美国《大而美法案》将向美军网络攻防项目提供大量拨款
编者按美国总统特朗普签署的《大而美法案》和美国网络司令部2026财年预算申请文件,均提出向美国网络司令部人工智能工作拨款,以加强人工智能的网络空间作战应用。根据《大而美法案》,美国网络司令部将获得2
阅读全文IT分销巨头英迈遭勒索攻击服务瘫痪近一周,中国客户订单或受扰乱
关注我们带你读懂网络安全图:Imcheeseless via Wikimedia Commons (CC BY-SA 4.0)跨国IT分销巨头英迈遭勒索攻击,业务服务已瘫痪近一周,官方最新公告称目前攻
阅读全文万余条公民个人数据被非法获取出售,新疆某房产局工作人员涉案
关注我们带你读懂网络安全某房产局一名工作人员为赚“外快”,竟然收集业主信息转卖,成为这条非法买卖公民个人信息黑灰产业链的源头。7月7日,《法治日报》记者获悉,近日,新疆乌鲁木齐市公安局高新区分局网安部
阅读全文遭受惨烈事故后,这家公司将投入超36亿元加强数据安全建设
关注我们带你读懂网络安全SK电讯因重大数据泄露事件遭罚,并被责令强化安全措施;公司称将在5年内投入超36亿元用于数据保护,并将2025年营收预期下调41.92亿元。前情回顾·网络安全整改泄露患者敏感数
阅读全文江西某新型材料公司视频监控数据遭境外窃取被罚
关注我们带你读懂网络安全江西省鹰潭市网信办公布3起网信领域典型案例。为进一步规范网络空间秩序、强化网络安全和信息化领域监管,鹰潭市互联网信息办公室(以下简称“鹰潭市网信办”)持续加大对网信领域违法违规
阅读全文央行供应商遭黑,多家金融机构超13亿元准备金被盗
关注我们带你读懂网络安全据悉,6家金融机构的央行准备金账户遭到未授权访问,其中仅BMP公司就被盗走超13亿元资金。前情回顾·全球央行网络威胁态势乌干达央行被黑:超1.2亿元被盗 近半或损失莱索托央行被
阅读全文俄罗斯利用网络代理人保持网络空间战略优势和强国地位
编者按德国网络威胁情报公司QuoIntelligence于6月17日发文,探讨了俄罗斯将网络行动外包给非国家行为体的模式,分析了俄罗斯如何利用私营公司、黑客行动主义团体和网络犯罪组织来拓展和强化其网络
阅读全文大模型联网的风险分析与应对举措
文 | 中央网信办数据与技术保障中心 张亚飞 田思远 王志伟随着人工智能技术进入大规模应用阶段,以GPT-4、Claude 3、文心一言、豆包、DeepSeek等为代表的大模型正推动新一轮技术范式变革
阅读全文微软云身份曝严重漏洞:对低级别用户过度授权,导致客户VPN密钥泄露
关注我们带你读懂网络安全Azure通过HTTP方法区分权限控制。只读操作使用GET,而访问敏感数据则需通过POST请求,但由于设计疏忽,VPN连接的共享密钥竟被设置为通过GET请求获取,从而绕过了应有
阅读全文以伊冲突期间的黑客行动主义活动全面分析
编者按:瑞典网络安全公司Outpost24于7月1日发文,对围绕以色列-伊朗冲突的黑客活动进行了全面的、基于证据的分析,并审查了黑客组织的公开声明、黑客组织所声称的攻击、所涉及的主要黑客组织的概况以及
阅读全文MCP工具链首个严重漏洞?一个钓鱼网页,远程劫持开发者电脑
关注我们带你读懂网络安全研究人员发现,用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596,攻击者只需诱导开发者访问暗藏攻击代码的正常网站,即可远程劫持其电脑;数据
阅读全文工信部印发《2025年护航新型工业化网络安全专项行动方案》
关注我们带你读懂网络安全扎实推进2025年护航新型工业化网络安全专项行动,进一步推动提升新型工业化网络安全保障能力。为深入学习贯彻习近平总书记关于新型工业化的重要论述,全面贯彻落实中央经济工作会议精神
阅读全文报告:非洲网络犯罪日益严峻,2024年约发现5万起勒索攻击事件
关注我们带你读懂网络安全国际刑警组织发布《2025年非洲网络威胁评估报告》显示,非洲境内网络相关犯罪在所有犯罪中占比不断上升,部分国家已达60%;报告梳理了非洲地区最常报告的四类网络威胁:网络诈骗、勒
阅读全文AI成为美国头号白帽黑客,背后公司近一年融资超8亿元
关注我们带你读懂网络安全渗透测试AI首次登顶漏洞赏金平台第一名,AI攻防、机器竞速的时代正在来临。前情回顾·AI网络攻击能力动态美军工巨头押注AI赋能网络攻击,超21亿元收购漏洞利用厂商警惕!恶意大模
阅读全文2022-2024年俄罗斯针对乌克兰网络战的发展演变
编者按乌克兰国家特别通信和信息保护局(SSSCIP)5月底发布题为《战争与网络:三年的斗争和全球安全的教训》的报告,深入分析俄罗斯2022年至2024年期间对乌克兰网络攻击的发展演变情况。报告称,相比
阅读全文勒索软件攻击致患者死亡案首次披露
关注我们带你读懂网络安全关键供应商Synnovis遭勒索软件攻击,导致英国伦敦多家医院血检受影响,一名患者因等待时间过长不幸死亡。前情回顾·英国NHS网络威胁态势官方首次披露!医院患者因网络攻击遭受临
阅读全文国内某安全厂商零信任SDK因侵害用户权益遭工信部通报
关注我们带你读懂网络安全工信部通报57款APP/SDK,易安联EnSDP零信任安全接入SDK在列。关于侵害用户权益行为的APP(SDK)通报(2025年第3批,总第48批)根据中央网信办、工业和信息化
阅读全文混合战争:以伊战争中的网络攻击、黑客行动主义和虚假信息
编者按以色列网络安全公司Radware于6月18日发布报告,概述了与以色列和伊朗最新冲突相关的最重大的网络活动,包括国家支持的行动、黑客行动主义攻击和虚假信息传播。报告称,在以色列方面,自冲突爆发以来
阅读全文威胁组织香蕉小队发动大规模“投毒”,超60个GitHub仓库遭殃
关注我们带你读懂网络安全这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件,暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。近日,威胁组织香蕉小队(Banana Squad
阅读全文警惕!恶意大模型WormGPT新版出现,越狱揭示其底层技术
关注我们带你读懂网络安全网络犯罪分子通过越狱提示劫持主流大模型API(如Grok和Mixtral),将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。前情回顾·大模型网络攻击能力动态网络攻击新时
阅读全文近1亿美元加密货币被销毁:伊朗交易所Nobitex被盗事件梳理
作者:Lisa & 23pds编辑:Sherry背景2025 年 6 月 18 日,链上侦探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击,涉及多条公链的大额资产异常
阅读全文MCP服务泄露客户敏感数据,知名企业紧急下线修补
关注我们带你读懂网络安全美国知名办公协同SaaS平台Asana披露,5月推出的MCP服务存在漏洞,可能导致客户敏感数据被平台其他用户访问;该漏洞存在时间超一个月,Asana发现后紧急下线了MCP服务,
阅读全文以色列发动“大规模网络战”,伊朗禁止官员使用手机
关注我们带你读懂网络安全伊朗采取行动阻止以色列开展网络战。新华社北京6月18日电 伊朗媒体17日报道,以色列对伊朗的数字基础设施发动了“大规模网络战”。伊朗网络安全指挥部同一天说,他们正在采取多项措施
阅读全文调查:AI安全明显滞后,仅13%的企业部署了专门防护措施
关注我们带你读懂网络安全AI快速发展,AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂,当前安全团队在技能和工具方面存在明显短板,可能影响企业AI项目的顺利推进。前情回顾·AI安全威胁态势工
阅读全文CNCERT:关于BlackMoon变种HTTPBot僵尸网络的风险提示
近期,CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的,通过C&C
阅读全文工信部:AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击
关注我们带你读懂网络安全ComfyUI工具5个安全漏洞已被用于实施网络攻击。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,ComfyUI工具存在任意文件读取、远程代码
阅读全文量子+区块链!迄今最“可信”的随机数生成器发布
关注我们带你读懂网络安全系统采用能产生纠缠光子对的装置,这对光子共享量子态,分别被传输至相距90米的两个测量站,通过偏振态检测生成数字比特串(0和1)。以下内容来自Nature“升级版系统通过完全可追
阅读全文首个AI Agent零点击漏洞曝光:一封邮件窃取企业AI任意敏感数据
关注我们带你读懂网络安全研究人员发现了一套漏洞利用链,可以针对微软365 Copilot实施零点击攻击,只需发送一封看似无害但暗藏定制化指令的电子邮件,当Copilot后台扫描邮件时会执行该指令,遵从
阅读全文美国陆军正式组建首支电磁攻防和支援专职连队
编者按美国佐治亚州陆军国民警卫队6月7日正式创建第 111 电磁战连,标志着美国陆军首个专注于战场上进攻性和直接电磁战的部队的成立。第111电磁战连是一个高度专业化的部队,其编制旨在支援师级作战,下辖
阅读全文3.5万套太阳能系统在公网暴露,可被黑客利用造成停电效应
关注我们带你读懂网络安全各类型号的设备存在上百个漏洞,攻击者可能利用这些漏洞造成停电效应。近期在网络上发现了大量的易受攻击的太阳能逆变器。近35,000台太阳能设备的管理界面暴露在互联网上,黑客可以利
阅读全文