卫星网络遭精准攻击!伊朗关键货运船队海上失联细节披露
关注我们带你读懂网络安全图:披露材料显示,遭遇攻击时部分船只位于公海上知名黑客组织Lab-Dookhtegan披露了近期袭击伊朗64艘邮轮与货轮的大量数据,揭示了一起以网络攻击实施战略打击的高水平行动
阅读全文可信数据空间:概念内涵、技术架构与建设路径
文 | 中国信息通信研究院云计算与大数据研究所 吕艾临 白玉真 杨靖世 贾轩近年来,伴随着国家层面相关文件的政策引导和产业内数据流通利用的实际需求不断得到强化,可信数据空间作为一种数据流通利用设施方案
阅读全文违规共享用户隐私数据,这家知名地方医院赔偿超3700万元
关注我们带你读懂网络安全美国纽约最大医院西奈山医疗系统同意支付超3700万元,以和解一起未授权共享患者隐私数据至Facebook的集体起诉,据悉至少130余万人受影响。前情回顾·网络安全事故和解赔偿泄
阅读全文估值预计超50亿美元,全球首家SASE上市公司即将出现
8月22日(路透社)——网络安全企业Netskope于周五向美国证券交易委员会(SEC)提交首次公开募股(IPO)申请。据其披露的上市文件显示,在2026财年上半年,该公司营收同比增长30.7%,净亏
阅读全文一套利用链报价超1.4亿元!这家公司战略储备零日漏洞
关注我们带你读懂网络安全一家阿联酋神秘初创公司,宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞,价格从最低2万美元到最高2000万美元不等。前情回顾·零日漏洞市场202
阅读全文美国防部网络防御司令部司令称该机构升级具有三重重要意义
编者按美国国防信息系统局(DISA)局长兼美国防部网络防御司令部(DCDC)司令保罗·斯坦顿认为,DCDC晋级为次级统一司令部具有三重重要意义,包括提升美军打击网络对手的能力、促进美军网络防御和网络
阅读全文电信巨头大量用户卡数据泄露,涉SIM卡号、PUK码、资费套餐等
关注我们带你读懂网络安全图:Mudit Agarwal via Unsplash/Photomosh这是近年来少有的泄露用户卡PUK码数据的事件。前情回顾·电信行业网络威胁态势屡屡泄露客户个人信息,电
阅读全文美国制药上市公司遭勒索软件攻击,业务运营受影响
关注我们带你读懂网络安全勒索软件团伙声称窃取了Inotiv公司176GB数据,共计约16.2万个文件,并在网站上公开了部分数据样本。前情回顾·勒索软件大爆炸国际慈善组织遭勒索攻击,被索要超1500万元
阅读全文研究员发现5G网络安全漏洞:可实时嗅探流量、拒绝服务、网络降级
关注我们带你读懂网络安全新加坡研究团队对5G网络进行安全研究,推出了首个无需伪造基站的5G通信流量实时嗅探框架,并展示了一系列基于该框架的攻击手法,如设备指纹识别、拒绝服务、网络降级等。前情回顾·通信
阅读全文AI失控?兰德《加强人工智能失控事件应急准备和应对》解读
7月30日,兰德公司(RAND)发布了一份题为《加强人工智能失控事件应急准备和应对》(Strengthening Emergency Preparedness and Response for AI
阅读全文泄露上百万患者健康信息,美国医药巨头赔偿2.87亿元
关注我们带你读懂网络安全美国医药巨头Cencora同意支付2.87亿元,和解一项关于2024年2月数据泄露事件的集体诉讼案件,该事件影响了至少143万人,27家制药和生物技术公司。前情回顾·网络安全事
阅读全文美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南
2025年8月14日,美国网络安全与基础设施安全局(CISA)、美国环境保护署(EPA)、美国国家安全局(NSA)、美国联邦调查局(FBI)、澳大利亚信号局下属澳大利亚网络安全中心(ASD’s ACS
阅读全文河南一高校泄露个人信息被通报,内部紧急通知整改
关注我们带你读懂网络安全河南财政金融学院党委宣传部、信息化办公室发出紧急通知,要求校属各单位加强网站信息发布管理及防止个人信息泄露。澎湃新闻记者 钟煜豪“近期,学校接到上级公安部门及教育主管部门通报,
阅读全文CNCERT通报汽车数据处理5项安全要求第三批检测情况
关注我们带你读懂网络安全13家企业的49款车型符合汽车数据安全5项合规要求。为持续规范汽车数据处理活动,切实保障用户合法权益,推动形成全社会共同维护汽车数据安全和促进汽车行业发展的良好环境,中国汽车工
阅读全文黑客惊魂!俄罗斯首都广播播放核攻击警报引发公共交通恐慌
关注我们带你读懂网络安全视频:莫斯科当地公交上播放核攻击警报黑客入侵莫斯科警报系统,在公共交通上播放“核武器袭击”警报,导致乘客纷纷逃离,目前尚不清楚有多少辆公交车受到影响;据当地媒体报道,黑客成功入
阅读全文美军退役网络战高官建议美网络司令部实施全面优化措施
编者按:美军退役网络高官布拉德·皮伯恩和克里斯·韦格曼8月13日联合发文,建议美国网络司令部通过精简采购流程、加强网络人才管理、加速快速能力发展、拓展创新举措以及深化与私营部门和学术界的合作来增强能力
阅读全文江西南昌某医疗机构IP遭黑客远程控制被处罚
关注我们带你读懂网络安全南昌市网信办依法对某医疗机构作出行政处罚。近日,接上级网信部门通报,南昌市某医疗机构所属IP疑似被黑客远程控制,并频繁与恶意域名进行通联。7月3日,南昌市网信办决定开展立案调查
阅读全文主流智能公交系统曝严重漏洞:攻击者可远程操控车辆
关注我们带你读懂网络安全智能公交系统存在严重安全漏洞,黑客可远程操控车辆并追踪位置。近日,研究人员发现多个主流公交运营商使用的车载调制解调器存在一个严重的安全漏洞——CVE-2025-44179,该漏
阅读全文VMware ESXi严重漏洞威胁全球大量服务器,国内超1700台受影响
关注我们带你读懂网络安全CVE-2025-41236的CVSS评分高达9.3分,可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件;该漏洞利用难度极低,利用代码据称已在地下
阅读全文美国智库借以伊网络对抗评析战时网络行动的作用
编者按美国智库大西洋理事会“网络治国倡议”高级常驻研究员尼基塔·沙阿近日发文,分析以色列与伊朗冲突期间的四类网络行动,以及网络行动在战争冲突的作用。文章认为,以伊冲突期间的网络活动主要包括四类:一是黑
阅读全文研究员现场展示黑掉卫星的“一万种方法”
关注我们带你读懂网络安全德国卫星安全公司Vision Space的研究员在Black Hat现场展示了近期研究成果,通过利用卫星本身及控制它们的地面站所用软件中的漏洞如何轻松黑掉卫星;该团队在Yamc
阅读全文AI工具“沉浸式翻译”被曝泄露隐私,用户保单、合同遭公开
关注我们带你读懂网络安全翻译结果生成快照,泄露大量敏感内容。文|南都研究员 李伟锋;实习生 朱恺熙近日,有网友反映AI网页翻译插件“沉浸式翻译”存在隐私泄露风险,若用户利用该插件将翻译后的网页或文件生
阅读全文微软2025财年发放了超1.2亿元漏洞赏金,单个漏洞最高奖励143万元
关注我们带你读懂网络安全344名白帽子,近一年共提交1469个有效漏洞报告,斩获1.22亿元奖金,平均每人可领取约35.5万元,平均每个漏洞约8.3万元。前情回顾·漏洞奖励计划动态微软2024财年发放
阅读全文美国防部称AIxCC标志着网络防御的关键转折点
编者按由美国防部主导的人工智能网络挑战赛(AIxCC)于8月8日结束,决赛排名前3的团队赢得了总计850万美元的资金,并将陆续以开源形式发布参赛的人工智能模型。AixCC是一项为期两年的竞赛,由美国防
阅读全文全球超120万个医疗系统公网暴露:患者数据或遭窃取 中国亦受影响
关注我们带你读懂网络安全图:暴露在公网上的含受保护健康信息(PHI)的颅骨X光图像欧洲安全厂商Modat发现,全球有超过120万个可在公网上暴露的医疗设备和系统,其中的患者敏感数据可被任意访问盗用;据
阅读全文GPT-5在“AI幻觉”问题上的优化:技术路径、评测结果与残余挑战
在自然语言处理领域,“幻觉”(hallucination)通常是指模型在输出中出现事实错误、编造信息或将不存在的对象当作真实存在的情况。研究中常将其分为外在型幻觉(与可验证事实不一致)和内在型幻觉(逻
阅读全文终端安全新时代!AI自主逆向软件并找出未知恶意软件
关注我们带你读懂网络安全Project Ire系统通过调用API,整合多种逆向工程工具,从底层二进制分析、控制流重构乃至代码行为等角度不断更新对目标文件的理解,从而实现对测试数据集漏报率约一成、误报率
阅读全文工信部:关于防范BERT勒索软件的风险提示
关注我们带你读懂网络安全主要攻击目标为医疗健康、科技及活动服务等行业用户,可能导致服务中断、业务停摆等风险。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现BERT勒索软件持续
阅读全文3600万元奖金池重金求洞!科技巨头推出最大安全众测项目
关注我们带你读懂网络安全微软宣布启动史上最大规模的黑客竞赛“零日任务”,奖金池高达3600万元,希望征集旗下云服务和AI产品平台的安全漏洞。前情回顾·微软网络安全变革微软被迫实施网络安全整改:因甲方采
阅读全文伊朗网络战略正在向系统多维和跨域整合方向发展
编者按美国智库中东研究所8月4日发布学者尼玛·霍拉米的文章称,伊朗在以伊战争期间的网络行为标志着其网络战略正在发生转折,其网络行动正在向系统多维、跨域整合、协调同步、纪律严明、目的明确的方向发展。文章
阅读全文