黑鸟

美国国家网络总监肖恩·凯恩克罗斯于本周二表示，特朗普政府无意征召私营部门开展进攻性网络行动，而是希望通过与私营部门合作，助力美国政府向网络对手主动出击。 近期发布的美国国家网络战略中，提及了将激励企业干扰对手网络的相关内容。 凯恩克罗斯在奥本大学麦克里研究所主办的活动上表示：“我所说的，并非让私营部门、行业或企业开展进攻性网络行动。我所指的，是私营部门的技术能力——即他们凭借自身掌握的信息，照亮网络战场、共享情报信息，从而帮助美国政府提前响应、抢占先机的能力。” 近年来，美国共和党部分圈子重新兴起了一种呼声：支持美国企业针对恶意黑客开展破坏性或进攻性行动，或至少为美国政府的进攻性网络行动提供协助。部分企业也已对此表现出兴趣，尤其是如果相关法律做出调整、让此类行动更具合法性的话。 这一趋势与特朗普政府官员日益高涨的呼声同步——如今随着网络安全战略的发布，官方明确提出要对黑客采取主动进攻姿态。但凯恩克罗斯再次强调，战略中“塑造对手行为”的核心支柱，不仅限于开展进攻性网络行动，还包括动用法律、外交等其他政府机制向黑客施压。 他表示，在私营部门的协助下，美国政府能够“以更灵活的方式”影响对手的“风险权衡”。 凯恩克罗斯称：“私营部门拥有极为强大的能力，而如今美国政府手握‘长矛’……我们正在寻求真正的合作关系。” 美国政府向网络对手主动出击的重要途径之一，是联邦调查局（FBI）用于削弱对手能力的“联合有序行动”。在同一场活动上，FBI网络安全部负责人也表示，私营部门是此类行动的核心关键。 FBI网络安全部主管布雷特·莱瑟曼称：“我刚才提到的、FBI针对俄罗斯、伊朗及其他国家对手开展的、旨在清除其网络能力的每一次联合有序行动，之所以能够落地，都是因为有受害者站出来与FBI配合。” 他向在场听众呼吁：“我想给所有人的一个核心建议是：‘一旦发生数据泄露，你联系当地FBI办事处的预案是什么？’我可以明确说，这么做几乎不会给你带来任何法律责任，我们也很乐意与你的外部或内部法律顾问沟通；但反过来，这么做能给你带来的收益极为可观。” 本次官方澄清，核心是回应外界对特朗普政府新国家网络战略的最大争议：是否会放开对私营企业“黑客反击（Hack Back）”的法律限制。

2月底，美国和以色列对伊朗发动首次打击时，据《福布斯》报道，打击目标之一是伊朗情报与安全部（MOIS）。 据报道，至少有两名被控对西方实体发动网络攻击的伊朗人在袭击中丧生。其中一人是穆罕默德·迈赫迪·法哈迪·拉明，美国司法部于2020年指控他入侵美国航空航天和国防公司的系统，此后一直被美国当局通缉。 另一名嫌疑人是负责以色列事务的副部长赛义德·叶海亚·侯赛尼·潘贾基，他已被列入美国联邦调查局十大通缉犯名单。网络安全消息人士告诉《福布斯》，潘贾基负责对以色列情报部下属的一个部门，该部门控制着像Handala这样的黑客组织。Handala长期以来被认为是一个亲伊朗的黑客组织，曾成功攻击过以色列政界人士和西方企业。 但这并没有影响网络攻击行动，Handala 组织取得了一项重大战果，目标是位于密歇根州的医疗器械供应商 Stryker 公司。该组织声称已入侵并清除了 Stryker 公司的系统，永久性地抹去了 12 PB 的数据，如此大规模的数据销毁在今天前所未有。 Stryker在发给客户的通知中证实，其微软系统遭到入侵，目前正在进行恢复工作，进展顺利。Handala也声称入侵了以色列支付服务提供商Verifone的系统，但该公司表示尚未发现任何入侵证据。 与此同时，另一个据信隶属于同一情报部（MOIS）的名为“国土正义”（Homeland Justice）的组织声称，他们于周日入侵了阿尔巴尼亚议会，原因是该议会支持一个伊朗anti政府组织。阿尔巴尼亚官员证实，由于此次入侵，电子邮件系统已离线。 该黑客组织之所以能够保持在线，似乎与SpaceX公司走私的星链卫星互联网设备有关。以色列网络安全公司Check Point表示， Handala似乎也在使用人工智能来编写恶意代码，但该公司无法确定具体使用了哪些人工智能模型。

古巴国家电网于2026年3月16日（周一）发生全面崩溃，导致全国约1000万人口陷入断电状态。

人工智能正从根本上压缩网络攻击的时间线，攻击者已实现以分钟级速度完成入侵、横向移动和破坏，而多数防御体系仍基于

将《宝可梦 GO》全球玩家 10 年间众包积累的 300 亿张带精准定位的实景影像，用于训练视觉定位系统（VPS）

本次内容发布原因，仅限于安全风险事项告知，仅针对同类设备存在的风险隐患作出预警提示，旨在提醒相关部门提前做好安全设防与风险管控，本内容无任何不良引导，请勿擅自模仿相关操作。 这个项目在2026年初突然火起来，很多人称它为96美元的3D打印防空导弹。 它本质上是一个极低成本的实验性制导火箭平台，展示了消费级电子+3D打印在业余/半专业制导武器原型上的潜力。 当然，实际飞行稳定性和制导精度距离真正的军用MANPADS（如毒刺、针式）还有非常非常远的距离，但作为DIY/黑客项目已经非常震撼了。 一句话评价： “用不到100美元的零件，让爱好者第一次在家里造出了带简易惯性+轨道修正的火箭原型，这件事本身就挺科幻的。”，重点：轨道修正，可见倒数几张图。 仓库包含对低成本火箭、业余制导、ESP32嵌入式开发、3D打印武器化结构的研究。 https://github.com/novatic14/MANPADS-System-Launcher-and-Rocket 火箭部分： 采用折叠尾翼 + 前翼（canard）稳定布局 搭载 ESP32 作为飞行计算机 使用 MPU6050 IMU（惯性测量单元，成本很低，大概几美元） 支持空中实时轨迹修正（recalculates mid-air trajectory） 3D打印结构件 发射器部分： 集成 GPS、电子罗盘、气压计等传感器 用于提供方位、姿态和遥测数据 设计与仿真工具： 机械结构全部用 Fusion 360 设计 用 OpenRocket 做过火箭飞行仿真（业余火箭爱好者常用软件） 成本控制： 整个硬件BOM（物料清单）控制在约96美元内，非常夸张的低成本 仓库内容概览 CAD Files/：火箭 + 发射器的完整机械设计文件（Fusion 360格式） Firmware/：火箭飞行控制器 + 发射器固件源代码（基于ESP32） Simulation/：OpenRocket 的仿真文件 README 里有：30秒项目概览、规格参数、BOM成本明细等 最后一张图为效果图。

家用路由器，本该是你家中最值得信任的网络设备。你的手机、笔记本电脑、智能电视，所有智能设备都通过它接入网络。

近期，美国 AI 初创公司 Anthropic 与五角大楼的激烈争端，将生成式 AI 的军用边界问题推到了公众

修复了攻击者在名为 “Coruna” 的间谍软件活动中利用的几个已知漏洞，本文顺便补充一些之前没提到的细节。

一项名为Zombie ZIP的新型攻击技术，可将恶意载荷藏匿于特制压缩文件中，以此规避杀毒软件、终端检测与响应

Meta 被指 “隐瞒” 智能眼镜用户的隐私相关事实：银行卡信息、X行为画面、浑然不知自己被录制的果体人群。

欧洲议会情报平台：一个自动化的多语言新闻平台，支持 14 种语言，监控欧盟议会的活动，涵盖全体会议、委员会报告、提案和突发新闻。 https://euparliamentmonitor.com/ 这是一个专注于欧洲议会（European Parliament）活动的智能监控与新闻平台。它的核心定位是“European Parliament Intelligence Platform”，通过系统性透明度来监控欧盟议会的政治活动。 主要特点包括： 利用 AI 自主生成新闻（agentic intelligence），目前使用 8 个 AI 代理协作（新闻、数据、前端、质量、安全、文档、DevOps、产品等），实现“机器速度 + 编辑质量”的深度政治情报产出。 内容覆盖非常全面，包括： 1、立法程序跟踪（提案、流程、管道状态） 2、全体会议投票与决议分析（党团一致性、投票异常检测） 3、委员会活动报告（立法产出、委员会效率指标，如 ENVI、ECON、AFET 等） 4、每周/每月回顾与前瞻（Week/Month Ahead & Review） 5、突发新闻（投票异常、联盟变化、关键议员动态等） 6、数据主要来源于欧洲议会公开数据（European Parliament Open Data），并结合实时分析 7、强调透明度，特别关注投票异常、党派凝聚力、立法效率等政治情报 8、目标用户主要是对欧盟政治感兴趣的群体：记者、研究者、政策分析人士、关注透明度的公民等 网站风格偏向专业的情报分析型新闻平台，而不是传统媒体那种快讯为主的风格，更像是一个 AI 驱动的“议会观察哨”。 https://github.com/Hack23/euparliamentmonitor 则是这个网站的开源代码仓库，由 Hack23（一家瑞典技术/网络安全咨询团队）维护。 核心功能：自动化多语言新闻生成平台，通过 GitHub Actions 每天/每周自动运行，产出新闻文章 → 提交 PR → 人工审核后合并 → 部署到网站 这个项目实际上是一个AI + 静态网站生成 + 数据管道的组合体： 通过 European Parliament MCP Server（另一个 Hack23 项目）获取结构化的欧盟议会公开数据。 使用 AI Agent自动生成新闻内容 输出静态 HTML 文件，实现低成本、高安全部署 强调安全设计（ISMS、GDPR、NIS2 合规）、自动化测试和可观测性。 具体内容见图，比较适合中午看报群体。

在当下的高校英文写作（论文）教学场景中，AI 代写是师生共同面对的核心焦虑。

随着中东冲突升级，境外安全机构披露了一起定向针对以色列用户的移动间谍软件攻击活动。

数十年来，卫星、无人机与人工侦察员，始终是战争中监视与侦察体系的核心工具。

美国海关和边境保护局（CBP）通过商业采购方式，从在线广告生态系统中获取广告标识符（AdID）关联的用户精准位

本报告整合谷歌威胁情报小组（GTIG）与 iVerify 安全团队对Coruna iOS漏洞利用工具包的独立研

空袭发生后，波斯湾及周边海域针对民用船舶的卫星导航系统攻击事件大规模爆发，累计已有超 1100 艘船舶的导航与通信系统遭到干扰，海峡正常通航秩序近乎瘫痪，全球能源供应链的稳定性受到直接冲击。