比波音更惨?印度IT承包商被黑导致玛莎百货损失4亿美元!
图片:Aleksandr Rebenkov由于印度IT外包商员工被网络钓鱼,玛莎百货蒙受高达4亿美元的巨额损失,这使得玛莎百货成为继波音公司之后,又一个被印度IT外包服务重创的商业巨头。2025年初,
阅读全文Signal封杀微软Recall截图功能
微软Recall,一项号称“让你回到过去”的Windows新功能,正因其“全景截图式”记忆方式陷入争议的风暴眼。这一次,率先站出来反击的是以隐私至上著称的“美国防部同款”聊天应用——Signal。Re
阅读全文Starlink正式登陆孟加拉,南亚太空冷战升级
图片:StarlinkStarlink已不仅仅是一个互联网服务产品,而是成为撬动南亚网络安全和地缘政治版图的一枚重要棋子2025年5月20日,SpaceX旗下的卫星互联网服务Starlink宣布在亚洲
阅读全文CISO调查:2025年企业网络安全五大趋势
网络安全公司Pentera最新发布的《2025年渗透测试现状报告》对500位企业CISO(200位来自美国)进行了深度调研,揭示了企业在应对海量安全警报、持续数据泄露和日益严峻网络威胁过程中的战略演变
阅读全文默克CISO:如何做好全球6万员工的安全意识培训
随着全球网络攻击的常态化和复杂化,如何提升全体员工的安全意识,已成为跨国/出海企业面临的重要课题。作为拥有6万余名员工、业务遍及60多个国家的科技企业,德国默克集团(Merck Group)的首席信息
阅读全文SK电讯三年泄漏2700万用户SIM卡数据
近日,韩国最大电信运营商SK电讯(SK Telecom)披露了上月曝光的数据泄漏事件调查细节,令人震惊的是,这场导致2700万用户USIM卡数据泄漏的黑客攻击事件居然持续了长达三年之久。一场持续3年的
阅读全文北约“锁盾”网络安全演习的五大看点
2025年“锁盾”演习现场,来自41个国家的网络安全专家在高压模拟环境中进行实弹攻防对抗 图片:Arno Mikkor一年一度的北约“锁定盾牌”(Locked Shields)网络防御演习近日在爱沙尼
阅读全文微软打造“AI操作系统”
微软押注“代理人网络”:AI互联时代的新操作系统,来了?在刚刚结束的微软Build 2025开发者大会上,微软的“AI网络操作系统”战略浮出水面:微软一口气发布超过50个AI新工具/功能,从GitHu
阅读全文从“协和4+4事件”看网络安全人才多元化
“协和4+4”一边倒的舆论为其他行业的人才培养革新敲响了警钟:人才多元化战略极容易被误解和“跑偏”。事实上,人才多元化是各行业人才范式转型的大势所趋,医疗行业可从网络安全的人才多元化实践中借鉴宝贵经验
阅读全文易安联完成C1轮融资,加速领跑国内零信任安全市场化
前言2025年5月,国内零信任安全领先企业易安联宣布完成数千万元C1轮融资,此次融资是易安联2017年成立后的第六轮融资,由容亿投资领投,合肥包河创投跟投,标志着易安联正式迈入规模化发展新阶段。融资资
阅读全文周刊 I 网安大事回顾(2025.5.12—2025.5.18)
政策法规:中央网信办等四部门,中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2025年数字乡村发展工作要点》;《政务数据共享条例(草案)》审议通过 我国将推动政务数据安全有序高效共享
阅读全文病毒过时了?七种最热门的智能手机黑客攻击
在智能手机成为“第二器官”的时代,它原本被寄予厚望,成为一个更加“封闭、安全”的个人计算平台,避免PC时代的病毒肆虐与系统漏洞。然而,随着针对智能手机的黑客攻击工具、方法的“魔高一丈”,以及用户安全意
阅读全文VPN厂商毁约,“终身订阅”的本质是骗局?
近日,VPN服务商VPNSecure因单方面取消用户终身订阅权限引发轩然大波。其新东家InfiniteQuant Ltd以“收购时未知存在终身订阅”为由拒绝履约,并强行将用户账号降级为付费订阅模式。这
阅读全文西班牙大停电事件调查重点转向网络安全
二十一世纪最严重的停电事件的调查重点开始转向(回)网络安全。2025年4月28日,西班牙及葡萄牙发生了自21世纪以来最严重的电力中断事件,导致整个伊比利亚半岛陷入黑暗。初步调查指
阅读全文趁乱上位,欧洲漏洞数据库上线
在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际,欧洲趁势推出了自己的“欧洲漏洞数据库”(EUVD)。这不仅填补了全球漏洞管理生态中日益扩大的空白,也释放出欧盟在网络安全主权上的强烈
阅读全文Linux之父认为机械键盘有助于减少输入错误
没有什么人的输入错误会比Linux之父的更可怕了机械键盘是情怀还是智商税?Linux之父Linus Torvalds最近表示,他已经重新斥资购买了一把全尺寸机械键盘——准确地说,是使用了配备Cherr
阅读全文AI时代防火墙何去何从?
生成式AI正把网络安全的战线推向语义与意图层:一句“忽略所有规则”即可让模型泄密、造假、越权;而传统WAF只看HTTP却听不懂人话,形同“聋哑守卫”。当漏洞从SQL注入演化为提示注入、从脚本攻击升级为
阅读全文谷歌非法采集用户隐私数据被罚13.7亿美元
德克萨斯州总检察长肯·帕克斯顿(Ken Paxton)当地时间周二宣布,谷歌同意支付13.75亿美元(约合人民币99亿元)与该州达成和解,以了结三项长期缠讼的隐私指控:关闭(安卓手机)定位功能后仍秘密
阅读全文特朗普解雇知识产权掌门人,美国要做最大盗版国?
在“中美AI决战”前夜,白宫要彻底扫除知识产权保护这道绊脚石。5月10日,美国白宫用一封不足150字的电邮宣布解除美国版权局局长兼版权登记官Shira Perlmutter的职务;就在前一日,参议院确
阅读全文周刊 I 网安大事回顾(2025.5.6—2025.5.11)
政策法规:三部门:全面推行以专项信用报告替代有无违法违规记录证明;中国人民银行发布《中国人民银行业务领域数据安全管理办法》…热点新闻:突发!欧盟再开天价罚单!TikTok被罚5.3亿欧元!数据安全成焦
阅读全文AI首次超过网络安全成为企业IT最大支出
GoUpSec点评:根据亚马逊网络服务近日发布的全球调查报告,2025年生成式人工智能工具已超越网络安全,成为全球IT领导者优先级最高的预算支出,这标志着企业IT市场和企业人才市场同时迎来转折点。AW
阅读全文特朗普计划放松高端芯片出口管制
美国商务部8日证实,特朗普政府拟撤销并替换拜登时期针对高端AI加速器芯片的出口限制规定。商务部发言人对路透社表示,旧框架“过于复杂、过于官僚”,且“阻碍了美国创新”,“新规则将更简单,有助于巩固美国在
阅读全文近八成董事高管个人隐私在网络裸奔
Incogni最新报告揭示近八成(78%)董事个人数据可被轻易搜到。在AI抓取与数据经纪商业化的双重驱动下,企业核心人物的隐私暴露正急剧加剧。数据隐私服务商 Incogni 5 月初发布的《Dow 3
阅读全文RSAC 2025盘点:网络安全主战场已锁定AI安全
过去三年,你或许已经听腻了“AI改写安全版图”的预测,却依旧被告警洪流、工具碎片和人力短缺搞得焦头烂额。今年的RSAC给出了一组罕见的硬指标:全球防护有效性首次回升至61%,业务驻留时间整体压缩40%
阅读全文伪造心跳!AI人脸视频检测技术面临集体失效
鉴别AI伪造(人脸)视频最有效的技术之一的脉搏检测法(真人的面色会随着心跳发生轻微变化)正面临失效。德国弗劳恩霍夫HHI研究所与柏林洪堡大学组成的团队在新近发表于Frontiersin Imaging
阅读全文特朗普的“敞篷防弹车”:美国政府加密通信软件被黑客攻破
GoUpSec点评:近日黑客曝光美国政府部门大量使用的以色列公司魔改的Signal存在严重安全漏洞,被黑客在15分钟内攻破,存档信息被“一锅端”。今年春天,华盛顿上演了一幕离奇闹剧:一名大西洋月刊的记
阅读全文周刊 | 网安大事回顾(2025.4.28-2025.5.5)
政策法规:欧盟推出新人工智能建设规划;国家网信办发布《中国网络法治发展报告(2024年)》;中央网信办部署开展“清朗·整治AI技术滥用”专项行动…热点新闻:苹果隔空播放(AirPlay)协议存在可蠕虫
阅读全文