俄罗斯黑客对塔吉克斯坦政府发动大规模宏病毒钓鱼攻击
近日,网络安全公司Recorded Future旗下的Insikt Group披露,一支与俄罗斯有关联的黑客组织TAG-110,近期针对塔吉克斯坦发动了一轮新型鱼叉式网络钓鱼攻击,首次弃用了其标志性的
阅读全文比预期快20倍!2030年前RSA加密将被量子计算攻破
近日,谷歌 Quantum AI发布的一项研究(论文链接在文末)引发安全业界广泛关注:只需一百万个“嘈杂”量子比特(noisy qubits),即可在一周内破解RSA-2048加密算法,所需资源相比2
阅读全文LlamaFirewall:为AI量身打造的开源安全防火墙
随着大语言模型(LLM)从聊天机器人跃升为高信任度的自主系统核心,围绕其安全性的挑战也日益严峻。近日,Meta发布了首个重量级为AI防火墙——LlamaFirewall,一款开源系统级安全框架,以模块
阅读全文ChatGPT拒绝关机,美国AI军备竞赛油门焊死的隐忧
近日,Palisade Research的一份实验报告透露,OpenAI的o3模型在被提示关机后仍七次成功篡改脚本,拒绝关机,该事件在社交媒体上立刻掀起轩然大波。2025年4月发布的o3,是OpenA
阅读全文周刊 I 网安大事回顾(2025.5.19—2025.5.25)
政策法规:六部门联合公布《国家网络身份认证公共服务管理办法》;中央网信办持续加强信息推荐算法治理热点新闻:广州某科技公司遭境外黑客组织攻击 公安机关全力侦办中;美国防部正在为作战司令部武器系统制定“作
阅读全文比波音更惨?印度IT承包商被黑导致玛莎百货损失4亿美元!
图片:Aleksandr Rebenkov由于印度IT外包商员工被网络钓鱼,玛莎百货蒙受高达4亿美元的巨额损失,这使得玛莎百货成为继波音公司之后,又一个被印度IT外包服务重创的商业巨头。2025年初,
阅读全文Signal封杀微软Recall截图功能
微软Recall,一项号称“让你回到过去”的Windows新功能,正因其“全景截图式”记忆方式陷入争议的风暴眼。这一次,率先站出来反击的是以隐私至上著称的“美国防部同款”聊天应用——Signal。Re
阅读全文Starlink正式登陆孟加拉,南亚太空冷战升级
图片:StarlinkStarlink已不仅仅是一个互联网服务产品,而是成为撬动南亚网络安全和地缘政治版图的一枚重要棋子2025年5月20日,SpaceX旗下的卫星互联网服务Starlink宣布在亚洲
阅读全文CISO调查:2025年企业网络安全五大趋势
网络安全公司Pentera最新发布的《2025年渗透测试现状报告》对500位企业CISO(200位来自美国)进行了深度调研,揭示了企业在应对海量安全警报、持续数据泄露和日益严峻网络威胁过程中的战略演变
阅读全文默克CISO:如何做好全球6万员工的安全意识培训
随着全球网络攻击的常态化和复杂化,如何提升全体员工的安全意识,已成为跨国/出海企业面临的重要课题。作为拥有6万余名员工、业务遍及60多个国家的科技企业,德国默克集团(Merck Group)的首席信息
阅读全文SK电讯三年泄漏2700万用户SIM卡数据
近日,韩国最大电信运营商SK电讯(SK Telecom)披露了上月曝光的数据泄漏事件调查细节,令人震惊的是,这场导致2700万用户USIM卡数据泄漏的黑客攻击事件居然持续了长达三年之久。一场持续3年的
阅读全文北约“锁盾”网络安全演习的五大看点
2025年“锁盾”演习现场,来自41个国家的网络安全专家在高压模拟环境中进行实弹攻防对抗 图片:Arno Mikkor一年一度的北约“锁定盾牌”(Locked Shields)网络防御演习近日在爱沙尼
阅读全文微软打造“AI操作系统”
微软押注“代理人网络”:AI互联时代的新操作系统,来了?在刚刚结束的微软Build 2025开发者大会上,微软的“AI网络操作系统”战略浮出水面:微软一口气发布超过50个AI新工具/功能,从GitHu
阅读全文从“协和4+4事件”看网络安全人才多元化
“协和4+4”一边倒的舆论为其他行业的人才培养革新敲响了警钟:人才多元化战略极容易被误解和“跑偏”。事实上,人才多元化是各行业人才范式转型的大势所趋,医疗行业可从网络安全的人才多元化实践中借鉴宝贵经验
阅读全文易安联完成C1轮融资,加速领跑国内零信任安全市场化
前言2025年5月,国内零信任安全领先企业易安联宣布完成数千万元C1轮融资,此次融资是易安联2017年成立后的第六轮融资,由容亿投资领投,合肥包河创投跟投,标志着易安联正式迈入规模化发展新阶段。融资资
阅读全文周刊 I 网安大事回顾(2025.5.12—2025.5.18)
政策法规:中央网信办等四部门,中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2025年数字乡村发展工作要点》;《政务数据共享条例(草案)》审议通过 我国将推动政务数据安全有序高效共享
阅读全文病毒过时了?七种最热门的智能手机黑客攻击
在智能手机成为“第二器官”的时代,它原本被寄予厚望,成为一个更加“封闭、安全”的个人计算平台,避免PC时代的病毒肆虐与系统漏洞。然而,随着针对智能手机的黑客攻击工具、方法的“魔高一丈”,以及用户安全意
阅读全文VPN厂商毁约,“终身订阅”的本质是骗局?
近日,VPN服务商VPNSecure因单方面取消用户终身订阅权限引发轩然大波。其新东家InfiniteQuant Ltd以“收购时未知存在终身订阅”为由拒绝履约,并强行将用户账号降级为付费订阅模式。这
阅读全文西班牙大停电事件调查重点转向网络安全
二十一世纪最严重的停电事件的调查重点开始转向(回)网络安全。2025年4月28日,西班牙及葡萄牙发生了自21世纪以来最严重的电力中断事件,导致整个伊比利亚半岛陷入黑暗。初步调查指
阅读全文趁乱上位,欧洲漏洞数据库上线
在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧洲趁势推出了自己的“欧洲漏洞数据库”(EUVD)。这不仅填补了全球漏洞管理生态中日益扩大的空白,也释放出欧盟在网络安全主权上的强烈
阅读全文Linux之父认为机械键盘有助于减少输入错误
没有什么人的输入错误会比Linux之父的更可怕了机械键盘是情怀还是智商税?Linux之父Linus Torvalds最近表示,他已经重新斥资购买了一把全尺寸机械键盘——准确地说,是使用了配备Cherr
阅读全文AI时代防火墙何去何从?
生成式AI正把网络安全的战线推向语义与意图层:一句“忽略所有规则”即可让模型泄密、造假、越权;而传统WAF只看HTTP却听不懂人话,形同“聋哑守卫”。当漏洞从SQL注入演化为提示注入、从脚本攻击升级为
阅读全文谷歌非法采集用户隐私数据被罚13.7亿美元
德克萨斯州总检察长肯·帕克斯顿(Ken Paxton)当地时间周二宣布,谷歌同意支付13.75亿美元(约合人民币99亿元)与该州达成和解,以了结三项长期缠讼的隐私指控:关闭(安卓手机)定位功能后仍秘密
阅读全文特朗普解雇知识产权掌门人,美国要做最大盗版国?
在“中美AI决战”前夜,白宫要彻底扫除知识产权保护这道绊脚石。5月10日,美国白宫用一封不足150字的电邮宣布解除美国版权局局长兼版权登记官Shira Perlmutter的职务;就在前一日,参议院确
阅读全文周刊 I 网安大事回顾(2025.5.6—2025.5.11)
政策法规:三部门:全面推行以专项信用报告替代有无违法违规记录证明;中国人民银行发布《中国人民银行业务领域数据安全管理办法》…热点新闻:突发!欧盟再开天价罚单!TikTok被罚5.3亿欧元!数据安全成焦
阅读全文AI首次超过网络安全成为企业IT最大支出
GoUpSec点评:根据亚马逊网络服务近日发布的全球调查报告,2025年生成式人工智能工具已超越网络安全,成为全球IT领导者优先级最高的预算支出,这标志着企业IT市场和企业人才市场同时迎来转折点。AW
阅读全文特朗普计划放松高端芯片出口管制
美国商务部8日证实,特朗普政府拟撤销并替换拜登时期针对高端AI加速器芯片的出口限制规定。商务部发言人对路透社表示,旧框架“过于复杂、过于官僚”,且“阻碍了美国创新”,“新规则将更简单,有助于巩固美国在
阅读全文