CNCERT:关于Ollama存在未授权访问漏洞的安全公告
安全公告编号:CNTA-2025-0003近日,国家信息安全漏洞共享平台(CNVD)收录了Ollama未授权访问漏洞(CNVD-2025-04094)。未经授权的攻击者可以远程访问Ollama服务接口
阅读全文菲律宾陆军遭网络攻击,上万名军人敏感信息或泄露
关注我们带你读懂网络安全图:菲律宾士兵训练,来自美国印太司令部菲律宾本土黑客组织Exodus Security声称窃取了1万名现役及退役军人的个人及军事敏感信息,官方回应称未发现任何数据泄露迹象。前情
阅读全文美国防部长命令网络司令部停止针对俄罗斯的网络计划和行动
关注我们带你读懂网络安全美国网络司令部指示各网络部队暂停针对俄罗斯网络行动。据知情人士透露,美国防部长皮特·赫格塞斯近日已下令美国网络司令部停止所有针对俄罗斯的网络计划,包括攻击性数字行动。据悉,美国
阅读全文Island估值数百亿元,企业浏览器赛道为何成为资本新宠?
当前,浏览器已从单纯的访问工具演变为数据安全的第一道防线,企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。在政策驱动、技术革新以及市场需求的三重因素推动下,企业浏览器市场即将迎来爆发式增长。
阅读全文这家关基单位因网络攻击损失超4000万元
关注我们带你读懂网络安全英国南方水务在财务报告中披露,为了应对2024年2月的一次网络攻击事件,已支出超过4000万元。前情回顾·网络攻击造成巨额损失乌干达央行被黑:超1.2亿元被盗 近半或损失全球石
阅读全文欧洲委员会发布《欧盟网络安全危机管理蓝图》提案
关注我们带你读懂网络安全网络蓝图明确了相关参与者在网络危机中的具体行动,旨在提升欧盟整体网络危机管理框架的效力。前情回顾·欧盟数字安全领域立法警惕!欧盟统一安全愿景或将破裂,安全合规面临碎片化风险提升
阅读全文存在网络安全问题,两家单位被约谈整改
关注我们带你读懂网络安全鄂尔多斯市委网信办对两家单位进行网络安全约谈。近日,鄂尔多斯市委网信办依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《党委(党组)网络安全工作责任制实施办法》等有
阅读全文统一全军身份验证和访问,美国防部深化部署零信任架构
关注我们带你读懂网络安全美国防信息系统局正在开发统一身份验证解决方案,以覆盖各军种部门。前情回顾·美军网络安全动态无所不包!美军零信任体系工程将武器IT系统纳入范围美国防部设定网络防御激进目标:75%
阅读全文超级勒索软件内部攻击技术揭秘:Black Basta泄露数据分析
关注我们带你读懂网络安全泄露聊天记录揭示了该团伙的攻击技战术和运作内幕,为防御方提供了宝贵情报。前情回顾·打击勒索软件动态11国联合执法:勒索软件之王LockBit遭受毁灭性打击伊朗勒索软件组织攻击美
阅读全文2025红队报告:AI被夸大,并未颠覆网络安全威胁格局
关注我们带你读懂网络安全虽然AI应用热潮产生了大量新的攻击媒介和数据安全威胁,但AI并未颠覆网络安全威胁格局,2025年的现实威胁仍以传统TTPs为主。据网络安全公司Picus Labs发布的《202
阅读全文美国政府办公楼显示屏播放“总统跪舔马斯克”虚假视频
关注我们带你读懂网络安全图:HUD大楼,来自Flickr美国住房与城市发展部办公楼显示屏疑似被黑,播放“总统跪舔马斯克”虚假视频,工作人员无法关闭只能被迫拔掉所有电视电源。前情回顾·显示屏内容安全防不
阅读全文香港投资推广署遭勒索软件入侵,内部客户管理系统受影响
关注我们带你读懂网络安全内部客户管理系统受影响,未确定是否涉及个人资料外泄及其影响范围。编辑 | 星仔来源 | 星岛环球网香港投资推广署23日公布,于22日发现一宗信息保安事故,涉及恶意勒索软件入侵部
阅读全文朝鲜黑客窃取了价值超百亿元的加密货币,金额创历史新高
关注我们带你读懂网络安全图:Kanchanara / UnsplashBybit首席执行官Ben Zhou称,黑客控制了公司一个未联网的“冷钱包”,将资金转移至未知地址;区块链情报平台Arkham援引
阅读全文分析:Bybit近15亿美元被盗背后的黑客手法与疑问
背景北京时间 2025 年 2 月 21 日晚,据链上侦探 ZachXBT 披露,Bybit 平台发生大规模资金流出的情况。此次事件导致超 14.6 亿美元被盗,成为近年来损失金额最大的加密货币盗窃事
阅读全文从安全工具到数字化平台:企业浏览器的崛起与未来
当前,浏览器已从单纯的访问工具演变为数据安全的第一道防线,企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。在政策驱动、技术革新以及市场需求的三重因素推动下,企业浏览器市场即将迎来爆发式增长。
阅读全文揭秘卫星伪基站:识别政军敏感用户 定位并窃听通信内容
关注我们带你读懂网络安全图:SpaceX与美国史密森尼国家航空航天博物馆德国白帽黑客在安全会议上披露了铱星卫星通信漏洞,可以用作监视用户位置信息与短信等信息,甚至包括美国国防部员工的短信。前情回顾·卫
阅读全文政务系统接入DeepSeek的进展情况与风险
一、各地接入人工智能情况不完全汇总综合DeepSeek和其他公开信息统计,在深度求索公司开源R1人工智能模型后,2025年以来各地政务系统以各种方式“接入”的情况如下:◆◆◆二、政务系统接入人工智能的
阅读全文市场增长形势大好!Gartner发布首个工控安全魔力象限
关注我们带你读懂网络安全Gartner发布《网络物理系统(CPS)保护平台魔力象限》报告,详细研究了CPS保护平台这一新兴产品的市场格局和趋势;预计到2027年,75%的CPS密集型组织将依赖CPS保
阅读全文ChatGPT Operator遭提示注入攻击,可导致用户敏感信息泄露
关注我们带你读懂网络安全最新研究显示,ChatGPT Operator工具可能被恶意利用,从而导致用户敏感信息泄露。近日,OpenAI旗下的ChatGPT Operator因存在提示注入漏洞而引发广泛
阅读全文因网络安全合规造假,这家军品供应商被罚超8000万元
关注我们带你读懂网络安全美国政府加大供应商网络安全违规执法,推动市场加强产品设计安全和默认安全,以实现此前美国国家网络安全战略提出的,以市场为导向让供应商承担更大的责任。前情回顾·全球网络安全执法泄露
阅读全文Anthropic公布AI模型防护新方法,可阻止95%的Claude越狱行为
关注我们带你读懂网络安全Anthropic公布了新的AI模型防护方法,在之后约48小时内,无人完全攻破新系统,将赏金提高到了最高2万美元。新方法真这么强?最近,Anthropic安全研究团队「有点忙」
阅读全文