“欧洲版CVE”上线，EUVD释放漏洞治理新信号

Abstract在CVE项目因资金危机陷入不确定之际，欧盟推出独立漏洞数据库EUVD，旨在强化数字主权，提升网络安全生态韧性。01EUVD上线：NIS2指令落地的重要一环为落实《网络与信息安全指令2》

继Meta后，谷歌也低头：德州14亿美元隐私诉讼和解再创纪录

在科技巨头与隐私监管的博弈中，德克萨斯州再下一城。当地时间5月9日，德州总检察长肯·帕克斯顿（Ken Paxton）宣布，谷歌将支付13.75亿美元，以和解两起涉及非法收集用户数据的诉讼。尽管谷歌在协

勒索风暴席卷金融行业，406起攻击暴露新危机

在数字化浪潮席卷金融行业之际，勒索软件团伙也将目光投向了这座“金矿”。根据Flashpoint发布的数据，从2024年4月至2025年4月，全球金融行业已披露406起勒索攻击事件，攻击者手法日趋成熟，

美政府最高层通信存档工具被黑，通信记录形同裸奔

近日，一起看似不起眼的黑客攻击，揭开了美国政府高层“加密通信”背后令人震惊的漏洞。一名匿名黑客成功入侵了通信合规服务商 TeleMessage 的服务器，窃取了该公司旗下 TM SGNL 应用中大量敏

【五一快乐】岁月不负耕耘，匠心必有回响

ISC.AI 2025启动：AI与安全协同进化，开启数智未来

ISC.AI 2025今日，ISC.AI 2025互联网安全大会正式宣布启动，并开启全球议题征集。2025年，全球大模型技术参数规模跨入百万亿级，正加速走进百行千业，成为推动我国科技进步、经济增长和国

网安公司CEO因非法控制医院电脑被逮捕

近日，网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊（Jeffrey Bowie）在俄克拉荷马州遭警方逮捕，原因是涉嫌非法侵入圣安东尼医院（St. Anthony Hospital）的内部系

高达30000美元！微软大幅提升AI漏洞奖金，强化企业级AI安全防线

近期，微软宣布将Dynamics 365和Power Platform服务和产品中发现的AI漏洞的奖金最高增加到30000美元。其中，Power Platform包括旨在帮助公司分析数据和自动化流程的

找工作面试无需本人参与？AI深度伪造正渗透远程面试

随着远程办公岗位的普及，攻击者开始借助实时深度伪造（real-time deepfake）技术，完全替代本人参与线上面试，伪装成多名候选人，以绕过招聘与安全审核。近期，Palo Alto Networ

美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统，敏感数据疑遭泄露

近日，一名美国联邦政府内部高级工程师的实名举报，在网络安全领域引发了强烈震动。举报人指控，由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”（DOGE）未经授权入侵了国家劳资关系委员会（NLRB）

全球地缘政治紧张局势加剧，能源设施成网络攻击“头号靶标”

随着全球地缘政治紧张局势的升级，能源行业正面临前所未有的网络安全挑战。众多网络安全公司和第三方机构发布报告，显示能源、石油、天然气和公用事业部门的网络攻击事件显著增加，勒索软件、国家级间谍活动、黑客行

CVE停摆？全球通用漏洞数据库项目面临资金危机

由美国非营利研究机构MITRE主导的“通用漏洞与暴露（CVE）”计划，其资金支持于4月16日到期。这一全球网络安全领域的基石项目，长期以来在漏洞管理和防御方面发挥着举足轻重的作用。然而，由于美国国土安

360集团2025春季校招安全专项开启，邀你一起极客飞扬

360公司是中国领先的互联网和安全服务提供商。公司创立于2005年，是互联网免费安全的首倡者，先后推出360安全卫士、360手机卫士、360安全浏览器等安全产品。随着全社会、全行业数字化程度的深化，“

关于“美国限制数据跨境新规”——美国司法部第14117号行政命令实施规则初步影响评估的常见问题解答（FAQs）

作为落实第14117号行政命令的规则，美国司法部制定的《防止受关注国家或涵盖主体获取美国敏感个人数据和政府相关数据的规定》（下称“《14117实施规则》”）的大部分条款已于美国时间2025年4月8日正

安全KER社区春日征稿迎新季开始啦！

安全KER安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台，推动数字安全社区文化的普及推广与人才生态的链接融合。目前，安全KER已整合全国数千位白帽资源，联合南京、北京、广州、深圳

国家级黑客瞄准公用事业基础设施，致命漏洞潜伏70%水系统

近年来，黑客将攻击重点转向了水、能源和医疗保健系统等基本公用事业。据Semperis数据显示，过去一年62%的公用事业运营商遭受过网络攻击，其中80%遭遇多次攻击，更有54%的运营商面临数据与系统永久

欧盟拟对X平台开出10亿美元罚单，涉及虚假信息监管不力

近年来，全球范围内对社交媒体平台的监管力度逐步加强，而欧盟的《数字服务法》（DSA）自2022年实施以来，成为了针对平台内容管理的关键法律。此前，欧盟曾对 Meta、苹果、谷歌和亚马逊等科技巨头进行调

虚假CAPTCHA投递Lumma Stealer窃密木马

近期，360安全大脑监测到一款名为Lumma Stealer的恶意软件传播量呈现出了上升态势，而该恶意软件的传播方式较为特殊——它是利用了虚假的CAPTCHA验证发起攻击。该恶意软件的攻击者采用了精心

安全KER助力「奇御」AI.安全技术沙龙 · 3.29圆满落幕

花絮视频（点击“阅读原文”查看云相册）安全KER安全KER致力于搭建国内安全人才学习、工具、淘金、资讯一体化开放平台，推动数字安全社区文化的普及推广与人才生态的链接融合。目前，安全KER已整合全国数千

Steam用户警惕盗号风险：数十款热门游戏安装包藏盗号木马

近期，360互联网安全中心接到用户反馈称：在下载并安装某些游戏后，Steam账号出现异常，疑似被盗号。经技术溯源分析发现，不法分子通过篡改数十款热门游戏安装包，将恶意Steam盗号木马程序与正常游戏文

疑似因不满裁员而泄露数据，Twitter(X)发生史上最大社交媒体数据泄露事件

近日，Twitter（现为X）平台疑似爆发了一起规模空前的数据泄露事件，约28亿用户的个人资料被曝光，数据总量达到400GB，并在黑客论坛Breach Forums等平台上广泛传播。泄露事件的源头目前

《网络安全法》再次征求意见，违法行为处罚力度空前

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究

反诈骗专家也被骗！安全专家Troy Hunt成为钓鱼攻击受害者

即便是网络安全专家，也无法完全避免网络钓鱼攻击。著名网站Have I Been Pwned的创始人特洛伊·亨特（Troy Hunt）便是一个典型例子，近日他公开承认自己被一封钓鱼电子邮件欺骗，导致他的

本地部署AI信息安全框架：保障AI系统安全的关键举措

在当今数字化时代，人工智能（AI）技术正以前所未有的速度发展和应用。随着越来越多的企业和组织选择本地部署AI系统，确保这些系统的安全性变得至关重要。本文将深入探讨本地部署AI信息安全框架，详细阐述其各

两部门：任何组织和个人不得在宾馆客房、公共浴室等公共场所中的私密空间内部安装人脸识别设备

近日，国家互联网信息办公室、公安部联合公布《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。国家互联网信息办公室有关负责人表示，人脸识别技术应用与人脸信息安全紧密相关，

对抗性AI防御打击金融欺诈：生成对抗网络的应用与挑战

金融欺诈作为全球经济中的重要问题，一直以来给金融机构、企业和消费者带来了巨大的损失。随着欺诈者手段的不断升级，无论是基于规则的还是基于机器学习的传统检测方法都面临着较高的误报率，而且难以有效发现隐藏的

安全KER助力「奇御」AI.安全技术沙龙 · 3月29日北京开启！

转发有奖转发本文或长图至朋友圈开奖时间3月24日12:00开奖后转发无效请中奖的朋友在开奖后3日内填写地址并将朋友圈转发截图发送至微信公众号进行兑奖过时失效推荐阅读01｜ChatGPT漏洞被超过100

ChatGPT漏洞被超过10000个IP积极利用，攻击美国政府组织

近期，网络安全公司 Veriti 发布的研究报告揭示，黑客正在积极利用OpenAI ChatGPT基础设施中的服务器端请求伪造（SSRF）漏洞（CVE-2024-27564）。尽管该漏洞的严重性被归类

超100家汽车经销商遭供应链攻击，SectopRAT远程访问木马悄然入侵

近期，一起复杂的供应链攻击事件影响了超过100家汽车经销商，导致大量访客暴露于恶意软件感染的风险下。此次攻击利用了一个专门为汽车行业提供服务的视频平台，通过注入恶意代码，将访问者重定向至伪造的网页，这

紧急补丁发布：谷歌、苹果、微软联合应对高危零日漏洞 CVE-2025-24201

近期，谷歌、苹果和微软联合发布了紧急安全补丁，修复了一个正在被恶意利用的关键零日漏洞。该漏洞被标记为CVE-2025-24201，属于GPU上的越界写入漏洞，影响了多个平台和浏览器。苹果的安全工程与架