SK电讯三年泄漏2700万用户SIM卡数据

近日，韩国最大电信运营商SK电讯（SK Telecom）披露了上月曝光的数据泄漏事件调查细节，令人震惊的是，这场导致2700万用户USIM卡数据泄漏的黑客攻击事件居然持续了长达三年之久。一场持续3年的

北约“锁盾”网络安全演习的五大看点

2025年“锁盾”演习现场，来自41个国家的网络安全专家在高压模拟环境中进行实弹攻防对抗 图片：Arno Mikkor一年一度的北约“锁定盾牌”（Locked Shields）网络防御演习近日在爱沙尼

微软打造“AI操作系统”

微软押注“代理人网络”：AI互联时代的新操作系统，来了？在刚刚结束的微软Build 2025开发者大会上，微软的“AI网络操作系统”战略浮出水面：微软一口气发布超过50个AI新工具/功能，从GitHu

从“协和4+4事件”看网络安全人才多元化

“协和4+4”一边倒的舆论为其他行业的人才培养革新敲响了警钟：人才多元化战略极容易被误解和“跑偏”。事实上,人才多元化是各行业人才范式转型的大势所趋，医疗行业可从网络安全的人才多元化实践中借鉴宝贵经验

易安联完成C1轮融资，加速领跑国内零信任安全市场化

前言2025年5月，国内零信任安全领先企业易安联宣布完成数千万元C1轮融资，此次融资是易安联2017年成立后的第六轮融资，由容亿投资领投，合肥包河创投跟投，标志着易安联正式迈入规模化发展新阶段。融资资

周刊 I 网安大事回顾（2025.5.12—2025.5.18）

政策法规：中央网信办等四部门，中央网信办、农业农村部、国家发展改革委、工业和信息化部联合印发《2025年数字乡村发展工作要点》；《政务数据共享条例（草案）》审议通过 我国将推动政务数据安全有序高效共享

病毒过时了？七种最热门的智能手机黑客攻击

在智能手机成为“第二器官”的时代，它原本被寄予厚望，成为一个更加“封闭、安全”的个人计算平台，避免PC时代的病毒肆虐与系统漏洞。然而，随着针对智能手机的黑客攻击工具、方法的“魔高一丈”，以及用户安全意

VPN厂商毁约，“终身订阅”的本质是骗局？

近日，VPN服务商VPNSecure因单方面取消用户终身订阅权限引发轩然大波。其新东家InfiniteQuant Ltd以“收购时未知存在终身订阅”为由拒绝履约，并强行将用户账号降级为付费订阅模式。这

时尚巨头迪奥发生大规模数据泄漏，包括高价值中国客户资料

图片：Lili Cambalova2025年5月7日，法国奢侈品牌迪奥（Dior）发现其时尚与配饰客户数据库遭

西班牙大停电事件调查重点转向网络安全

二十一世纪最严重的停电事件的调查重点开始转向（回）网络安全。2025年4月28日，西班牙及葡萄牙发生了自21世纪以来最严重的电力中断事件，导致整个伊比利亚半岛陷入黑暗。初步调查指

趁乱上位，欧洲漏洞数据库上线

在美国的NVD漏洞数据库因预算削减和漏洞披露机制混乱而备受质疑之际，欧洲趁势推出了自己的“欧洲漏洞数据库”（EUVD）。这不仅填补了全球漏洞管理生态中日益扩大的空白，也释放出欧盟在网络安全主权上的强烈

6 月相约上海，共探商用密码创新蓝海，诚邀您拨冗参会

Linux之父认为机械键盘有助于减少输入错误

没有什么人的输入错误会比Linux之父的更可怕了机械键盘是情怀还是智商税？Linux之父Linus Torvalds最近表示，他已经重新斥资购买了一把全尺寸机械键盘——准确地说，是使用了配备Cherr

AI时代防火墙何去何从？

生成式AI正把网络安全的战线推向语义与意图层：一句“忽略所有规则”即可让模型泄密、造假、越权；而传统WAF只看HTTP却听不懂人话，形同“聋哑守卫”。当漏洞从SQL注入演化为提示注入、从脚本攻击升级为

谷歌非法采集用户隐私数据被罚13.7亿美元

德克萨斯州总检察长肯·帕克斯顿（Ken Paxton）当地时间周二宣布，谷歌同意支付13.75亿美元（约合人民币99亿元）与该州达成和解，以了结三项长期缠讼的隐私指控：关闭（安卓手机）定位功能后仍秘密

特朗普解雇知识产权掌门人，美国要做最大盗版国？

在“中美AI决战”前夜，白宫要彻底扫除知识产权保护这道绊脚石。5月10日，美国白宫用一封不足150字的电邮宣布解除美国版权局局长兼版权登记官Shira Perlmutter的职务；就在前一日，参议院确

周刊 I 网安大事回顾（2025.5.6—2025.5.11）

政策法规：三部门：全面推行以专项信用报告替代有无违法违规记录证明；中国人民银行发布《中国人民银行业务领域数据安全管理办法》…热点新闻：突发！欧盟再开天价罚单！TikTok被罚5.3亿欧元！数据安全成焦

AI首次超过网络安全成为企业IT最大支出

GoUpSec点评：根据亚马逊网络服务近日发布的全球调查报告，2025年生成式人工智能工具已超越网络安全，成为全球IT领导者优先级最高的预算支出，这标志着企业IT市场和企业人才市场同时迎来转折点。AW

特朗普计划放松高端芯片出口管制

美国商务部8日证实，特朗普政府拟撤销并替换拜登时期针对高端AI加速器芯片的出口限制规定。商务部发言人对路透社表示，旧框架“过于复杂、过于官僚”，且“阻碍了美国创新”，“新规则将更简单，有助于巩固美国在

印巴网络战升级

2025年5月7日，印度与巴基斯坦之间爆发激烈空战，据巴基斯坦媒体报道，6架印度战机（包括三架阵风）被巴基斯坦部队击落。事实上，早在空战爆发前，印巴之间的冲突早已扩展至网络空间。近期，双方在网络安全领

近八成董事高管个人隐私在网络裸奔

Incogni最新报告揭示近八成（78%）董事个人数据可被轻易搜到。在AI抓取与数据经纪商业化的双重驱动下，企业核心人物的隐私暴露正急剧加剧。数据隐私服务商 Incogni 5 月初发布的《Dow 3

RSAC 2025盘点：网络安全主战场已锁定AI安全

过去三年，你或许已经听腻了“AI改写安全版图”的预测，却依旧被告警洪流、工具碎片和人力短缺搞得焦头烂额。今年的RSAC给出了一组罕见的硬指标：全球防护有效性首次回升至61%，业务驻留时间整体压缩40%

伪造心跳！AI人脸视频检测技术面临集体失效

鉴别AI伪造（人脸）视频最有效的技术之一的脉搏检测法（真人的面色会随着心跳发生轻微变化）正面临失效。德国弗劳恩霍夫HHI研究所与柏林洪堡大学组成的团队在新近发表于Frontiersin Imaging

特朗普的“敞篷防弹车”：美国政府加密通信软件被黑客攻破

GoUpSec点评：近日黑客曝光美国政府部门大量使用的以色列公司魔改的Signal存在严重安全漏洞，被黑客在15分钟内攻破，存档信息被“一锅端”。今年春天，华盛顿上演了一幕离奇闹剧：一名大西洋月刊的记

周刊 | 网安大事回顾（2025.4.28-2025.5.5）

政策法规：欧盟推出新人工智能建设规划；国家网信办发布《中国网络法治发展报告（2024年）》；中央网信办部署开展“清朗·整治AI技术滥用”专项行动…热点新闻：苹果隔空播放(AirPlay)协议存在可蠕虫

AI本地部署的天坑？RAG曝出重大安全漏洞

GoUpSec点评：令人万万没有想到的是，本意是提升模型准确性和安全性的RAG，反而成了一种非常高级的”越狱“，本地知识库的文档（即便是安全的文档）越多，越有可能触发大模型的对齐漏洞，击穿安全护栏。在

第二届“长城杯”信息安全铁人三项赛（防护赛）总决赛圆满收官

4月28日，在第八届数字中国建设峰会期间，第二届“长城杯”信息安全铁人三项赛（防护赛）总决赛在福建福州举办。本届大赛由中央网络安全和信息化委员会办公室、教育部、国家市场监督管理总局、国家数据局指导，中

发生超大规模数据泄漏后，韩国SK电讯计划为2500万用户更换SIM卡

在上周曝出大规模数据泄露事件后，韩国SK电讯本周二宣布将为其2500万移动用户免费更换SIM卡（但不幸的是，SK电讯库存只有600万张卡可用）。SK Telecom是韩国最大的移动网络运营商，占据韩国

2025年数据安全十大趋势

漏洞利用首次超过网络钓鱼，并且正在赶超凭证滥用，成为最主要的初始访问媒介。数据是企业最宝贵也最脆弱的资产，数据安全是2025年企业安全的头等大事。近日，Verizon发布的第18版《数据泄露调查报告》

电信诈骗的核武器：实时深度伪造工具

近年来，电信诈骗手段不断升级，而实时深度伪造技术的飞速发展，正成为诈骗分子手中的“核武器”。根据长期监测，深度伪造技术在以诈骗为导向的Telegram频道中快速传播，技术水平从最初的粗糙不堪到如今足以