多地加油站监测系统遭入侵后数据被篡改,美官员称无法溯源攻击者
关注我们带你读懂网络安全美国多个州的加油站油罐监测系统遭未知黑客入侵,部分还被篡改了显示屏读数,引发了美国官员和专家的安全担忧;有官员称,由于攻击者留下的证据有限,可能无法最终确定责任方;据悉,美国此
阅读全文从有效载荷到硬目标:美国网络司令部持续推进进攻性网络能力建设
编者按:美国网络司令部2027财年将通过“网络作战技术支持”计划单元下的相关项目,推进“网络武器有效载荷”“联合开发环境”“联合网络武器通用服务”“数据管理”“网络武器工具/硬目标”等子项目的开发,以
阅读全文OpenAI又被黑了!敏感密钥和证书泄露,供应链攻击防不胜防
关注我们带你读懂网络安全OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一步窃取信息,或伪造ChatGPT、Codex官方客户端实施二次攻击等
阅读全文美国网络司令部加速推进联合网络作战架构的集成与创新
编者按美国网络司令部2027财年专项申请7332.5万美元,用于推进“联合网络作战架构”(JCWA)所需的关键集成、研究、开发和创新活动,旨在确保将JCWA子项目协调整合为一个连贯、可互操作体系系统,
阅读全文上市银行将大量客户隐私数据上传给了未授权AI
关注我们带你读懂网络安全其数据规模庞大且极具敏感性,令人担忧。前情回顾·AI网络威胁态势AI编程默认不安全:知名AI公司发生重大数据泄露AI提效供应商被黑,至少十余家客户遭数据泄露及勒索攻击AI失控时
阅读全文生成式人工智能大规模个人信息泄露的协同治理路径
文 | 北京科技创新中心研究基地副主任、北京航空航天大学法学院副教授 赵精武;北京科技创新中心研究基地助理研究员 师钰然近年来,国内外生成式人工智能应用接连发生个人信息泄露事件。并且,随着用户群体的持
阅读全文富士康多家工厂遭勒索攻击,8TB超千万份客户敏感文件疑被窃取
关注我们带你读懂网络安全富士康美国多家工厂在上周断网停产多天后有了新的进展,Nitrogen勒索软件在暗网博客宣称对此负责,称从该公司窃取了8TB超千万份客户敏感文件,至少部分与谷歌有关;富士康确认遭
阅读全文拆解公共高级威胁情报的衰落
你是否也有过这样的疑问,尤其是在最近几年,读到真正有趣的恶意软件及其深度分析文章变得越来越罕见。如果你在网络安全行业从业超过十年,一定还记得那种真正发现新威胁时的激动心情。你会在清晨醒来,端起一杯咖啡
阅读全文大型水务关基机构因数据泄露被罚近千万元:攻击者曾在内网潜伏近两年
关注我们带你读懂网络安全英国监管单位警告称,该机构内部安全控制措施很不成熟,导致攻击者曾在内网潜伏达20个月,试图大规模传播勒索软件,并窃取了超60万名用户数据。前情回顾·网络安全合规执法最大罚单!头
阅读全文500万到1.38亿:美国网络司令部2027财年AI预算激增26倍
编者按:根据预算文件,美国网络司令部2027财年“用于网络空间作战的人工智能”项目预算申请达1.38068亿美元,较2026财年的500万美元增长约26倍。该项目旨在通过人工智能和机器学习能力的开发、
阅读全文首次发现!AI生成零日漏洞利用工具并实施网络攻击
关注我们带你读懂网络安全谷歌研究人员披露,首次发现攻击者疑似利用AI,生成了某款流行Web管理工具的零日漏洞利用程序,并实施网络攻击。前情回顾·AI网络攻击能力动态Anthropic新模型让传统网络防
阅读全文告别静态标签:DarkAtlas发布“六维六层”网络威胁归因模型
编者按:新加坡网络安全公司Buguard旗下的研究和威胁情报团队DarkAtlas Squad于5月3日发布题为《超越策略、技术和程序:通过活动关联更好地归因高级持续性威胁活动》的研究报告,提出基于活
阅读全文最大罚单!头部车企因违规出售用户数据被罚近9000万
关注我们带你读懂网络安全通用汽车因未经用户同意,收集存储驾驶数据并出售给数据经纪商,因此获利约1.36亿元,数十万美国公民的隐私权益受损,因此被罚近9000万元,为加州消费者隐私法案生效以来的最大罚单
阅读全文业绩爆发、股价重估:网络安全成AI浪潮中的隐形赢家
点击上方"蓝字",发现更多精彩。2026年 5 月 8 日,美国网络安全巨头股价集体爆动,Fortinet单日暴涨超20%,CrowdStrike与Palo Alto Networks同步拉升。网络安
阅读全文知名打车应用因跨境传输数据违规被罚8亿元
关注我们带你读懂网络安全欧盟数据管控日渐严格,跨境传输数据必须审慎。前情回顾·网络安全合规执法网络安全执法常态化!2025年美国隐私违规罚款突破230亿元员工未授权访问客户数据超2年,银行巨头被罚超2
阅读全文特朗普政府新版反恐战略将进攻性网络行动纳入常规手段
编者按特朗普政府5月6日发布新版《美国反恐战略》,首次明确将进攻性网络行动列为反恐措施的常规组成部分,并重点提及与恐怖主义相关国家行为体,标志着美国反恐战略正加速向融合大国竞争、网络战与传统反恐框架的
阅读全文网络攻击引发美国校园大混乱:2.8亿条数据泄露,学生课堂、作业与期末考试全部被打乱
关注我们带你读懂网络安全学习管理平台Canvas母公司、美国教育技术巨头Instructure近期发生重大网络安全事件,数天之内疑似屡次遭遇网络入侵;攻击者声称窃取了2.8亿条学生和教职员工相关的记录
阅读全文富士康美国工厂断网停产多天,引发网络攻击担忧
关注我们带你读懂网络安全官方回应称,IT系统出现技术问题并影响了运营,已启动紧急响应机制应对。前情回顾·网络攻击扰乱工业生产鸡肉龙头被黑后停产一周,多地鸡肉供应短缺朝日啤酒遭勒索攻击被迫停产多天,日本
阅读全文“所有关基设施立即评估超级AI网络威胁”,一政府发布通知
关注我们带你读懂网络安全Anthropic Mythos模型以其超强网络安全能力和仅对美英极少数机构开放,引发了全球网络安全监管单位的应激反应,西方多国政府寻求申请访问权限,但美国白宫反对进一步开放;
阅读全文极端网络攻击下仍可提供服务!美国政府加速布局战争冲突下的关基设施韧性
编者按美国网络安全和基础设施安全局(CISA)5月5日正式启动“关键基础设施加固”(CI Fortify)计划,旨在帮助关键基础设施所有者和运营者在遭遇大规模网络攻击或地缘政治危机时仍可维持基本服务。
阅读全文紧急停车!某地方高铁通信系统遭入侵,多趟列车触发紧急制动刹停
关注我们带你读懂网络安全此次攻击导致4列列车被迫紧急停车48分钟。前情回顾·轨道交通网络威胁态势网络攻击让火车紧急刹停正在成为现实英国主要火车站紧急关停公共WiFi:被黑后传播恐怖主义信息旧金山湾区地
阅读全文CNCERT:关于Linux内核存在本地权限提升漏洞的安全公告
安全公告编号:CNTA-2026-0002 2026年4月30日,国家信息安全漏洞共享平台(CNVD)收录了Linux Kernel本地权限提升漏洞(CNVD-2026-19044,对应CVE-2
阅读全文网络安全执法常态化!2025年美国隐私违规罚款突破230亿元
关注我们带你读懂网络安全这一增长主要源于三方面:加州等强力地方隐私法律开始落实,跨州执法新合作机制的建立,以及大众对AI和自动化影响隐私的重新重视。前情回顾·网络安全合规执法员工未授权访问客户数据超2
阅读全文朝鲜黑客组织利用人脸深度伪造技术分析
BlueNoroff是朝鲜 Lazarus Group 旗下以经济利益为核心目标的子组织,公开归属于朝鲜侦察总局(Reconnaissance General Bureau, RGB),该组织目前持续
阅读全文上海隧道新加坡公司发生数据泄露,甲方暂停数字系统访问权限
关注我们带你读懂网络安全上海隧道新加坡公司发生数据泄露,其承包的地铁站、新生水厂建设项目相关数据泄露,目前尚未发现被公开;地铁站/水厂的主管部门回应称,已暂停该公司对项目相关数字系统的访问权限。前情回
阅读全文美国空军部发布人工智能和数据战略以加速提升军事优势
编者按:美国空军部4月20日发布《美国空军部人工智能战略》和《美国空军部数据战略》,明确将数据和人工智能从“辅助功能”提升为“战略优势的基础”,旨在确保美空军部在复杂安全环境下保持敏捷并领先于不断演变
阅读全文隐秘战争:利用网络武器破坏精密计算,欲锁死对手国家科技上限
关注我们带你读懂网络安全研究人员发现一款早于2005年被开发出的网络武器fast16,能在高精度数学计算中注入难以察觉的错误,从而削弱并破坏依赖这些计算结果的研究工作,目标包括三款用于碰撞测试、结构分
阅读全文北约“锁定盾牌”网络防御演习重点关注技术防御和危机管理
编者按:北约合作网络防御卓越中心4月22日至24日在爱沙尼亚塔林举行2026年“锁定盾牌”演习,旨在通过危机和战时情境下的多国网络防御演练,检验北约及伙伴国网络实战能力,提升集体防御水平。此次演习汇集
阅读全文亚洲某国财政部遭网络入侵,超1800万元被窃取
关注我们带你读懂网络安全亚洲国家斯里兰卡财政部的计算机系统和电子邮件服务器遭网络入侵,造成超1800万元的资金损失;这笔资金是该国政府有史以来被盗金额最大的一次,原计划用于偿还对澳大利亚的债务。前情回
阅读全文CNCERT发布第十一届网络安全应急服务支撑单位遴选结果
为加强网络安全应急技术协作体系建设,提升网络安全事件协同监测应对能力,根据申报单位综合能力及支撑我中心网络安全应急工作情况,经自主申报、形式审核、综合评估、专家评审等环节,我中心遴选以下58家单位为第
阅读全文