3小时盗空6家银行,2700美元撬动巴西史上最大数字金融劫案
当地时间6月30日凌晨,巴西6家金融机构的中央银行储备账户在短短3小时内被“精准掏空”,累计损失超过8亿巴西雷亚尔(约合1.4亿美元)。而这场堪称该国历史上最严重的数字金融劫案,仅靠一组用 2,760
阅读全文伊朗黑客组织盯上特朗普,声称窃取超100GB核心圈邮件
近日,一个名为“Robert”的伊朗关联黑客组织声称已掌握美国总统特朗普核心圈层的100GB私人邮件数据,矛头直指白宫幕僚长、特朗普私人律师及其多位长期顾问。分析人士指出,此举不仅反映出美方政要个人网
阅读全文Open VSX 漏洞重创扩展生态,数百万开发者面临供应链劫持
近日,Koi Security 安全研究团队披露了一个严重的供应链漏洞:开源项目 Open VSX Registry(open-vsx[.]org)存在关键安全缺陷,攻击者若成功利用该漏洞,将有可能完
阅读全文OpenVPN驱动曝严重漏洞,可致Windows系统崩溃
近日,OpenVPN 社区披露了一个影响 Windows 系统的严重安全漏洞,该漏洞存在于其数据通道卸载(Data Channel Offload,DCO)驱动中,允许本地攻击者通过构造特定控制消息直
阅读全文OpenAI拿下美军2亿美元AI订单,国家安全进入模型时代
在生成式AI迅猛发展的背景下,AI正快速从通用工具走向国家安全的核心舞台。近日,OpenAI宣布与美国国防部(DoD)签署了一项高达2亿美元的合同,计划开发一批“面向国家关键安全需求”的人工智能原型系
阅读全文微软Copilot曝首个零交互AI漏洞:一封普通邮件静默泄露企业敏感数据
近日,一项名为“EchoLeak”的高危漏洞披露,揭示了微软Copilot等AI助手在企业环境中的隐秘风险——攻击者无需诱骗点击、无需植入恶意附件,仅凭一封“看似正常”的电子邮件,即可通过语义操控绕过
阅读全文特朗普网络安全新政:聚焦技术实用主义和去监管化
2025年6月6日,美国总统唐纳德·特朗普签署了新一轮网络安全行政命令,全面修订或撤销了前任政府奥巴马(2015年)与拜登(2021年、2025年)时期关键政策。新政明确提出“防止网络制裁成为国内政治
阅读全文全球科技巨头隐秘监视数十亿Android用户,滥用系统漏洞跨端追踪长达八年
近日,一项由西班牙 IMDEA 软件研究所牵头的学术研究引发全球安全圈关注。研究指出,全球两大科技巨头——美国的 Meta 和俄罗斯的 Yandex,借助安卓平台的本地通信机制,绕过系统权限控制与用户
阅读全文Chrome插件硬编码API密钥泄露,超2100万用户受影响
近日,Symantec 发布调查报告,揭示Chrome扩展生态中的一项普遍安全隐患:开发者在扩展源代码中硬编码API密钥、令牌和敏感凭证,导致超过2100万用户面临数据滥用、隐私泄露和经济损失的多重风
阅读全文阿迪达斯连曝三起数据泄露事件,暴露全球零售业供应链安全系统性隐患
2025年5月,德国运动品牌巨头阿迪达斯(Adidas)接连披露三起由第三方服务商引发的数据泄露事件,涉及全球客户的联系信息,包括姓名、电子邮件和电话号码等。这一连串事件引发业内广泛关注,也再度将“第
阅读全文AI首次独立发现Linux内核可利用0Day漏洞
近日,一个编号为CVE-2025-37899的Linux内核0Day漏洞被披露。不同于传统由人类安全研究员或自动化工具挖掘,本次漏洞的发现者是OpenAI 最新发布的大语言模型ChatGPT o3。该
阅读全文Google加速推进Android无密码化,重塑数字安全与便捷
在“安全”与“便捷”难以兼得的数字身份验证博弈中,Android最新的无密码战略,无疑为全球用户与企业带来了一次具有划时代意义的变革。据外媒报道,Google正在加速推进Android平台的无密码化进
阅读全文欧盟拟放宽GDPR合规要求,引发隐私担忧遭联名反对
近日,欧盟委员会提出放宽《通用数据保护条例》(GDPR)部分合规要求的建议,旨在减轻中小企业合规负担,但该提议迅速引发来自隐私保护组织和专家的强烈反对。108家民间机构和学者联合反对,他们在致欧盟数字
阅读全文日本通过法案允许在未明确情况下开展网络攻击行动
Abstract强化“主动先发”能力,拓展自卫队网络权限,引发区域安全与隐私权争议日本政府于本月17日正式通过《积极网络防御法》,标志着该国在网络安全领域政策方向发生重大转变。新法明确赋予执法与军方部
阅读全文黑客发起全球间谍行动,政府邮箱被利用XSS漏洞入侵
近日,安全研究人员披露,一个名为“RoundPress”的全球网络间谍活动正在持续展开,攻击者通过 Webmail 服务中的数个XSS漏洞,对全球多国政府和关键机构发起邮件窃密攻击。该行动被认为与黑客
阅读全文“欧洲版CVE”上线,EUVD释放漏洞治理新信号
Abstract在CVE项目因资金危机陷入不确定之际,欧盟推出独立漏洞数据库EUVD,旨在强化数字主权,提升网络安全生态韧性。01EUVD上线:NIS2指令落地的重要一环为落实《网络与信息安全指令2》
阅读全文继Meta后,谷歌也低头:德州14亿美元隐私诉讼和解再创纪录
在科技巨头与隐私监管的博弈中,德克萨斯州再下一城。当地时间5月9日,德州总检察长肯·帕克斯顿(Ken Paxton)宣布,谷歌将支付13.75亿美元,以和解两起涉及非法收集用户数据的诉讼。尽管谷歌在协
阅读全文勒索风暴席卷金融行业,406起攻击暴露新危机
在数字化浪潮席卷金融行业之际,勒索软件团伙也将目光投向了这座“金矿”。根据Flashpoint发布的数据,从2024年4月至2025年4月,全球金融行业已披露406起勒索攻击事件,攻击者手法日趋成熟,
阅读全文美政府最高层通信存档工具被黑,通信记录形同裸奔
近日,一起看似不起眼的黑客攻击,揭开了美国政府高层“加密通信”背后令人震惊的漏洞。一名匿名黑客成功入侵了通信合规服务商 TeleMessage 的服务器,窃取了该公司旗下 TM SGNL 应用中大量敏
阅读全文ISC.AI 2025启动:AI与安全协同进化,开启数智未来
ISC.AI 2025今日,ISC.AI 2025互联网安全大会正式宣布启动,并开启全球议题征集。2025年,全球大模型技术参数规模跨入百万亿级,正加速走进百行千业,成为推动我国科技进步、经济增长和国
阅读全文网安公司CEO因非法控制医院电脑被逮捕
近日,网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊(Jeffrey Bowie)在俄克拉荷马州遭警方逮捕,原因是涉嫌非法侵入圣安东尼医院(St. Anthony Hospital)的内部系
阅读全文高达30000美元!微软大幅提升AI漏洞奖金,强化企业级AI安全防线
近期,微软宣布将Dynamics 365和Power Platform服务和产品中发现的AI漏洞的奖金最高增加到30000美元。其中,Power Platform包括旨在帮助公司分析数据和自动化流程的
阅读全文找工作面试无需本人参与?AI深度伪造正渗透远程面试
随着远程办公岗位的普及,攻击者开始借助实时深度伪造(real-time deepfake)技术,完全替代本人参与线上面试,伪装成多名候选人,以绕过招聘与安全审核。近期,Palo Alto Networ
阅读全文美实名爆料:马斯克领导的DOGE被指入侵劳工机构系统,敏感数据疑遭泄露
近日,一名美国联邦政府内部高级工程师的实名举报,在网络安全领域引发了强烈震动。举报人指控,由亿万富翁埃隆·马斯克领导的新设联邦机构“政府效率部”(DOGE)未经授权入侵了国家劳资关系委员会(NLRB)
阅读全文全球地缘政治紧张局势加剧,能源设施成网络攻击“头号靶标”
随着全球地缘政治紧张局势的升级,能源行业正面临前所未有的网络安全挑战。众多网络安全公司和第三方机构发布报告,显示能源、石油、天然气和公用事业部门的网络攻击事件显著增加,勒索软件、国家级间谍活动、黑客行
阅读全文CVE停摆?全球通用漏洞数据库项目面临资金危机
由美国非营利研究机构MITRE主导的“通用漏洞与暴露(CVE)”计划,其资金支持于4月16日到期。这一全球网络安全领域的基石项目,长期以来在漏洞管理和防御方面发挥着举足轻重的作用。然而,由于美国国土安
阅读全文360集团2025春季校招安全专项开启,邀你一起极客飞扬
360公司是中国领先的互联网和安全服务提供商。公司创立于2005年,是互联网免费安全的首倡者,先后推出360安全卫士、360手机卫士、360安全浏览器等安全产品。随着全社会、全行业数字化程度的深化,“
阅读全文关于“美国限制数据跨境新规”——美国司法部第14117号行政命令实施规则初步影响评估的常见问题解答(FAQs)
作为落实第14117号行政命令的规则,美国司法部制定的《防止受关注国家或涵盖主体获取美国敏感个人数据和政府相关数据的规定》(下称“《14117实施规则》”)的大部分条款已于美国时间2025年4月8日正
阅读全文