不安全

黑客利用.ICS日历文件传播恶意软件和钓鱼链接，因其自动添加至日历特性更具威胁性；Votiro通过文件 sanitization 清除威胁。

美国网络安全与基础设施安全局（CISA）将微软Internet Explorer、Office Excel及WinRAR的三个高危漏洞加入已知被利用漏洞目录，并要求联邦机构于2025年9月2日前修复以防范攻击。

Joseph Noa分享了人工智能（AI）作为工具如何帮助安全专业人士更高效地工作。他讨论了AI在编程和分析攻击中的应用，强调了其快速解决问题和提供解释的能力，并指出尽管AI不完美，但它是未来的重要工具。

该文章描述了一个关于逆向工程的Reddit社区，用户可以在该社区讨论和分享与逆向工程相关的内容和资源。

Langfuse 是一个开源的 LLM 工程平台，提供全链路追踪与可视化功能，帮助开发者优化大语言模型应用。支持多种模型、框架及模态，具备提示词版本管理、评估分析及成本监控能力。用户可通过仪表盘实时查看请求数据与指标，加速问题定位与迭代优化。

ISC.AI 2025论坛在北京召开，聚焦人工智能安全治理与创新实践，探讨大模型安全评估与防护、智能体安全及AI治理等议题，专家提出构建AI安全防护体系的重要性。

针对Fortinet系统的网络攻击活动分为两个阶段：第一阶段以暴力破解SSL VPN为主，第二阶段转向FortiManager服务器。 GreyNoise数据显示8月3日为攻击高峰，涉及780多个IP地址，来源包括美国、加拿大、俄罗斯和荷兰等国。此次攻击可能预示新漏洞即将出现，建议加强安全措施。

随着品牌数字化发展，AI驱动的威胁如高管 impersonation 和数据泄露增多，损害企业声誉和客户信任。Styx Intelligence 提供解决方案以应对这些挑战。

微软修复了111个安全漏洞，包括零日漏洞CVE-2025-53779（BadSuccessor），该漏洞允许攻击者利用dMSA对象提升权限至域管理员。此外还修复了多个高危远程代码执行和权限提升漏洞。

网络钓鱼和诈骗利用AI技术生成逼真内容，如语音克隆、深度伪造视频和个性化攻击；攻击者还滥用合法平台隐藏钓鱼网站，并转向窃取生物识别数据等不可变信息；提醒用户警惕异常信息并核实来源。

朝鲜黑客组织 Kimsuky 遭白帽黑客攻击，泄露 8.9GB 数据，包含网络钓鱼工具包、攻击日志及韩国政府机构信息等敏感内容。

网络安全团队面临人才短缺和复杂威胁的双重挑战。高管与一线员工对威胁检测、团队 staffing 和自动化工具的看法存在显著分歧。人才缺口持续扩大，而低代码安全自动化被视为提升应对能力的关键解决方案。

研究显示网络安全威胁准备情况严峻：高管与一线安全人员对威胁检测和应对能力存在严重分歧；人才短缺问题持续加剧；低代码安全自动化成为高效团队的关键因素。

国家计算机病毒应急处理中心通报70款移动应用存在违法违规收集使用个人信息问题，涉及隐私政策不透明、未获用户同意收集信息、缺乏撤回同意途径等问题。部分应用还存在未制定未成年人信息处理规则或未采取安全技术措施等情况。

Charon 勒索软件针对中东公共部门和航空业发起定向攻击，采用 DLL 侧加载、进程注入和 EDR 规避等 APT 式战术，并通过定制勒索信息和部分加密技术增加破坏性。

文章指出，在现代开发环境中，敏感信息不再局限于代码仓库，而是广泛存在于聊天平台、文档工具、容器镜像等地方。GitGuardian通过“Bring Your Own Source”计划提供灵活的解决方案，帮助组织扩展敏感信息检测范围，并提升整体安全态势。

Bellingcat的Auto Archiver是一款用于保存在线数字内容的工具，自2022年推出以来已保存超15万网页和社交媒体帖子。该工具被记者、NGO及研究人员用于记录快速事件、收集证据及监控冲突影响。最新版本新增模块化架构、用户友好界面及文档功能，支持团队协作与自动化存档。

OpenAI 更新 ChatGPT 至 GPT-5，新增自动、快速、思考模式。免费用户每周最多发送 3000 条思考消息，超出后切换至 GPT-5 Thinking mini。付费用户可选择 GPT-4o、4.1 等模型。上下文窗口扩大至 19.6 万个 tokens，并根据反馈持续优化模型体验。

美国政府将关闭更多气象卫星。NOAA-15原定于8月12日退役，因NOAA-19故障推迟至8月18日。Gabe尝试最后一次接收信号并成功。

微软推出轻量级配套应用（联系人、日历、文件搜索），专为Microsoft 365商业版和企业版用户设计，固定于任务栏以提升工作效率。