高到需采取切断数据连接的行动。

DoD 后续可能会寻求其他数据来源，如商业卫星运营商，以弥补 NOAA 数据缺失带来的影响。

某市国家安全局的办公室内，一场网络安全保卫战正在打响。

经过互联网上的无声较量，本次网络攻击终于被阻断。国家安全机关立即对该中学互联网平台及网络广播系统全面缜密分析检查。分析发现，对手利用境外网络为跳板，以海量数据为掩护躲避追踪，与之前发现的某境外反华敌对组织手法十分相似。该组织长期运用网络对我境内多个校园网络广播开展大面积、高频次、不间断的网络攻击，企图破解校园网页及内设广播系统的口令密码，远程操控校园广播、传播有害言论。国家安全机关当即指导该学校的相关管理部门进行整改，从源头切断境外入侵渠道，及时消除了危害。

2025 年 7 月 7 日，唐纳德・特朗普总统签署了一项规模庞大的和解法案，其中包含多项与网络安全和人工智能相关的条款。该法案被称为 “宏伟美丽法案”，在相关领域投入巨资。

在国防与安全领域，法案为网络司令部的人工智能项目拨款 2.5 亿美元，为国防高级研究计划局的国防网络安全项目提供 2000 万美元，还为 APEX 加速器及国防部 “师徒计划” 投入 9000 万美元。

值得注意的是，参议院删除了共和党提出的限制各州监管人工智能的争议性禁令及其他部分网络条款。

近日，网络安全公司 Guardio 的专家莎伦・布拉特・科恩指出，随着政府对贸易战、关税及通货膨胀的讨论增多，诈骗分子正利用公众的困惑心理，以虚假关税救济名义实施诈骗。

这些诈骗分子在社交媒体上投放虚假广告，声称消费者可获得 5600 美元的关税救济。其背后的虚假网站实则是获取个人信息的陷阱，最终目的要么是用于身份盗窃，要么是骗取钱财，而身份盗窃往往也会最终转化为财务损失。

科恩建议，消费者在点击任何在线交易或链接前务必三思，谨慎对待发送类似声称的电子邮件和短信，不要参与，直接删除，避免落入诈骗圈套。

2025 年 7 月 8 日，据安全领域最新消息，北卡罗来纳州立大学研究人员开发的 RisingAttacK 技术，可通过对图像进行人类肉眼难以察觉的细微修改，操控 AI 视觉系统的识别结果。

该攻击针对图像中对 AI 识别至关重要的特征进行精准篡改，在人类看来图像未发生变化的情况下，能让 AI 模型出现漏识或误识。例如，人类眼中两张均包含汽车的图像，经攻击后 AI 可能仅识别出其中一张的汽车。

研究团队表示，目前正研究该技术对大型语言模型等其他 AI 系统的攻击效果，长远目标是推动更安全的 AI 系统研发。

埃及中东通讯社报道，消防员成功控制住楼内火势，正在进行冷却作业。初步调查显示，火灾可能由电路短路引起，刑侦专家将从现场收集证据以确定火灾确切原因。埃及卫生部在一份声明中说，受伤人员大多是吸入性损伤，已被立即送往附近医院治疗。

据当地媒体报道，作为预防措施，整座电信大楼断电。大开罗地区随即普遍出现手机打不通、上不了网等情况。埃及国家电信监管局表示，将在接下来几小时内逐步恢复服务，同时，正统计受影响服务和客户，以准确评估损失情况。

在北约峰会期间，国际刑事法院（ICC）遭受了一场复杂的网络攻击。攻击者采用了多种先进技术，试图突破 ICC 的网络防线，获取敏感信息。此次攻击发生的时间节点极为敏感，正值北约峰会讨论国际安全等重要议题之时。

从技术细节来看，攻击者利用了零日漏洞，该漏洞此前未被公开披露，使得 ICC 的安全防护系统难以提前设防。他们通过精心构造的恶意软件，伪装成正常的系统文件，潜入 ICC 的内部网络。随后，恶意软件开始扫描系统，寻找有价值的数据，并尝试建立与外部服务器的连接，以便将窃取的数据传输出去。

尽管 ICC 迅速启动了应急响应机制，阻断了部分恶意连接，但仍有部分数据可能已被泄露。此次攻击不仅对 ICC 的数据安全构成了严重威胁，也引发了国际社会对网络安全在重大国际活动期间重要性的关注。

在当今快速发展的技术环境中，人工智能（AI）正逐渐成为软件开发的重要驱动力。John Morello在其最新的访谈中探讨了Minimus这一新兴平台，强调其在安全性和开发效率方面的优势。

Morello指出，传统的软件开发往往面临着安全性与效率之间的矛盾。开发者在追求快速交付的同时，常常忽视了代码的安全性，导致了许多安全漏洞的产生。Minimus通过集成AI驱动的安全检查，能够在开发早期识别和修复安全问题，从而降低后期修复的成本和风险。

Minimus不仅是一个开发工具，更是一个安全保障，帮助企业在快速发展的技术环境中保持竞争力。

为提升国内AI大模型产品安全防护水平，推动构建更加安全可靠的人工智能技术生态，网络安全众测平台（以下简称“平台”）即日起组织开展2025年人工智能大模型产品漏洞众测活动，测试对象为当前国内市场上主流的基础大模型产品、大模型相关应用产品。

本次测试依据国家相关安全标准和规定，针对AI大模型产品的网络安全漏洞开展测试，测试内容包括大模型自身相关漏洞测试、大模型框架及组件相关漏洞测试、大模型应用系统相关漏洞测试。

本次测试活动奖金丰厚，单个漏洞最高奖金可达15万元，主办方诚邀广大高水平白帽子参与，为保证测试过程安全、可靠，所有测试人员均需通过平台评估审核。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除