委内瑞拉国营石油公司被破坏性网络攻击事件分析
12月15日,委内瑞拉国营石油公司PDVSA表示,该公司遭到网络攻击,并补充说其运营未受影响,尽管有四位消息人士称系统仍然瘫痪,石油货物运输暂停。委内瑞拉政府表示,PDVSA和石油部将网络攻击归咎于美
阅读全文估值将超630亿元!这家数据安全独角兽是如何炼成的?
关注我们带你读懂网络安全Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历,且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺,以及数据安全受益于AI支出剧增的外溢效应,使得它成为当下最炙
阅读全文AI入法、责任加码、治理精细化:2025年网络安全合规十大政策深度剖析
关注我们带你读懂网络安全2025年,堪称是各类政策法规、规章标准、办法条例密集发布的一年。本文5133字 阅读约需 13分钟《说文解字》曰,“规,有法度也。”世间万物皆遵循相应的规律和法度而持续运
阅读全文比利时网络部队司令探讨网络赋能的混合战争威胁
编者按:比利时网络部队司令兼比利时网络司令部司令皮埃尔·西帕里斯探讨对网络空间赋能的混合战争的看法,尤其关注网络攻击和信息战。皮埃尔·西帕里斯认为,混合威胁具有两个核心特征,即模糊性和非对称性,两个特
阅读全文OpenAI称提示词注入攻击难以根除,将成为AI时代的“流行病”
关注我们带你读懂网络安全AI浏览器将是发病重灾区。前情回顾·OpenAI的网络安全动态奇点降临?OpenAI宣布新模型将达到高阶黑客水平ChatGPT开发者数据大规模泄露,但是OpenAI说没被黑深度
阅读全文北约合作网络防御卓越中心发布北约国家网络部队演变报告
编者按:北约合作网络防御卓越中心7月发表题为《北约国家网络部队的演变》的研究报告,阐述了北约网络倡议的历史背景,以及北约在网络部队协调方面的指挥控制,并对北约32个成员国的网络部队发展情况进行了全面分
阅读全文法国邮政系统遭网络攻击,致使圣诞节高峰期包裹投递中断
关注我们带你读懂网络安全圣诞季来临之际,法国邮政集团遭受重大DDoS攻击致使邮政服务瘫痪,在线服务全部无法访问,所有依赖访问内部系统的服务都无法进行,包裹投递和在线支付被迫中断并出现延误,数百万用户深
阅读全文上市公司东方雨虹疑遭电信诈骗损失1200余元
关注我们带你读懂网络安全涉案金额约171.83万美元(约合人民币1211.80万元)。12月23日晚间,东方雨虹(002271)发布公告称,公司下属美国全资子公司OYH Construction Ma
阅读全文国家水务部门遭勒索攻击:上千个系统遭破坏 IT全面瘫痪
关注我们带你读懂网络安全罗马尼亚国家水务管理局遭严重勒索软件攻击,全国流域管理机构几乎全部受影响,上千个系统被破坏,IT全面瘫痪,不过官方称OT相关能力未受影响。前情回顾·水资源行业网络威胁态势关基威
阅读全文快手直播间出现大量色情内容:官方紧急切断直播功能 称遭到黑灰产攻击
关注我们带你读懂网络安全据目击者描述,这些违规直播间并非零星出现,而是呈现出明显的“自动化”特征。12月22日晚,众多网友反映快手直播间出现大量色情内容,有的直播间直播观看人数上万。网友李先生对极目新
阅读全文豪掷近700亿元押注云上AI+安全!Palo Alto迎战网络安全变革期
关注我们带你读懂网络安全Palo Alto与谷歌云达成重大合作,未来几年将向其支付近百亿美元,以购买谷歌云与AI服务资源,将旗下产品全面集成谷歌云平台、AI平台、Gemini大模型等,并投入开发AI相
阅读全文某链商被黑致超13亿元资产被盗,监管机构责令安全整改并赔偿受害用户
关注我们带你读懂网络安全Nomad在新版本中引入了重大漏洞,导致超13亿元的加密货币资产被盗,用户损失惨重;Nomad最初被宣传为一款“安全优先”的产品,但背后公司却在网络安全的多个方面存在不足,FT
阅读全文德国学者提出触碰红线的七种国家网络行动“危险信号”
编者按德国智库Interface网络安全政策和韧性计划负责人斯文·赫皮格撰文,提出用于评估国家支持的网络行动越过不负责任界限的“危险信号”标准评估框架,旨在为网络行动发起国和受影响国提供切实可行的指导
阅读全文委内瑞拉国家石油公司被黑:疑似运营瘫痪 石油出口中断
关注我们带你读懂网络安全委内瑞拉国家石油公司上周末遭受网络攻击,多家外媒称其所有系统均已离线,主要原油码头的系统无法使用,出口业务或中断,该公司发表声明否认这一说法,称仅管理系统受影响,运营未受任何影
阅读全文统筹发展和安全,推进基础软硬件产品漏洞生态体系建设
文 | 中国信息安全测评中心 任望当前,世界百年未有之大变局加速演进,地缘政治博弈在科技领域持续升温,基础软硬件作为数字经济的核心底座,其自主可控程度直接关系国家网络安全与发展主动权。我国正从“网络大
阅读全文音乐流媒体巨头遭网络攻击,近三千万用户数据泄露
关注我们带你读懂网络安全德国音频流媒体巨头SoundCloud披露,内部某个辅助服务遭到未授权访问,约20%的用户的邮箱和个人资料公开信息被窃取,据估计可能涉及约2800万个账号;SoundCloud
阅读全文特朗普选定资深特战军官担任下任美国网络司令部司令
编者按美媒报道称,特朗普政府已选中美国印太司令部副司令约书亚·鲁德担任下任美国网络司令部司令兼国家安全局局长,并已正式向美参议院提交约书亚·鲁德由中将晋升为上将的申请。美媒报道称,在特朗普4月解雇了前
阅读全文CrowdStrike推出首个AI检测与响应 (AIDR) 产品,想开创AI保护新赛道
关注我们带你读懂网络安全CrowdStrike声称,Falcon AIDR是目前最全面的AI安全保护方案,支持从数据、模型、智能体、身份、基础设施到交互的全环节防护,从开发、部署到员工使用的全周期防护
阅读全文美国政府新版网络安全战略将寻求修订核心网络安全政策
编者按美媒报道称,特朗普政府即将于2026年1月发布新版美国国家网络安全战略,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。知情人士透露,美国白宫即将出台的网络安全战略包括一项平行计划,旨在
阅读全文因网络安全合规造假,知名军工软件供应商前员工被刑事诉讼
关注我们带你读懂网络安全埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料,以骗取军方合同,现被起诉将面临数十年的监禁;埃森哲发言人表示,公司在内部审查后主动告
阅读全文美国新版网络安全战略将指示利用私营企业开展网络战
编者按编者按:美媒报道称,新版美国国家网络安全战略将提出,美国政府将利用私营企业对外国对手发动网络攻击,以更积极地打击网络犯罪分子和国家支持的黑客。美媒报道称,美国政府已经将新版美国国家网络安全战略草
阅读全文奇点降临?OpenAI宣布新模型将达到高阶黑客水平
关注我们带你读懂网络安全OpenAI透露,旗下前沿大模型的网络攻防能力正在快速提升,在CTF比赛中,8月GPT-5仅得分27%,11月GPT-5.1-Codex-Max达到了76%,预计未来发布的前沿
阅读全文美国2026财年网络安全预算呈现“军升民降”反差
编者按:美国国会参众两院12月7日发布了2026财年美国国防授权法案妥协版本,其中包括一系列为美国防部网络安全工作提供资金的条款,如正式生效将标志着美军在管理重大网络安全任务方面发生重大转变。根据美国
阅读全文AI如何增强网络威胁?2026年网络安全预测发布
关注我们带你读懂网络安全Group-IB认为,未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。前情回顾·网络安全
阅读全文低空经济安全标准体系框架研究
文 | 中国电子技术标准化研究院 马庆栋 何延哲 李有元 王姣低空经济是以低空空域(通常是指距地平面垂直距离1000米以下,特殊情况根据不同地区和具体需求可延伸至3000米)为依托,以通用航空产业为主
阅读全文违规共享上千万患者健康数据,大型医疗集团赔偿超3.3亿元
关注我们带你读懂网络安全起诉书称,凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司,违规了HIPAA及地方法律,受影响人数达1340万。前情回顾·网络安全事故和解
阅读全文美国国会2026财年国防授权法案指导美军网络能力建设方向
编者按美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法,其中包括创纪录的9010亿美元预算,还包含一
阅读全文高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据
关注我们带你读懂网络安全日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕;日本网络犯罪呈现年轻化趋势,在非法计算机访问案件中,近70%的嫌疑人为十几岁到二十几岁的年轻人。前情回顾·AI网络攻
阅读全文意图窃取政务数据!针对国产信创平台的网络间谍活动披露
概述2022 年,奇安信威胁情报中心红雨滴团队在 Operation Typhoon[1] 报告中首次披露了海莲花组织针对国产化系统的攻击案例。鉴于当时信创终端普及率较低,且该类设备多存储政府敏感信息
阅读全文至少148亿元!近三年受害企业支付勒索软件赎金金额创新高
关注我们带你读懂网络安全据美国财政部下属机构统计,2022-2024年期间,受害企业仅通过美国金融机构,就至少向勒索软件组织支付了超148亿元赎金,创下历史新高。前情回顾·勒索软件赎金抉择国际慈善组织
阅读全文