黑鸟

近期，美国 AI 初创公司 Anthropic 与五角大楼的激烈争端，将生成式 AI 的军用边界问题推到了公众

修复了攻击者在名为 “Coruna” 的间谍软件活动中利用的几个已知漏洞，本文顺便补充一些之前没提到的细节。

一项名为Zombie ZIP的新型攻击技术，可将恶意载荷藏匿于特制压缩文件中，以此规避杀毒软件、终端检测与响应

Meta 被指 “隐瞒” 智能眼镜用户的隐私相关事实：银行卡信息、X行为画面、浑然不知自己被录制的果体人群。

欧洲议会情报平台：一个自动化的多语言新闻平台，支持 14 种语言，监控欧盟议会的活动，涵盖全体会议、委员会报告、提案和突发新闻。 https://euparliamentmonitor.com/ 这是一个专注于欧洲议会（European Parliament）活动的智能监控与新闻平台。它的核心定位是“European Parliament Intelligence Platform”，通过系统性透明度来监控欧盟议会的政治活动。 主要特点包括： 利用 AI 自主生成新闻（agentic intelligence），目前使用 8 个 AI 代理协作（新闻、数据、前端、质量、安全、文档、DevOps、产品等），实现“机器速度 + 编辑质量”的深度政治情报产出。 内容覆盖非常全面，包括： 1、立法程序跟踪（提案、流程、管道状态） 2、全体会议投票与决议分析（党团一致性、投票异常检测） 3、委员会活动报告（立法产出、委员会效率指标，如 ENVI、ECON、AFET 等） 4、每周/每月回顾与前瞻（Week/Month Ahead & Review） 5、突发新闻（投票异常、联盟变化、关键议员动态等） 6、数据主要来源于欧洲议会公开数据（European Parliament Open Data），并结合实时分析 7、强调透明度，特别关注投票异常、党派凝聚力、立法效率等政治情报 8、目标用户主要是对欧盟政治感兴趣的群体：记者、研究者、政策分析人士、关注透明度的公民等 网站风格偏向专业的情报分析型新闻平台，而不是传统媒体那种快讯为主的风格，更像是一个 AI 驱动的“议会观察哨”。 https://github.com/Hack23/euparliamentmonitor 则是这个网站的开源代码仓库，由 Hack23（一家瑞典技术/网络安全咨询团队）维护。 核心功能：自动化多语言新闻生成平台，通过 GitHub Actions 每天/每周自动运行，产出新闻文章 → 提交 PR → 人工审核后合并 → 部署到网站 这个项目实际上是一个AI + 静态网站生成 + 数据管道的组合体： 通过 European Parliament MCP Server（另一个 Hack23 项目）获取结构化的欧盟议会公开数据。 使用 AI Agent自动生成新闻内容 输出静态 HTML 文件，实现低成本、高安全部署 强调安全设计（ISMS、GDPR、NIS2 合规）、自动化测试和可观测性。 具体内容见图，比较适合中午看报群体。

在当下的高校英文写作（论文）教学场景中，AI 代写是师生共同面对的核心焦虑。

随着中东冲突升级，境外安全机构披露了一起定向针对以色列用户的移动间谍软件攻击活动。

数十年来，卫星、无人机与人工侦察员，始终是战争中监视与侦察体系的核心工具。

美国海关和边境保护局（CBP）通过商业采购方式，从在线广告生态系统中获取广告标识符（AdID）关联的用户精准位

本报告整合谷歌威胁情报小组（GTIG）与 iVerify 安全团队对Coruna iOS漏洞利用工具包的独立研

空袭发生后，波斯湾及周边海域针对民用船舶的卫星导航系统攻击事件大规模爆发，累计已有超 1100 艘船舶的导航与通信系统遭到干扰，海峡正常通航秩序近乎瘫痪，全球能源供应链的稳定性受到直接冲击。

朝鲜APT37组织利用Windows快捷方式（LNK）文件发起攻击，并使用了一系列新发现的工具。

iranmonitor.org是一个实时开源情报（OSINT）仪表板，专注于监测和记录伊朗境内发生的事件。 它由伊朗侨民（Iranian diaspora）创建，于2026年1月正式上线。 核心特点和内容 实时更新： 事件时间线（Events Timeline）、突发新闻（Breaking）、每日简报 社交媒体聚合： 筛选来自记者、新闻机构、活动人士等的X（Twitter）帖子，支持按类别浏览 数据可视化： 新闻提及热力图（城市级别）、互联网连接状态、航班跟踪、海军活动、预测市场赔率（如Polymarket）、社交媒体活跃度统计 语言：主要以英语呈现核心界面和分析，同时支持大量波斯语原始内容（推文、报道），有独立的波斯语版本路径（/fa） 网站非中立立场，谨慎阅读，但对实时获取伊朗开源情报有积极意义。

28日，以色列空袭德黑兰时，数百万伊朗人收到了神秘的推送通知，称“援助即将到来”，并承诺如果他们投降，将获得特

揭秘能骗过平台审核的恶意广告两面术

本文展示美国国家级超级计算机 “塞拉（Sierra）” 的退役全流程，同时揭秘了超算行业的服役规则、退役处置标

朝鲜勒索软件攻击的主要推动者之一是Lazarus组织的子组织Andariel，该组织大约在五年前开始涉足勒索软件攻击。现在正在使用 Medusa 勒索软件，并继续对美国医疗保健行业发起勒索攻击。  朝鲜长期以来一直参与勒索软件攻击，此前曾与 Maui 和 Play 勒索软件家族有关联合作情况。 证据表明，朝鲜攻击者曾使用Medusa勒索软件攻击中东地区的一个目标。 同一批攻击者还曾对美国一家医疗机构发起过一次未遂的攻击。  Medusa勒索软件由Spearwing网络犯罪集团运营，于2023年推出，以“勒索软件即服务”（RaaS）的形式运行，合作攻击者可以通过部署该勒索软件来换取一定比例的赎金，相关攻击者已声称使用Medusa勒索软件发动了超过366起攻击。图1 对 Medusa 泄露网站的分析显示，自 2025 年 11 月初以来，美国有四家医疗保健和非营利组织遭到攻击。 Lazarus 在使用Medusa勒索软件攻击活动中使用了一系列工具，其中包括： Comebacker：一款与 Lazarus 独家关联的定制后门和加载器。  Blindingcan：与 Lazarus 关联的远程访问木马 (RAT)。  ChromeStealer： 一款用于从 Chrome 浏览器中提取已存储密码的工具。 Curl：一个开源的命令行工具，用于使用各种网络协议传输数据。 Infohook：窃取信息的恶意软件。 Mimikatz：一款 公开可用的凭证导出工具。 RP_Proxy：一款自定义代理工具。 工具Hash列表 https://www.security.com/blog-post/lazarus-medusa-ransomware

三星设备出厂预装的天气应用，会以固定周期向天气频道公司（The Weather Company）的 API 接