不安全

网络钓鱼和诈骗利用AI技术生成逼真内容，如语音克隆、深度伪造视频和个性化攻击；攻击者还滥用合法平台隐藏钓鱼网站，并转向窃取生物识别数据等不可变信息；提醒用户警惕异常信息并核实来源。

朝鲜黑客组织 Kimsuky 遭白帽黑客攻击，泄露 8.9GB 数据，包含网络钓鱼工具包、攻击日志及韩国政府机构信息等敏感内容。

网络安全团队面临人才短缺和复杂威胁的双重挑战。高管与一线员工对威胁检测、团队 staffing 和自动化工具的看法存在显著分歧。人才缺口持续扩大，而低代码安全自动化被视为提升应对能力的关键解决方案。

研究显示网络安全威胁准备情况严峻：高管与一线安全人员对威胁检测和应对能力存在严重分歧；人才短缺问题持续加剧；低代码安全自动化成为高效团队的关键因素。

国家计算机病毒应急处理中心通报70款移动应用存在违法违规收集使用个人信息问题，涉及隐私政策不透明、未获用户同意收集信息、缺乏撤回同意途径等问题。部分应用还存在未制定未成年人信息处理规则或未采取安全技术措施等情况。

Charon 勒索软件针对中东公共部门和航空业发起定向攻击，采用 DLL 侧加载、进程注入和 EDR 规避等 APT 式战术，并通过定制勒索信息和部分加密技术增加破坏性。

文章指出，在现代开发环境中，敏感信息不再局限于代码仓库，而是广泛存在于聊天平台、文档工具、容器镜像等地方。GitGuardian通过“Bring Your Own Source”计划提供灵活的解决方案，帮助组织扩展敏感信息检测范围，并提升整体安全态势。

Bellingcat的Auto Archiver是一款用于保存在线数字内容的工具，自2022年推出以来已保存超15万网页和社交媒体帖子。该工具被记者、NGO及研究人员用于记录快速事件、收集证据及监控冲突影响。最新版本新增模块化架构、用户友好界面及文档功能，支持团队协作与自动化存档。

OpenAI 更新 ChatGPT 至 GPT-5，新增自动、快速、思考模式。免费用户每周最多发送 3000 条思考消息，超出后切换至 GPT-5 Thinking mini。付费用户可选择 GPT-4o、4.1 等模型。上下文窗口扩大至 19.6 万个 tokens，并根据反馈持续优化模型体验。

美国政府将关闭更多气象卫星。NOAA-15原定于8月12日退役，因NOAA-19故障推迟至8月18日。Gabe尝试最后一次接收信号并成功。

微软推出轻量级配套应用（联系人、日历、文件搜索），专为Microsoft 365商业版和企业版用户设计，固定于任务栏以提升工作效率。

文章描述了错误代码521的原因及其解决方法。

黑客入侵Allianz Life的Salesforce系统，泄露280万条敏感记录，涉及客户和商业伙伴的个人信息。攻击者利用社会工程手段进入第三方CRM系统，获取大量数据并声称与ShinyHunters组织有关。Allianz Life已通知FBI并开始联系受影响者提供支持，调查仍在进行中。

一位用户在 Reddit 的 HowToHack 板块发帖，表示怀疑伴侣不忠，并寻求帮助以远程调查此事的可能性。

Terraform Labs创始人Do Kwon承认共谋欺诈和电信欺诈罪。UST币值崩溃导致LUNA几乎归零，客户损失400亿美元。Do Kwon被引渡美国受审，面临最高12年监禁。

文章描述了一个利用微软Office Equation Editor漏洞（CVE-2017-11882）传播的恶意软件样本。该样本通过嵌入OLE对象绕过宏限制，在打开时下载并执行VIPKeyLogger键盘记录器和信息窃取器。

瑞士奶酪模型由James Reason提出，用于分析复杂系统中的事故原因。该模型将系统分为四个层级：不安全行为、先决条件、监督因素和组织影响。每个层级像奶酪片一样存在漏洞（洞），当各层漏洞对齐时导致事故发生。该模型强调多层防御的重要性，在航空、医疗和网络安全等领域广泛应用。

Nothing Phone (3) 手机评测：外形独特，功能创新。重点分析Glyph Matrix背部交互与Nothing OS正面交互逻辑，并分享在中国大陆的使用体验。节目提供多平台观看渠道，并推荐关注新玩意账号。

美国法官裁决Google付费成为默认搜索引擎违反反垄断法，或被迫出售Chrome浏览器。AI搜索引擎公司Perplexity提出345亿美元收购Chrome的报价，该交易获得投资者支持。