黑鸟

2025年12月29日，波兰电网相关的多个目标遭遇了一系列协同网络攻击，受攻击目标包括至少30座风电场、光伏电

2026 年欧洲开源开发者大会现场，随着各国对数字主权的关注度持续提升，同时希望将数据从企业云平台迁移至机构自

当下快速发展的个人 AI Agent 生态，正沦为恶意软件的全新传播渠道。

甚至还出了一道ctf的题目

一名安全研究人员在其全新游戏主机上，频繁遭遇周期性弹出的烦人控制台窗口干扰，最终定位到该异常程序为 AMD 的自动更新（AutoUpdate）软件。 因该程序的干扰行为，该研究人员决定通过反编译分析其运行逻辑，却在过程中意外发现了一个极易利用的远程代码执行（RCE）漏洞。 研究人员首先发现，该程序将更新地址存储在自身的app.config应用配置文件中；尽管其在生产环境中使用了开发环境（Development）的 URL，该行为存在异常，但该地址采用 HTTPS 协议，理论上具备基础安全性。 图1 真正的安全隐患在于，在浏览器中访问该更新地址后可发现，所有可执行文件的下载链接均采用 HTTP 协议。 图2 这意味着，目标网络中的恶意攻击者，或是具备运营商网络访问权限的国家级主体，均可轻松实施中间人（MITM）攻击，将网络响应替换为任意恶意可执行文件。 该研究人员原本期望 AMD 会配置证书校验等机制，避免程序下载并运行未签名可执行文件，但对反编译代码的分析显示，该自动更新程序未做任何此类校验，会直接执行下载完成的文件。 图3 发现该高危漏洞后，研究人员认为该问题严重性较高，遂向 AMD 进行漏洞上报。 图4 但该漏洞最终被 AMD 判定为超出漏洞收录范围（out of scope），AMD 未将其认定为安全漏洞，也未计划开展修复工作。 时间线（日 / 月 / 年） 2026 年 1 月 27 日 —— 漏洞被发现 2026 年 2 月 5 日 —— 漏洞完成上报 2026 年 2 月 5 日 —— 漏洞报告被关闭，标注为不予修复 / 超出范围 2026 年 2 月 6 日 —— 漏洞相关博客发布

美国中央情报局（CIA）宣布将停止出版《世界概况》，这是一个被全球数百万人使用的免费在线资源。 《世界概况》经常被记者和学者引用，它以易于理解和搜索的格式，定期更新世界各地国家和社区的统计数据和信息。 中央情报局网站上的一份声明没有说明做出这一决定的原因，只是表示该出版物已经“停刊”，同时鼓励读者“保持对世界的好奇心，并寻找探索世界的方法……无论是亲自探索还是虚拟探索”。 该计划于 1947 年被中央情报局接管，并更名为国家情报调查，之后于 1971 年推出了《概况手册》，作为年度信息摘要。 1975 年，该报告的非机密版本首次向公众发布；20 世纪 90 年代，该报告的数字版本在线发布，数据根据公共领域免费提供。 根据该网站之前的版本显示，该网站在美国学年期间尤其受欢迎，而在美国暑假期间，访问量则明显下降，据称很多照片是雇员们去旅游的时候拍下来的。 虽然尚未给出关闭《世界概况》的具体原因，但特朗普需要削减政府项目，认为这些项目无助于推进其机构和部门的核心目标。 去年 2 月，美国政府向所有中央情报局雇员提供了买断方案，据报道，政府计划在未来几年内进一步裁减该机构约 1200 个工作岗位。 目前《世界概况》可以查阅的地址只有网站缓存库里了，目前原来网站打开就是图1的样子 https://web.archive.org/web/20260204071503/https://www.cia.gov/the-world-factbook/ 图三之后都是之前的页面，几年前看的时候觉得留着以后再看，没想到现在只能通过缓存库看了，真是岁月不饶人啊。

阅前须知：美国搜查令里面可以要求目标提供生物特征如人脸、指纹，来进行相关电子设备的解锁。

自上一篇jamf的报告后苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术，该团队再发布了一篇名

美国司法部在2026年1月末公布了更多与爱泼斯坦案相关的文件，包括数百万页的调查档案、大量图片和数千个视频，新

在2024年大选前几周，美国军方黑客进行了一项秘密行动，试图破坏俄罗斯水军向美国选民散布虚假信息的工作。

想象一下，你打开一个飞机跟踪网站，本来想看看实时航班，突然发现一架标着美国“空军一号”的飞机，在美国佛罗里达的

这是一个专门针对巴基斯坦用户的针对性攻击活动。

一个位于越南的网络犯罪团伙似乎正在利用人工智能编写用于网络钓鱼活动的脚本，攻击者使用的多种工具都带有使用人工智

WiGLE（wigle.net）全称是 Wireless Geographic Logging Engine（无线地理日志引擎），是一个全球性的无线网络数据收集与地图展示网站。它通过社区贡献的数据来创建一个包含 Wi-Fi 热点、蜂窝网络、蓝牙位置的数据库。 主要功能 全球无线网络地图 你可以在网站上查看世界各地已经被扫描过的无线局域网（Wi-Fi）热点的位置。 Wi-Fi 热点数据收集 注册用户可以上传自己扫描到的 Wi-Fi 网络数据，包括位置（GPS 坐标）、网络名称（SSID）、MAC 地址（BSSID）、加密类型等。 同时也可以使用高级搜索功能 图2 图3 图4 社区驱动 & 数据库 这个数据库主要由全球用户使用各种工具（如 Android 应用、GPS 设备、无线扫描软件等）收集和上传的数据组成。 API 与开发者支持 对开发者提供 API，可以通过程序访问 Wi-Fi 和网络位置数据。 核心用途 网络研究与探索 – 了解某个地区的 Wi-Fi 分布情况。 无线安全与分析 – 研究网络安全、检查加密类型等信息。 地理数据收集 – 形成全球免费可访问的无线网络位置数据库。 体验下来，就是加载有点慢，但是最后详细定位点都能加载出来。 最后一张图位置可以猜一下。

2026 年 1 月 ，一款酝酿 14 年的产品亮相 :NexPhone，既能运行安卓 16，按需启动 Lin

此次针对波兰的网络攻击发生在乌克兰电网攻击事件十周年纪念日当天

外网研究人员发现了一个情况。

黑鸟建议大家多重启手机。