流媒体平台Plex用户数据大规模泄漏
流媒体平台Plex再次卷入数据泄露风波。近日,该公司发布用户通知,证实有黑客成功入侵其数据库,窃取了部分客户的认证信息。受影响的数据包括邮箱、用户名、加密后的密码以及其他身份验证数据。 Plex强调,
阅读全文SBOM成全球市场入场券?美西方国家用“配方表”重写软件游戏规则
代码世界正在被重塑,而一张“配方表”正成为新的通行证,或者说,新的“围墙”。 这并非危言耸听。近日,美国国家安全局(NSA)与网络安全和基础设施安全局(CISA)联合全球19个国家及地区的安全机构,共
阅读全文马斯克麾下人工智能Grok被黑客用来传播恶意软件
当埃隆·马斯克将Grok作为X平台(前身为Twitter)对抗ChatGPT的王牌时,他或许未曾料到,这款被标榜为“最叛逆”的AI,如今正被网络犯罪分子当作绕过平台安全防线的“完美工具”。 近日,网络
阅读全文Shein用杀人嫌犯“带货”,一件花衬衫引发的AI内容治理灾难
一张售价不到10美元的花衬衫,将中国跨境快时尚电商巨头希音(Shein)与一桩举世瞩目的谋杀案主角缝合在了一起。嫌犯“带货”,一场典型的AI内容风险治理灾难近日,有眼尖的网友在Shein网站上一款名为
阅读全文周刊 I 网安大事回顾(2025.9.1—2025.9.7)
● 政策法规:《可信数据空间标准化研究报告(2025版)》正式发布;中央网信办部署网上涉退役军人不当行为和有害信息内容专项整治……● 热点新闻:Guardio实验室研究人员发现新型“Grokking”
阅读全文Visa把你的信用卡交给AI,一场4.6万亿美元的支付革命还是潘多拉魔盒?
你只需对AI助手说一句:“帮我找到今晚飞往巴黎最便宜的机票,并预订评价最高的机场酒店。” 几分钟后,无需你再进行任何点击或输入密码,你的AI管家已经完成了货比三家、下单、支付的全过程。这并非科幻电影,
阅读全文普利司通再遭重创,汽车行业沦为黑客提款机
图片:GoUpSec/Midjouney2025年9月初的数个夜晚,全球轮胎巨头普利司通(Bridgestone)的部分生产线陷入了诡异的寂静。这不是计划内的停产检修,而是一场突如其来的网络攻击,再次
阅读全文互联网已经裸奔了四个月?三张1.1.1.1幽灵证书引发信任危机
图片:GoUpSec/Midjourney近日,一则惊人的消息在互联网安全圈内炸开了锅:被誉为“互联网最快DNS服务”的Cloudflare1.1.1.1,其三份TLS证书竟被一家名不见经传的机构违规
阅读全文物联网时代最可怕的威胁:地理位置攻击
图片:GoUpSec/Midjourney在万物联网时代,位置数据正逐渐成为最致命的武器。例如,当你收到一条看似来自物业的短信,附带的恶意代码链接只在你所在小区Wi-Fi网络下触发。或者,你驾驶的一辆
阅读全文全球网络安全市场迎来第二个黄金十年
图片:GoUpSec/Midjourney在AI攻击和AI安全的双重刺激下,全球网络安全市场将走出低谷,迎来斯诺登事件之后第二个黄金十年。Forrester在《2026年预算规划指南》指出:波动性现在
阅读全文捷豹路虎遭受严重网络攻击停产
图片:Loris Marie近日,英国最大汽车制造商之一JLR(捷豹路虎)披露遭遇“网络事件”,被迫主动下线核心IT系统,导致全球生产与零售体系“严重受扰”。公司称目前“暂无客户数据被窃”迹象,并在“
阅读全文冯德莱恩座机遭GPS干扰攻击,靠纸质地图导航降落
图片:GoUpSec/Midjourney据《金融时报》报道,9月1日欧盟委员会主席冯德莱恩飞往保加利亚访问之际,其专机在普罗夫迪夫机场附近遭遇“GPS干扰”,电子导航系统失灵,飞行员被迫全程依赖纸质
阅读全文云安全巨头发生大规模数据泄露
本周接连发生两起重大云安全事件,先是国内头部云计算厂商爆出后台数据泄漏,随后云安全巨头Zscaler自身也发生大规模数据泄漏。云安全巨头被“偷家”Zscaler本周一发布通告称,其Salesforce
阅读全文五角大楼“封杀”微软中国工程师
美国国防部(DoD)终于出手了。8月下旬,国防部长皮特·赫格塞斯(Pete Hegseth)宣布,五角大楼将全面叫停微软在中国的工程师为其国防云服务提供支持,这种“高风险操作”已经默默运行了近十年。P
阅读全文周刊 I 网安大事回顾(2025.8.25—2025.8.31)
政策法规:网安标委发布《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南;中国电信安全:构建多层次立体化大模型安全动态防护体系……热点新闻:当心!你的身份证照片可
阅读全文MATLAB遭遇勒索软件攻击:超万人数据被盗
继此前服务异常导致全球科研领域陷入工具供应链安全恐慌后,MATLAB近日终于披露了事件真相:不但遭到勒索软件攻击,还泄漏了大量用户数据。总部位于美国马萨诸塞州的MathWorks公司近日确认,其核心产
阅读全文曝光英伟达GPU走私的油管视频被彭博社举报下架
近日,一则爆炸性新闻迅速在社交媒体上发酵:知名硬件评测频道GamersNexus发布的3.5小时纪录片《THE NVIDIA AI GPU BLACK MARKET》,曝光了英伟达(NVIDIA)高性
阅读全文美国指责三家中方科技公司参与盐台风攻击活动
近日,美国国家安全局(NSA)、英国国家网络安全中心(NCSC)及来自十几个国家的情报与网络安全机构罕见联合发布安全通告,指控中国三家科技公司为中方安全部门和军方提供技术支持,协助开展代号 “Salt
阅读全文谷歌“参军”,拟成立攻击性网络部门
谷歌近日宣布要成立一个攻击性的“网络破坏部门”,引发业界震动。这意味着,全球互联网巨头正试图从传统的威胁情报收集、防御工具开发,进一步迈向灰色地带:主动干预甚至攻击对手的基础设施。从情报采集到“下场动
阅读全文谷歌应用商店爆出大量恶意软件,被下载1900万次
近日,云安全厂商Zscaler ThreatLabz披露:仅过去数月,用户已从谷歌官方应用商店下载超过1900万次恶意应用,其中不少应用成功绕过谷歌的自动化安全审查机制。被点名的77款恶意应用大多伪装
阅读全文日产确认遭勒索软件入侵,4TB核心数据被盗
日本汽车制造商日产(Nissan)近日确认其子公司Creative Box Inc.(CBI) 遭遇数据泄露事件,涉及车辆设计核心资料。此次攻击由Qilin勒索软件组织发起,黑客声称窃取了4TB数据,
阅读全文公司强推AI工具后,资深程序员辞职了
日前,一篇Reddit帖子在程序员圈里引发共鸣:一位拥有15年经验的资深软件工程师透露,公司强推AI工具后打算辞职离开这个行业。她坦言,即便自己一贯乐于接受新技术,但面对公司强制推行AI工具,她“只看
阅读全文重拳打击电诈,美国将1200家语音服务提供商踢出电话网络
在美国,电信诈骗与机器人骚扰电话(robocall)早已被视为“全民公敌”。联邦贸易委员会(FTC)的数据显示,仅在2024财年,关于不受欢迎电话的投诉超过200万起,其中110万起与robocall
阅读全文网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报
近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,限制中国科技企业(主要为安全厂商)获取微软漏洞提前预警的权限。这一
阅读全文周刊 I 网安大事回顾(2025.8.18—2025.8.24)
政策法规:专家解读|发展数据标注产业是建设高质量数据集的关键支撑;前沿|人工智能安全合规治理要求与实践……热点新闻:国安重磅出击斩断“台独”网络黑手!攻击Deepseek的黑客被逮捕!…融资动态:On
阅读全文IPv4进入倒计时:IETF拟将IPv6纳入DNS强制标准
在互联网向IPv6全面过渡的关键阶段,IETF(互联网工程任务组)正推动DNS解析系统强制支持IPv6,这一举措被业界视为撼动IPv4根基的“致命一击”。 IPv6推动者:DNS解析器不应再停留在IP
阅读全文自动被骗?AI浏览器的下一个赛道是网络安全
AI浏览器/AI智能体代表的是一种“生活自动化”的愿景,但现实中AI浏览器对网络诈骗毫无抵抗力,在安全方面还处于婴儿期。在生成式AI从“工具”向“代理/智能体”演进的浪潮中,一个新的安全隐患正悄然浮现
阅读全文六大密码管理器全军覆没!密码账号可被点击劫持攻击泄漏
近日,独立安全研究人员Marek Tóth DEF CON33黑客大会上披露了一个密码管理器普遍存在的严重漏洞。网络安全公司Socket的研究人员随后验证确认了该漏洞,并帮助通知了受影响的密码管理器供
阅读全文“免费VPN”插件被曝后台监控用户屏幕,疑似间谍工具
一款名为FreeVPN.One的热门Chrome浏览器扩展,近日被曝出在用户毫不知情的情况下,后台秘密截取屏幕并上传至远程服务器。该插件拥有“官方认证”标识,却暗藏信息窃取功能,已成为新型“合法木马”
阅读全文百万“矿盘”翻新后进入电商平台,亚马逊硬盘骗局曝光
很多电脑玩家喜欢从亚马逊等海外电商平台淘便宜硬盘,但近日亚马逊、Shopee、Lazada等全球电商平台接连爆出“矿盘丑闻”,你以为买到的是价廉物美的“全新”硬盘,实际上很可能只是从矿机里退役下来的“
阅读全文