美国会听证会讨论利用进攻性网络能力遏制外国网络威胁
编者按美国众议院国土安全委员会下设的网络安全和基础设施保护小组委员会1月13日举行主题为“以攻筑防:审视美国网络能力以威慑和干扰针对美国本土的恶意外国活动”的听证会,旨在探讨美国如何加强其进攻性网络行
阅读全文伊朗国家电视台卫星信号遭劫持,播放反政府视频
关注我们带你读懂网络安全图:据称伊朗国家电视台播放反对派视频的画面伊朗国家电视台多个频道的卫星信号疑似遭到劫持,导致未经授权播出了约10分钟的抗议和反对派视频。前情回顾·广电媒体网络威胁态势黑客惊魂!
阅读全文从可信空间落地到AI泄密危机:十大事件透视2025数据安全
本文3829字 阅读约需 10分钟可信数据空间试点落地,使用AI工具致数据泄密……2025年,在数字化转型与人工智能深度融合的背景下,数据安全领域呈现“政策加速完善、风险多点爆发、治理精准落地”的
阅读全文泄露数百万患者的用药数据,药房巨头赔偿超3600万元
关注我们带你读懂网络安全美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼,现同意和解支付近4000万元赔偿金及费用,并投入数千万元改进安全防护体系。前情回顾·网络
阅读全文世界经济论坛发布《2026年全球网络安全展望》
近日,世界经济论坛(WEF)与埃森哲联合发布《2026年全球网络安全展望》(Global Cybersecurity Outlook 2026)报告,基于对全球多位企业高管的调研,系统性地分析了当前网
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
关注我们带你读懂网络安全监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。前情回顾
阅读全文美国网络司令部和国家安全局领导人提名人选向美国会作证
编者按美国网络司令部司令兼国家安全局局长/中央安全局局长提名人选、美国陆军中将约书亚·鲁德1月15日向美参议院军事委员会作证,并就广泛议题表态并发表个人看法。关于职责和资格以及主要挑战和优先事项,约书
阅读全文险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击
关注我们带你读懂网络安全这起事件针对大量分布式可再生能源设施,并蓄意干扰其与电网的通信;波兰政府表示成功挫败了此次攻击,并指责俄罗斯蓄意破坏行为。前情回顾·电力网络威胁态势火电龙头企业遭勒索软件攻击,
阅读全文英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具
编者按英国智库皇家三军研究所网络与技术团队研究员路易丝·玛丽·于雷尔1月14发文,在策略选择、军事作战、政治博弈等更广泛背景下分析美国强掳马杜罗行动中的网络能力动用。文章称,尽管网络攻击的具体内容存在
阅读全文泄露近60万患者健康信息,地方医疗检测机构赔偿超1500万元
关注我们带你读懂网络安全攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。前情回顾·网络安全事故和解赔偿电商巨头因数据泄露向用户赔偿超82亿元优惠券违规共享上千万患者健康数据,大型
阅读全文美国防部认证并推广三大零信任网络安全解决方案
编者按美国防部正在识别和评估各种业界零信任解决方案,并在整个体系内推动相关符合标准的解决方案落地应用,未来还希望将零信任从信息技术领域扩展到运营技术领域。美国防部认为,如果不能完全阻止网络攻击,攻击者
阅读全文布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
关注我们带你读懂网络安全Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。前情回顾·AI+安全产品动态
阅读全文美国针对委内瑞拉行动表明网络干扰已成为“灰色地带”斗争手段
编者按:美国网络安全公司Binary Defense副总裁亚伦·埃斯特斯撰文称,委瑞内拉石油行业遭网络攻击事件及美国针对委内瑞拉的“绝对决心行动”表明,美国正在将网络行动用作持续竞争时代的国家谋略和“
阅读全文人肉利器?1750万名Instagram用户的姓名电话住址泄露
关注我们带你读懂网络安全Instagram官方否认了数据泄露,称修复了同期造成恐慌的密码重置邮件滥用漏洞;这批数据目前还难以判断来源,有称是攻击者2024年滥用官方API窃取,长期在地下论坛传播,还有
阅读全文美军网络官员分析进攻性网络行动在未来战争冲突中的作用
编者按美军网络官员德里克·雷撰文,分析俄乌冲突、以哈冲突和以伊冲突中进攻性网络行动运用情况,并总结进攻性网络行动在未来冲突中可能发挥的作用。文章称,上述三场冲突爆发初期都伴随着一系列似乎与现实领域攻击
阅读全文再见重大工程!英国拟投资20亿元,推进政府网络安全改进计划
关注我们带你读懂网络安全英国政府发布《政府网络行动计划》,拟划拨约20亿元预算,成立由政府CISO领导的新网络安全部门,专门推动执行该计划,将政府部门纳入关基网络安全监管范围。前情回顾·政府网络安全预
阅读全文2025年全球国防网络空间情况综述(演习竞赛篇)
随着全球网络空间军事化与博弈态势持续深化,网络演习与竞赛已成为各国锤炼网络战力、构建联盟体系、展示网络威慑的核心舞台。2025年,以美国及其盟国为主导的各类网络演训活动在规模、频次、复杂性和实战化程度
阅读全文因未修改默认密码,加州多地交通信号灯被黑
关注我们带你读懂网络安全由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。前情回顾·公共交通网络威胁态势黑客惊魂!
阅读全文美军委内瑞拉突袭行动标志着美国网络战的转折点
编者按:美军在抓捕委内瑞拉领导人马杜罗的“绝对决心行动”中,充分运用了网络和太空能力,支援和保障此次高度复杂军事行动的成功。美国媒体、前美国官员及相关专家评论称,美国总统特朗普和参谋长联席会议主席丹·
阅读全文金融行业数据安全风险监测运营体系建设实践
文 | 中国民生银行信息科技部 袁靖随着银行数字化转型的加速发展,数据已成为金融机构的核心资产和战略资源。在拥抱数字化浪潮的改革进程中,数据安全面临接口资产管理失控、安全漏洞攻击频发、三方数据违规传输
阅读全文委内瑞拉互联网中断事件中的BGP异常分析
2026年1月2日至3日,委内瑞拉发生了一次全国性互联网中断(blackout),几乎所有主要网络服务提供商的连通性大幅下降。根据Cloudflare Radar公开监测平台的数据,此次中断持续数小时
阅读全文网安巨头Palo Alto:AI智能体将成为企业最大的内部威胁
关注我们带你读懂网络安全管控好AI智能体,将成为企业应对内部威胁的重要任务。前情回顾·网安一线观点OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”AI安全不再是独立赛道!AI安全就是网
阅读全文抗量子密码升级迁移关键问题研究
抗量子密码升级迁移关键问题研究张萌 史海超 王敬 赖俊森(中国信息通信研究院技术与标准研究所,北京 100191)摘要:随着量子计算技术的飞速发展,传统通信网络加密体系面临前所未有的挑战。量子计
阅读全文美国大学研究机构正研究构建武器系统零信任全面方法原则
编者按美国卡内基·梅隆大学软件工程研究所正在开展专项研究,以提高公私门对零信任及其在武器系统中的适用性的认识。软件工程研究所表示,该机构正在考虑与其合作的各类客户以及相关客户对零信任领域发展的具体需求
阅读全文CNCERT:关于“黑猫”团伙利用搜索引擎传播仿冒Notepad++下载远控后门的风险提示
本报告由国家互联网应急中心(CNCERT)与北京微步在线科技有限公司(微步在线)共同发布。一、概述近期,CNCERT和微步在线联合监测到由“黑猫”黑产团伙发起的黑产攻击活动。该团伙利用搜索引擎SEO(
阅读全文2025年全球十大网络攻击事件盘点
关注我们带你读懂网络安全从Salesforce、Oracle等巨头生态发生的供应链连环爆炸式攻击事件,到针对加密货币交易所十亿美金级别的盗窃案;从不断翻新的社会工程和内部威胁攻击,到持续尝试AI驱动攻
阅读全文美军动用网络战和情报等能力支持抓捕马杜罗的军事行动
编者按:美媒报道称,美国军方和情报机构动用网络、太空和情报等能力支持美军突袭委内瑞拉并抓捕该国总统尼古拉斯·马杜罗的“绝对决心行动”。美国参谋长联席会议主席丹·凯恩表示,此次极其精确的军事行动涉及西半
阅读全文电商巨头因数据泄露向用户赔偿超82亿元优惠券
关注我们带你读懂网络安全尽管总金额巨大,但由于受影响用户太多,每位用户可获得约243元的四张优惠券,分别针对电商、外卖、旅行、奢侈品等业务,尚不确定是否有最低消费金额要求。前情回顾·网络安全事故和解赔
阅读全文CNCERT:关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示
本报告由国家互联网应急中心(CNCERT)与绿盟科技伏影实验室共同发布。一、概述近期,CNCERT和绿盟科技伏影实验室联合监测到黑客利用React2Shell(CVE-2025-55182)漏洞传播僵
阅读全文CISO展望:2026年AI SOC应具备7项能力
关注我们带你读懂网络安全AI SOC发展必须是安全的、透明的、可集成的、可衡量的。前情回顾·AI SOC近期动态国外Agentic SOC平台落地实践经验Gartner:2025年SIEM(安全信息与
阅读全文