瑞典市政系统核心供应商被攻击,150万民众隐私数据泄露
近日,瑞典市政系统核心IT供应商Miljödata遭遇严重网络攻击,作为服务该国80%市政部门的关键服务商,此次攻击直接导致约150万民众隐私数据泄露,引发瑞典政府与公众对公共数据安全的高度关切,也为
阅读全文黑客入侵宾夕法尼亚大学,滥用官方邮箱群发挑衅邮件
近日,美国常春藤盟校之一的宾夕法尼亚大学(University of Pennsylvania,简称宾大)遭遇严重网络安全事件。黑客入侵校内邮件系统,利用官方邮箱向学生、校友和教职员工群发大量挑衅邮件
阅读全文汇丰银行疑遭黑客入侵,美国客户与财务数据或大规模泄露
近日,一名网络威胁行为者声称成功入侵汇丰美国(HSBC USA)系统,并在地下论坛发布出售大规模客户数据库的消息。该数据库据称包含汇丰美国客户的敏感个人与财务信息,事件引发外界对全球金融机构数据安全防
阅读全文网络安全法完成修改:明确人工智能支持与加强法律责任
10月28日,《全国人民代表大会常务委员会关于修改<中华人民共和国网络安全法>的决定》由第十四届全国人民代表大会常务委员会第十八次会议修订通过,自2026年1月1日起施行。这是2016年网络安全法制定
阅读全文GEEKCON 2025上海站收官:人工智能与机器人安全引关注
10月24日,“GEEKCON 2025”安全极客大赛在上海收官,作为全球安全领域的一大盛事,本次赛事吸引了来自世界各地的顶尖安全研究人员。大会以“种下一颗不让世界变坏的念头”为主题,聚焦人工智能和机
阅读全文美国国家安全局特工被黑客“集体开盒”
《沉默的荣耀》热播之际,美国情报系统却爆出了史上最为惨烈的泄密事件,数以千计的特工身份信息被黑客公开。据多家外媒披露,近日黑客团体“Scattered LAPSUS$ Hunters”利用SaaS巨头
阅读全文无印良品因物流合作伙伴遭勒索攻击关停线上销售
近日,日本零售巨头无印良品(MUJI)宣布暂停线上销售,其主要物流合作伙伴Askul于近日遭遇勒索软件攻击,导致发货与订单处理全面中断。此次事件主要波及无印良品日本境内的电商平台、移动 App 以及部
阅读全文大众汽车遭勒索攻击,大量敏感财务数据遭窃
近日,勒索组织 8Base 宣称成功入侵大众汽车集团系统,窃取大量敏感数据。这起针对全球最大汽车制造商之一的攻击,再次暴露了企业在数据防护方面的漏洞,也揭示了汽车行业在数字化转型中供应链网络安全的深层
阅读全文17.8万份含个人信息发票外泄!25万家企业在用的Invoicely平台出大问题
近日,维也纳发票管理平台 Invoicely 曝出数据库安全问题,该平台全球用户超 25 万家企业。此次暴露的数据库中,包含 17.8 万余份文件,涵盖发票、支票扫描件等,文件内存储有客户姓名、银行卡
阅读全文近半同步卫星裸传敏感数据,数百美元设备即可窃听军事级通信
在数字化时代,卫星通信不仅支撑全球电话、互联网和商业服务,还承载军事部署和科研数据。然而,一项由加州大学圣迭戈分校与马里兰大学联合开展的研究揭示,地球同步卫星在数据传输过程中存在严重安全隐患——多达一
阅读全文聚焦可信AI安全!SDC2025 十大议题揭晓,10.23上海启幕
SDC2025·精彩预告前沿技术盛宴,10大议题领航顶尖专家齐聚,共话 AI 发展极客市集狂欢,邂逅新奇科技多轮惊喜抽奖,福利接踵而至智能时代·可信AI安全一、峰会日程安排会议名称:第九届安全开发者峰
阅读全文加州出手!里程碑式 AI 法案要求企业公开安全底牌
近日,美国加利福尼亚州州长加文・纽瑟姆正式签署《前沿人工智能透明度法案》(参议院第 53 号法案,简称 SB 53)。这一酝酿数月、历经激烈博弈的里程碑式法案,终于从争议走向落地。作为全球 AI 产业
阅读全文GitHub AI助手漏洞:隐藏提示与图片代理致私有代码泄露
一项已修复的漏洞曾允许攻击者通过在代码协作页面中嵌入隐藏提示,操纵 GitHub Copilot Chat 读取并泄露私有仓库中的敏感数据。研究显示,该攻击链还可借助 GitHub 图片代理将窃取的信
阅读全文英国发布《网络安全文化原则》:以文化为枢纽的治理再定位
NCSC发布全新框架,将“文化”与“人因”提升为网络安全治理的核心。NCSC提出五大原则与三类工具,强调通过行为塑造与组织实践弥补技术路径的不足,推动安全从项目化走向制度化。英国国家网络安全中心(NC
阅读全文美国战争部全面升级网络防御:从静态防护到动态实战
美国战争部宣布启用全新网络安全风险管理构想(CSRMC),取代沿用十余年的风险管理框架(RMF)。这一转型旨在实现“作战速度下的网络防御”,标志着美军网络安全战略全面进入动态化与实战化阶段。美国战争部
阅读全文史上最强DDoS攻击惊现,网络安全进入“超大规模对抗”时代
一场高达 22.2 Tbps 的超大规模 DDoS 攻击刷新了历史纪录,创下互联网史上前所未有的流量峰值。这场攻击持续仅 40 秒,却足以揭示出网络攻防正在进入一个短时高强度、规模空前的新阶段。突破纪
阅读全文GEEKCON 2025 赛程议题公布!
扫描下方二维码加入安全KER社区,并在本文下方留言对GEEKCON 2025的期待,我们将选取点赞数量Top3的留言送出全场通门票!统计截止时间:2025年10月10日18:00门票兑换时间:2025
阅读全文网络攻击致欧洲多国机场集体瘫痪,数万旅客滞留
一家全球领先的航空技术服务商Collins Aerospace疑似遭遇网络攻击,导致伦敦希思罗、布鲁塞尔和柏林勃兰登堡等欧洲主要机场出现大面积值机与登机延误。此次事件暴露出航空业对第三方IT供应商的高
阅读全文宝马被勒索组织点名,大量内部文件疑似被窃
Everest勒索软件组织近日在其泄露门户公开点名宝马,声称已掌握约60万行内部数据,并通过倒计时威胁公开。事件真实性尚待进一步确认,但已在网络安全与汽车产业链引发广泛警觉。事件概况宝马被勒索组织点名
阅读全文6G时代的安全构想:从“安全即设计”到智能可信网络
6G将开启万物互联新纪元,但更大的连接规模和AI深度融合,也意味着前所未有的安全挑战。从零信任到抗量子加密,业界正以“智能可信网络”为愿景,为未来通信筑牢安全底座。6G标准预计将在2029年底前公布,
阅读全文AI驱动军事革命:作战、决策与自主系统的未来
人工智能正全面重塑军事格局,从情报分析、作战决策到后勤保障和自主系统,显著提升效率和作战精确性。全球军事力量通过AI优化决策流程、增强任务执行能力,实现更快速、更精准、更安全的作战能力。01引言现代军
阅读全文深度研究 | LLM安全:为何AI成为新的网络战场
网络安全正在发生根本性改变。新的前线不再是网络防火墙,而是AI模型本身。01定义战场:2025年的LLM安全现状无论是软件开发中的自动化代码生成,还是金融领域的数据分析增强,在各行业争相利用大语言模型
阅读全文网络安全岗位大洗牌,AI正在重塑工作与职业路径
生成式AI正在改变网络安全岗位结构:入门级岗位受冲击,AI增强型岗位需求增长。新兴岗位包括防御性AI安全、AI驱动安全运营、AI风险与治理、AI取证与研发,要求人才掌握AI技能与批判性思维。金融、医疗
阅读全文苹果官方邮箱遭“借壳”:iCloud日历被滥用,钓鱼攻击绕过验证直达用户
苹果官方服务器竟成钓鱼邮件的“跳板”?近期,多名用户发现自己收到的诈骗邮件居然由苹果域名发出,安全验证全数通过,极具迷惑性。攻击者利用 iCloud 日历功能,将“日历邀约”变身为钓鱼渠道,绕过垃圾邮
阅读全文全球轮胎制造巨头普利斯通遭遇网络攻击,制造业再敲安全警钟
全球轮胎制造巨头普利斯通美洲(Bridgestone Americas)确认部分美国和加拿大工厂因网络攻击而生产受阻。公司已快速响应并初步控制事件,目前未发现客户或员工数据泄露,生产体系正在逐步恢复。
阅读全文捷豹路虎网络攻击致全球IT瘫痪,生产销售受阻
核心IT系统被攻击,生产线停产,销售和注册受影响。主动停机核心系统,正在受控恢复全球应用程序,保障客户数据安全。英国豪华汽车制造商捷豹路虎(Jaguar Land Rover,简称JLR)近期遭遇重大
阅读全文4 万岗位空缺迫在眉睫,美能源重镇推进网络安全人才急训计划
德州能源重镇休斯敦面临严重网络安全人才荒,关键基础设施防护压力持续上升。圣哈辛托学院携手产业界推出网络安全本科项目,培养具备即战力的复合型人才。项目注重实战训练与权威认证,构建本地人才供给链,助力能源
阅读全文谷歌宣布组建"网络攻击部门",美国网络安全战略转向"以攻代防"引发全球关注
谷歌威胁情报集团近日宣布正在组建专门的"网络攻击部门"(disruption unit),标志着美国网络安全战略正从传统的被动防御向主动出击转变。谷歌威胁情报集团副总裁Sandra Joyce在本周网
阅读全文网络安全脱钩!微软停止向中国网络安全公司发送漏洞预警情报
近日,微软悄然调整了其“主动防护计划”(MAPP, Microsoft Active Protections Program)的规则,限制中国科技企业(主要为安全厂商)获取微软漏洞提前预警的权限。这一
阅读全文