沃尔沃发生数据泄露:因供应商被黑
关注我们带你读懂网络安全由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监
阅读全文2025年全球国防网络空间情况综述(武器技术篇)
全球国防网络竞争已全面聚焦于技术优势的争夺与实战能力的生成,各国竞相将尖端技术转化为未来战争的制胜砝码。年内,美西方国家正以前所未有的速度与资源投入,推动网络作战武器体系化、网络防御智能化、战场网络全
阅读全文一国家石油管道运营商遭勒索攻击:IT设施瘫痪多天 1TB数据疑泄露
关注我们带你读懂网络安全罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击,导致IT设施瘫痪、官网离线逾一周,目前仍未恢复;勒索软件组织Qilin声称窃取了近1TB内部数据,但Conpet未
阅读全文CNCERT:关于RCtea僵尸网络大范围传播的风险提示
感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议
阅读全文勒索攻击致使美国商户电子支付大面积中断逾3天
关注我们带你读懂网络安全美国主要电子支付服务商BridgePay遭勒索软件攻击,导致全国商户的电子支付服务大面积中断,只能接受现金支付,该公司事件公告页面已连续3天无恢复进展。前情回顾·勒索软件大爆炸
阅读全文AI Agent生态新威胁:Skills武器化与完整攻击链解析
当下快速发展的个人 AI Agent 生态,正沦为恶意软件的全新传播渠道。知名安全平台 VirusTotal 在 2026 年 2 月接连发布研究报告,揭露了开源 AI Agent 框架 OpenCl
阅读全文未履行网络安全保护义务,快手被罚1.191亿元
关注我们带你读懂网络安全快手平台未履行网络安全保护义务,未及时处置系统漏洞等安全风险,未对用户发布的违法信息立即采取停止传输、消除等处置措施,情节严重,影响恶劣。针对近期快手平台出现大量色情低俗内容直
阅读全文米兰冬奥会开幕前,爆发多起未遂网络攻击
关注我们带你读懂网络安全意大利外交部指责俄罗斯方面在米兰冬奥会开幕前发起网络攻击,使馆、奥运相关设施和网站等约120个目标受到影响,但未造成严重破坏。俄罗斯政府尚未就此发表公开评论。前情回顾·往届奥运
阅读全文2025年国家网络安全风险与治理态势回顾
文/磨惟伟《中国信息安全》副总编辑2025年是“十四五”圆满收官之年,也是“十五五”接续开启的关键之年。这一年,以习近平同志为核心的党中央从广大处谋划、于精微处落子,推动数字中国和网络强国建设实现跨越
阅读全文近万名警员信息遭泄露,官方赔偿超11亿元
关注我们带你读懂网络安全英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上,导致可能危及警员人身安全,被认为是该国警务领域最严重的数据泄露事件;该部门近期推出了一项价值11.23亿元
阅读全文美军在“午夜之锤行动”中使用网络武器干扰伊朗防空系统
编者按美媒2月5日曝光,据知情美国官员透露,美军在针对伊朗的“午夜之锤行动”中对伊朗的防空导弹系统实施了网络攻击。美国官员透露,美国网络司令部对与福尔道、纳坦兹和伊斯法罕核设施相连的独立军事系统实施了
阅读全文智能必须内置安全!美国白宫拟出台AI安全政策框架
关注我们带你读懂网络安全美国国家网络总监办公室主管肖恩·凯恩克罗斯表示,正在制定AI安全政策框架,并透露国家网络战略将在不久后推出。前情回顾·AI自身安全态势严峻网安巨头Palo Alto:AI智能体
阅读全文2025年全球国防网络空间情况综述(网军建设篇)
随着数字疆域成为大国竞争的核心战场,全球主要国家的网络空间军事力量建设进入深度转型与加速布局的关键阶段,其核心脉络已从单纯的技术装备竞赛,转向以精英人才为基石、以敏捷机制为骨架、以融合赋能为经脉的系统
阅读全文一代人有一代人的“肉鸡”?全球17.5万台Ollama主机曾暴露,中国占比约三成
关注我们带你读懂网络安全据国际安全厂商统计,近一年全球17.5万台Ollama主机在公网暴露过,其中2.3万台长期在线,许多都满足可公网访问、无鉴权、长期在线的条件,部分甚至支持工具调用、RAG、图片
阅读全文苹果手机隐私指示灯遭间谍软件绕过:摄像头麦克风偷偷录制毫无提示
自jamf的上一篇报告分析了苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术,该团队再发布了一篇名为Predator 间谍软件绕过 iOS 录制指示器技术分析报告。自 iOS 14 系
阅读全文政府泄露数千万公民求职信息被罚超4100万元
关注我们带你读懂网络安全4300万民众的求职信息泄露,按法国总人口6800万计算,占比高达63%。前情回顾·网络安全合规执法泄露超2400万用户敏感数据,通信巨头被罚4.4亿元违规收集用户生物识别数据
阅读全文前美军高官建议加强“金穹”导弹防御系统的网络安全设计
编者按编者按:前美国防部首席信息安全官杰克·威尔默、前美国网络司令部副司令查理·摩尔联合发文,分析“金穹”导弹防御系统面临的网络安全威胁,并提出确保该系统网络安全性的措施建议。文章称,利用天基网络漏洞
阅读全文首次披露!国家级电网险遭大停电,数十处电站通信设备被攻击瘫痪
关注我们带你读懂网络安全结合多家安全厂商的事件响应报告,波兰电网险遭大停电事件,带有明显的IT、OT协同攻击特征,攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护,劫持RTU通信设备令其
阅读全文完全转向!美国白宫修改政府供应商软硬件产品安全证明要求
关注我们带你读懂网络安全美国白宫发布备忘录,摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格,改为采用基于风险的评估方法,允许各机构采用软件物料清单来管理供应链安全。前情回顾·美国政府网络
阅读全文国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
关注我们带你读懂网络安全韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习,结果非常严峻,被测7个系统全部发现安全漏洞,可任意访问公民信息、窃取敏感数据;测试发现,部分系统的安全防护措
阅读全文“一带一路”背景下中国海外数字利益保护问题与对策
文 | 中国人民警察大学副教授 李琦;中国人民警察大学 杨源自2013年习近平总书记先后提出共建“丝绸之路经济带”和21世纪“海上丝绸之路”以来,中国与“一带一路”沿线国家在数字基础设施建设、数字技术
阅读全文2025年新增漏洞5万个,公开遭到利用的不足千个
关注我们带你读懂网络安全据安全内参了解,2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已
阅读全文美国防部新版国防战略强调将强化网络防御并威慑网络威胁
编者按美国防部1月23日发布新版美国国防战略,提出特朗普政府指导美军行动的战略框架,并概述美军落实美国国家安全战略的优先事项。相比于拜登政府2022年版美国国防战略,新美国国防战略内容大为简化,总体战
阅读全文高端运动品牌7200万用户个人信息疑似泄露,官方称正在调查
关注我们带你读懂网络安全泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等,安德玛称已开展调查,强调目前未发现业务系统受到影响。前情回顾·数据泄露狂潮人肉利器?1750万名Instagr
阅读全文美国空军网络副司令建议将网络能力深度融入联合作战
编者按美国空军第16航空队(空军网络部队)副司令拉里·布罗德韦尔少将撰文,建议联合部队空军指挥官将网络能力深度融入联合作战,以提升空军部队和整个联合部队的作战能力。文章称,对于美军来说,网络能力对联
阅读全文泄露200万余名患者健康信息,医疗软件厂商赔偿超7300万元
关注我们带你读懂网络安全美国医疗科技公司Veradigm Inc.同意支付超7300万元,以和解一宗2024年发生的数据泄露事件,该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄
阅读全文美国学者认为美国可利用网络手段施压和胁迫委内瑞拉
编者按美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称,精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合,将在传统军事行动外为美国提供针对委内瑞拉的有效
阅读全文AI一周开发出高级恶意软件,网络犯罪一人产业链开始出现?
关注我们带你读懂网络安全首个利用国产AI IDE开发的高级恶意软件曝光!利用AI编码,一人一周即编写出可运行版本。据悉,该恶意软件正处于积极开发状态,附带大量文档,且目前尚未发现任何存活感染,这代表它
阅读全文美国NASA测试利用区块链技术确保航空系统网络安全
编者按美国国家航空航天局成功测试利用区块链技术保护航空系统免受网络威胁和未经授权的篡改,相关技术未来有望重塑空域网络运行方式。美国国家航空航天局在其位于硅谷的艾姆斯研究中心利用Alta-X无人机进行了
阅读全文欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”
关注我们带你读懂网络安全修订提案要求欧盟国家在关键领域禁止外国高风险ICT供应商,将此前的5G工具箱行动转化为强制制度,试图排除我国通信企业。前情回顾·欧盟数字安全领域动态欧洲委员会发布《欧盟网络安全
阅读全文