发生数据泄露事件,保险赔偿超5800万元(最高可赔1亿元)
关注我们带你读懂网络安全英国沃特福德社区住房协会因一起内部过失数据泄露事件遭用户起诉,目前已由保险公司赔偿了超5800万元;按照其三份保险的组合式保障体系,该协会的保险赔付额度高达1亿元,但是理赔过程
阅读全文调查:美情报机构利用网络攻击中国大型商用密码产品提供商
关注我们带你读懂网络安全公布此事件网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。2024年,国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网
阅读全文马来西亚多家券商系统遭境外攻击,大量交易账户被操纵买卖股票
关注我们带你读懂网络安全马来西亚交易所披露,收到多家券商上报,部分用户交易账户出现未授权访问与交易活动。据悉,境外IP的攻击者入侵了券商系统,操纵用户交易账户买卖股票以操纵股价。前情回顾·东南亚网络威
阅读全文工信部:关于防范WinRAR安全绕过漏洞的风险提示
关注我们带你读懂网络安全攻击者可构造恶意链接诱导用户点击,导致恶意代码执行等危害。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR存在安全绕过高危漏洞。WinRAR
阅读全文RSAC 2025前瞻:Agentic AI将成为行业新风向
关注我们带你读懂网络安全从开幕主旨演讲到各大厂商展台,代理型AI(Agentic AI)在RSAC 2025上频频出现,将成为今年网络安全行业的新风向。前情回顾·RSAC 2025动态RSAC 202
阅读全文约280万人健康数据被盗,两家大型医疗集团赔偿超4700万元
关注我们带你读懂网络安全两家美国大型医疗集团宣布就一起数据泄露事件达成和解,此前Navvis遭勒索软件攻击,致使SSM健康等大量医疗机构约280万人身份信息、健康信息、医保信息等泄露。前情回顾·网络安
阅读全文医疗信息安全制度保障措施不健全,山东临沂多家卫生院被处罚
关注我们带你读懂网络安全5家卫生院因医疗信息安全制度保障措施不健全被警告并罚款1万元,4人因泄露公民个人健康信息被警告并罚款1万元。近日,莒南县卫健局公示最新行政处罚结果。其中,1家卫生室因药品过期被
阅读全文俄军士兵作战规划APP被植入后门,专门窃取通信、位置等信息
关注我们带你读懂网络安全俄罗斯安全公司发现,有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马,并在Telegram频道和俄罗斯境内应用商店内分发,安装该APP后,用户的通信聊天、实时位置等敏感
阅读全文2024年网络安全产业态势回顾及2025年趋势展望
文 | 中国信息通信研究院 戴方芳 焦贝贝 黄媛媛 周杨2024 年,全球各国不断提升网络安全战略实力,网络安全需求规模不断扩大,市场资源加速向头部企业聚集,人工智能成为网络安全技术发展的新引擎。在我
阅读全文泄露近50万患者健康信息,知名眼科医疗集团赔偿超2600万元
关注我们带你读懂网络安全Retina Group of Washington宣布就一起数据泄露事件达成和解,此前2023年该机构遭遇勒索软件攻击,导致约45万患者的个人隐私、健康信息、支付和保险信息等
阅读全文英国零售巨头马莎百货疑遭网络攻击,门店电子支付服务中断
关注我们带你读懂网络安全图片来源:Wikimedia Commons (CC BY-SA 4.0)许多客户在社交媒体上抱怨称,多种电子支付系统无法使用,包括刷卡支付、礼品卡使用以及该零售商提供的“网购
阅读全文乌克兰重构关基保护战略:放弃传统方法,转向风险管理
关注我们带你读懂网络安全乌克兰总统泽连斯基签署了网络安全法修订版,要求放弃传统关基保护框架CIPS,转向风险管理模式,并建立国家网络事件响应系统。前情回顾·俄乌网络战发展形势乌克兰报告揭示俄网攻最新动
阅读全文美国防部拟制定更快速更全面的软件网络安全标准
编者按美国防部计划为国防承包商制定更快、更全面的软件网络安全标准,确定包括控制措施和流程在内的整体框架,从而使美军能够快速应用能够证明供应链安全和安全编码实践的软件产品。美国防部寻求建立快速软件流程的
阅读全文因被黑致使个人信息泄露,企业赔偿员工超5000万元
关注我们带你读懂网络安全由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露,Paradies Shops将向员工支付超5000万元和解赔偿金。前情回顾·网络安全事故和解赔偿非法收集用户健康
阅读全文美国总务管理局内部敏感文件遭万人共享,白宫平面图泄露
关注我们带你读懂网络安全内部敏感文件遭万人共享,特朗普政府又曝安全漏洞。据央视新闻报道,当地时间4月20日,《华盛顿邮报》查阅的内部记录显示,美国政府官员与联邦工作人员不当分享了敏感文件,其中包括可能
阅读全文大模型+Agent+新架构,重塑安全可观测性
介绍:ChatGPT 发布和 OpenAI 的 API 成为企业用例的 18 个月后,我们现在已经对LLM的最佳用途有了一个很好的认识:利用特定领域的知识搜索、检索和解析庞大的数据集,从而自动执行重复
阅读全文甲方主动暂停核心业务系统,以实施安全应急响应(收费损失超百万元)
关注我们带你读懂网络安全图:TransCore官网展示的电子收费方案美国缅因州收费公路管理局披露,在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后,(供应商)主动关闭前端车道扫描系统约半
阅读全文个人信息3毛/条!快递公司负责人倒卖12.9万条客户数据
关注我们带你读懂网络安全宿迁经开区人民法院近日审结的一起侵犯公民个人信息案,揭开了物流行业非法交易客户信息的隐秘链条。交汇点讯 “每天接到的推销电话,怎么连我买过什么都一清二楚?”生活中精准“轰炸”的
阅读全文近800万名医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万名医护人员的记录被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻击,
阅读全文MCP安全检查清单:AI⼯具⽣态系统安全指南
关注我们带你读懂网络安全本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司,
阅读全文知名医疗上市公司遭勒索攻击,部分运营中断
关注我们带你读懂网络安全图片来源:DaVita官网知名血液透析服务商达维塔披露,日前遭遇勒索软件攻击,导致部分网络系统被加密,有业务运营受影响中断服务,不过公司明确表示仍在继续提供病患护理服务。前情回
阅读全文特朗普关税对中美网络安全领域有哪些影响?
关注我们带你读懂网络安全对美国挑战大于机遇,对中国机遇大于挑战。特朗普总统宣布关税的消息使美国网络安全股票急剧下跌,引发人们对网络安全支出削减和网络“单一文化”可能崛起的担忧。美国新关税的引入极大地震
阅读全文超1.4万台Fortinet设备长期被黑客远控,约1100台位于中国
关注我们带你读懂网络安全Fortinet发布警告称,攻击者利用部分已知漏洞获取了目标设备的只读权限,即使受害者更新系统修复漏洞,该权限依然保留,使得攻击者可以长期访问目标设备窃取敏感配置信息等;Sha
阅读全文美国新规正式生效,限制中国获取敏感数据
关注我们带你读懂网络安全拜登行政令EO14117自2025年4月8日生效,4月11日美国司法部发布的三份文件以进一步指导公众实施EO14117。4月8日,美国《防止受关注国家及相关人员访问美国敏感个人
阅读全文勒索攻击扰乱电商运营,家居零售龙头损失超1.6亿元
关注我们带你读懂网络安全图片来源:Fourlis集团官网宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击,导致门店补货短暂受影响,电商运营受影响近3个月,预计造成了约1.66亿元
阅读全文美国网络司令部新任领导人谈2024年成就及2025年愿景
编者按美国网络司令部新任代理司令威廉·哈特曼4月9日首次公开露面,出席美参议院军事委员会网络小组委员会听证会,并代表网络司令部发表立场声明。威廉·哈特曼介绍了不断变化的网络空间战略格局,以及网络司令部
阅读全文基因信息出境,是否既要“安全审查”,又要“安全评估”?
一、背景按照科技部2023年《人类遗传资源管理条例实施细则》“第四章 行政许可与备案”“第三节 对外提供、开放使用事先报告”的第三十七条规定:将人类遗传资源信息向境外组织、个人及其设立或者实际控制的机
阅读全文CNCERT:关于Foxmail邮件客户端存在跨站脚本攻击漏洞的安全公告
安全公告编号:CNTA-2025-00072025年3月20日,国家信息安全漏洞共享平台(CNVD)收录了Foxmail邮件客户端跨站脚本攻击漏洞(CNVD-2025-06036)。攻击者利用该漏洞作
阅读全文知名工业制造上市公司遭勒索攻击,生产运营被迫中断
关注我们带你读懂网络安全森萨塔科技周末遭遇勒索软件攻击,公司网络内的部分设备被加密,致使业务运营中断,发货、收货、制造生产等诸多职能均受影响。前情回顾·勒索软件攻击扰乱工业生产卡西欧遭遇灾难式勒索攻击
阅读全文这个带路国家社保基金遭网络攻击,大量敏感数据泄露
关注我们带你读懂网络安全阿尔及利亚与摩洛哥之间的紧张局势正蔓延至网络战领域。阿尔及利亚黑客组织JabaRoot DZ宣称对一系列重大网络入侵事件负责,其攻击目标包括摩洛哥多家机构的IT系统,导致大量敏
阅读全文