index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
本文概述了近期重要的网络安全动态,包括“清朗·十五运会和残特奥会网络环境整治”专项行动的启动,该行动旨在打击网络谣言、虚假信息及其他有害内容。此外,上海市通信管理局下架了包括申通快递、微快递在内的27款违规APP(SDK)。Proton安全警告暗网存在大量被盗凭证交易。OpenAI与亚马逊达成巨额算力采购协议,以减少对微软的依赖。领英平台出现针对金融界高净值人士的新型钓鱼欺诈。医疗软件供应商NextGen Healthcare因数据泄露事件赔偿巨额款项。研究发现超760款安卓恶意应用利用NFC和HCE技术窃取支付卡数据。OpenAI发布了由GPT-5驱动的安全智能体Aardvark,用于自动搜寻漏洞。最后,Zscaler收购了Splx以增强其AI安全与治理能力。
📢 “清朗·十五运会和残特奥会网络环境整治”专项行动启动,重点打击涉赛事及相关地区的谣言、虚假信息、地域歧视、侵犯隐私等六类突出问题,行动时间从11月4日至12月20日。
📱 上海市通信管理局依法下架申通快递、微快递等27款未按要求整改的违法违规APP(SDK),这些应用此前因侵害用户权益被公示。
⚠️ Proton安全部门警示,暗网存在超过3亿条被盗凭证非法流通交易,中小企业面临严峻的数据泄露和经济损失风险,近80%的企业近期曾遭遇数据泄露。
☁️ OpenAI与亚马逊云科技达成高达2700亿元的算力采购协议,旨在AWS基础设施上运行工作负载,并计划扩大规模,此举意在减少对微软的依赖。
🎣 领英平台出现新型钓鱼欺诈,以金融界高净值人士为目标,通过提供虚假“跳槽”信息并伪造微软登录页面来窃取用户账号凭证及Cookies,风险较高。
🏥 医疗软件供应商NextGen Healthcare因2023年发生的勒索软件攻击导致逾百万患者病历数据泄露,同意支付超过1.37亿元人民币进行和解。
💳 研究发现超760款安卓恶意应用滥用NFC和HCE功能,伪装成可信机构诱导用户授予NFC支付权限,在后台窃取支付卡数据,用户需警惕未知应用索要相关权限。
🤖 OpenAI发布由GPT-5驱动的安全智能体Aardvark,能够自动分析代码库、构建威胁模型、检测漏洞并生成修复补丁,旨在提升软件安全研究效率。
🛡️ Zscaler收购AI创新安全公司Splx,旨在将Splx的AI资产发现、自动红队测试和治理能力融入其零信任安全平台,提升AI应用的全生命周期安全防护能力。
2025-11-04 17:19 北京
牛览网络安全全球资讯,洞察行业发展前沿态势!
新闻速览 “清朗·十五运会和残特奥会网络环境整治”专项行动今日启动开展
申通快递、微快递等27款快递类APP被上海市通信管理局查处下架Proton安全警示:超3亿被盗凭证在暗网非法流通交易OpenAI 与亚马逊签署 2700亿元算力采购协议,拟减少对微软依赖领英平台新型钓鱼欺诈活动曝光,以金融界高净值人士为目标逾百万患者病历数据泄露,医疗软件供应商赔偿超1.37亿元超760款恶意安卓应用利用NFC和HCE功能窃取支付卡数据OpenAI 发布 GPT-5 驱动安全智能体 Aardvark,可自动搜寻漏洞Zscaler收购创新安全公司Splx,强化AI安全与治理能力构建特别关注“清朗·十五运会和残特奥会网络环境整治”专项行动今日启动开展中央网信办秘书局日前发布通知,为做好十五运会和残特奥会保障工作,决定自11月4日至12月20日开展“清朗·十五运会和残特奥会网络环境整治”专项行动,集中整治以下6类突出问题:(一)散布涉十五运会和残特奥会及相关地区公共政策、社会民生领域虚假信息,捏造可能引起恐慌的灾难事故、违法犯罪、食品产品质量问题、疫情防控等谣言,特别是在权威辟谣信息发布后仍大肆造谣传谣的行为。(二)片面、歪曲传播赛事期间可能出现的突发事件信息,假冒当事人或相关人员身份发声,关联翻炒旧闻旧事。(三)发布抹黑“一国两制”制度言论,散布有关人群、民族、地域歧视的信息,挑拨地域对立、煽动群体对立,恶意损害香港、澳门、广州、深圳等主要赛事举办地及相关地区形象。(四)未经许可擅自开展涉十五运会和残特奥会相关互联网新闻信息服务活动。利用人工智能技术制作和发布有关虚假赛事视频,以及关联赛事和运动员、教练员、裁判员等的不实信息。(五)使用相同或者相似名称、域名、标识、页面等假冒仿冒十五运会和残特奥会的网站、移动应用程序、快应用、小程序;在账号名称、头像、简介、直播间或短视频背景等环节假冒仿冒相关地区官方机构、新闻媒体等。(六)组织“人肉搜索”,故意泄露运动员、教练员、裁判员等个人隐私信息,诱导实施网络暴力;实施拉踩引战、互撕谩骂等体育饭圈不良行为,影响运动员备战和赛事举办。参考链接:https://mp.weixin.qq.com/s/7UTLnjMWUL1M4gR6hEx7OA?scene=1&click_id=10 申通快递、微快递等27款APP(SDK)遭监管部门依法查处下架上海市通信管理局11月3日发布通报,对27款存在违法违规行为的APP(SDK)采取下架处理。通报称,根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求,上海市通信管理局对APP(SDK)违法违规收集使用个人信息等问题开展治理。2025年10月,上海市通信管理局向社会公示了一批存在侵害用户权益行为的APP(SDK)。在规定的整改期限内,经核查复检,上述27款APP(SDK)未按照要求落实整改,现对其采取下架处理。参考链接:https://mp.weixin.qq.com/s/j5l4KuprmDx5gbRUPt3aMw Proton安全警示:超3亿被盗凭证在暗网非法流通交易Proton公司日前推出了一项名为“数据泄露观察站”的新计划。该计划旨在揭露暗网上存在的各种严重网络安全风险和威胁。该公司表示,目前已监测到有超过 3 亿条被盗凭证在暗网网络犯罪市场上流通,这让企业和个人面临前所未有的风险。根据Proton的研究,近80%的中小企业近期都遭遇过数据泄露。由此造成的经济损失是巨大的,单次事件就可能给一家组织造成超过一百万美元的损失。而且有更多的数据泄露事件并未被报告,导致企业直到危害发生时才意识到自身的安全缺陷。参考链接:https://cyberpress.org/proton-data-breach/ OpenAI 与亚马逊签署 2700亿元算力采购协议,拟减少对微软依赖领英平台新型钓鱼欺诈活动曝光,以金融界高净值人士为目标据科技媒体 Android Headline 今天报道,目前领英平台已出现了一种新型钓鱼骗术,黑客们用此骗术向金融界企业高管等高净值人士提供虚假的“跳槽”信息,并通过假冒的登录界面窃取他们的微软账号。据介绍,这种钓鱼攻击会从一条友好的领英私信开始,诈骗人士会在私信中声称某个与资产管理有关的南美基金会正在寻求一名领导人,他们通常以“私人邀请”话术包装诈骗行为,语气非常专业,充分利用了受害人对职场的信任和好奇心。当用户点击私信的链接后会被带到诈骗分子提供的网页,这个网页拥有多个重定向和验证页面,最终引导被害者前往一个与微软账号登录页面几乎一样的网页,如果受害者在此输入信息,那黑客就会直接窃取登录凭证。值得注意的是,攻击者还会窃取受害人的网页 Cookies,意味着即使受害人察觉骗术后,黑客仍能保持登录状态,修改密码也无济于事。参考链接:https://www.ithome.com/0/894/613.htm 逾百万患者病历数据泄露,医疗软件供应商赔偿超1.37亿元美国电子健康记录及诊所管理软件供应商NextGen Healthcare近日提出高达1937.5万美元(约合人民币1.37亿元)的和解方案,以解决一宗合并集体诉讼。此前该公司在2023年遭遇勒索软件攻击,影响逾100万人,引发了多起集体诉讼。这起攻击事件于2023年4月28日被发现,首份起诉书于2023年5月5日在美国佐治亚州北区联邦地区法院亚特兰大分院提交。此后,又有十余起类似诉讼相继提起,并最终在同一法院合并为一宗集体诉讼。NextGen Healthcare否认诉讼中的所有指控与主张,坚持认为其并无任何不当行为或法律责任。NextGen曾提出驳回诉讼的动议,但法院允许案件继续审理(如下所述)。在2025年6月25日及8月6日的调解会议后,各方考虑到若继续诉讼将耗费大量时间与成本,且存在相应风险,最终决定达成和解。参考链接:https://mp.weixin.qq.com/s/qhjqKdvoeAOuffnhMMR0DA?scene=1&click_id=13 超760款恶意安卓应用利用NFC和HCE功能窃取支付卡数据OpenAI 发布 GPT-5 驱动的安全智能体 Aardvark,可自动搜寻漏洞OpenAI 日前正式发布由 GPT-5 驱动的安全研究智能体 Aardvark(代号 "土豚")。这款 "代理型安全研究员" 能自动分析代码库,构建威胁模型,实时监控代码变更,识别 92% 的已知及注入漏洞,并与 Codex 集成自动生成修复补丁。据介绍,Aardvark直接集成GitHub等平台,同时支持开源和企业环境。其工作流程分为四个关键阶段:分析整个代码仓库以构建上下文威胁模型扫描每次新提交的代码以检测漏洞在沙箱环境中自动复现漏洞利用过程以确认有效性使用OpenAI的Codex引擎生成修复方案为确保人类始终参与决策,系统仅提供漏洞报告和补丁建议供人工审核,而非自主实施未经验证的修改。参考链接:https://cyberpress.org/openai-launches-aardvark-vulnerabilities/ Zscaler收购创新安全公司Splx,强化AI安全与治理能力构建合作电话:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com
阅读原文
跳转微信打开
