国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
关注我们带你读懂网络安全韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习,结果非常严峻,被测7个系统全部发现安全漏洞,可任意访问公民信息、窃取敏感数据;测试发现,部分系统的安全防护措
阅读全文“一带一路”背景下中国海外数字利益保护问题与对策
文 | 中国人民警察大学副教授 李琦;中国人民警察大学 杨源自2013年习近平总书记先后提出共建“丝绸之路经济带”和21世纪“海上丝绸之路”以来,中国与“一带一路”沿线国家在数字基础设施建设、数字技术
阅读全文2025年新增漏洞5万个,公开遭到利用的不足千个
关注我们带你读懂网络安全据安全内参了解,2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已
阅读全文美国防部新版国防战略强调将强化网络防御并威慑网络威胁
编者按美国防部1月23日发布新版美国国防战略,提出特朗普政府指导美军行动的战略框架,并概述美军落实美国国家安全战略的优先事项。相比于拜登政府2022年版美国国防战略,新美国国防战略内容大为简化,总体战
阅读全文高端运动品牌7200万用户个人信息疑似泄露,官方称正在调查
关注我们带你读懂网络安全泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等,安德玛称已开展调查,强调目前未发现业务系统受到影响。前情回顾·数据泄露狂潮人肉利器?1750万名Instagr
阅读全文美国空军网络副司令建议将网络能力深度融入联合作战
编者按美国空军第16航空队(空军网络部队)副司令拉里·布罗德韦尔少将撰文,建议联合部队空军指挥官将网络能力深度融入联合作战,以提升空军部队和整个联合部队的作战能力。文章称,对于美军来说,网络能力对联
阅读全文泄露200万余名患者健康信息,医疗软件厂商赔偿超7300万元
关注我们带你读懂网络安全美国医疗科技公司Veradigm Inc.同意支付超7300万元,以和解一宗2024年发生的数据泄露事件,该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄
阅读全文美国学者认为美国可利用网络手段施压和胁迫委内瑞拉
编者按美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称,精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合,将在传统军事行动外为美国提供针对委内瑞拉的有效
阅读全文AI一周开发出高级恶意软件,网络犯罪一人产业链开始出现?
关注我们带你读懂网络安全首个利用国产AI IDE开发的高级恶意软件曝光!利用AI编码,一人一周即编写出可运行版本。据悉,该恶意软件正处于积极开发状态,附带大量文档,且目前尚未发现任何存活感染,这代表它
阅读全文美国NASA测试利用区块链技术确保航空系统网络安全
编者按美国国家航空航天局成功测试利用区块链技术保护航空系统免受网络威胁和未经授权的篡改,相关技术未来有望重塑空域网络运行方式。美国国家航空航天局在其位于硅谷的艾姆斯研究中心利用Alta-X无人机进行了
阅读全文欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”
关注我们带你读懂网络安全修订提案要求欧盟国家在关键领域禁止外国高风险ICT供应商,将此前的5G工具箱行动转化为强制制度,试图排除我国通信企业。前情回顾·欧盟数字安全领域动态欧洲委员会发布《欧盟网络安全
阅读全文美国会听证会讨论利用进攻性网络能力遏制外国网络威胁
编者按美国众议院国土安全委员会下设的网络安全和基础设施保护小组委员会1月13日举行主题为“以攻筑防:审视美国网络能力以威慑和干扰针对美国本土的恶意外国活动”的听证会,旨在探讨美国如何加强其进攻性网络行
阅读全文伊朗国家电视台卫星信号遭劫持,播放反政府视频
关注我们带你读懂网络安全图:据称伊朗国家电视台播放反对派视频的画面伊朗国家电视台多个频道的卫星信号疑似遭到劫持,导致未经授权播出了约10分钟的抗议和反对派视频。前情回顾·广电媒体网络威胁态势黑客惊魂!
阅读全文从可信空间落地到AI泄密危机:十大事件透视2025数据安全
本文3829字 阅读约需 10分钟可信数据空间试点落地,使用AI工具致数据泄密……2025年,在数字化转型与人工智能深度融合的背景下,数据安全领域呈现“政策加速完善、风险多点爆发、治理精准落地”的
阅读全文泄露数百万患者的用药数据,药房巨头赔偿超3600万元
关注我们带你读懂网络安全美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼,现同意和解支付近4000万元赔偿金及费用,并投入数千万元改进安全防护体系。前情回顾·网络
阅读全文世界经济论坛发布《2026年全球网络安全展望》
近日,世界经济论坛(WEF)与埃森哲联合发布《2026年全球网络安全展望》(Global Cybersecurity Outlook 2026)报告,基于对全球多位企业高管的调研,系统性地分析了当前网
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
关注我们带你读懂网络安全监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。前情回顾
阅读全文美国网络司令部和国家安全局领导人提名人选向美国会作证
编者按美国网络司令部司令兼国家安全局局长/中央安全局局长提名人选、美国陆军中将约书亚·鲁德1月15日向美参议院军事委员会作证,并就广泛议题表态并发表个人看法。关于职责和资格以及主要挑战和优先事项,约书
阅读全文险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击
关注我们带你读懂网络安全这起事件针对大量分布式可再生能源设施,并蓄意干扰其与电网的通信;波兰政府表示成功挫败了此次攻击,并指责俄罗斯蓄意破坏行为。前情回顾·电力网络威胁态势火电龙头企业遭勒索软件攻击,
阅读全文英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具
编者按英国智库皇家三军研究所网络与技术团队研究员路易丝·玛丽·于雷尔1月14发文,在策略选择、军事作战、政治博弈等更广泛背景下分析美国强掳马杜罗行动中的网络能力动用。文章称,尽管网络攻击的具体内容存在
阅读全文泄露近60万患者健康信息,地方医疗检测机构赔偿超1500万元
关注我们带你读懂网络安全攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。前情回顾·网络安全事故和解赔偿电商巨头因数据泄露向用户赔偿超82亿元优惠券违规共享上千万患者健康数据,大型
阅读全文美国防部认证并推广三大零信任网络安全解决方案
编者按美国防部正在识别和评估各种业界零信任解决方案,并在整个体系内推动相关符合标准的解决方案落地应用,未来还希望将零信任从信息技术领域扩展到运营技术领域。美国防部认为,如果不能完全阻止网络攻击,攻击者
阅读全文布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
关注我们带你读懂网络安全Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。前情回顾·AI+安全产品动态
阅读全文美国针对委内瑞拉行动表明网络干扰已成为“灰色地带”斗争手段
编者按:美国网络安全公司Binary Defense副总裁亚伦·埃斯特斯撰文称,委瑞内拉石油行业遭网络攻击事件及美国针对委内瑞拉的“绝对决心行动”表明,美国正在将网络行动用作持续竞争时代的国家谋略和“
阅读全文人肉利器?1750万名Instagram用户的姓名电话住址泄露
关注我们带你读懂网络安全Instagram官方否认了数据泄露,称修复了同期造成恐慌的密码重置邮件滥用漏洞;这批数据目前还难以判断来源,有称是攻击者2024年滥用官方API窃取,长期在地下论坛传播,还有
阅读全文美军网络官员分析进攻性网络行动在未来战争冲突中的作用
编者按美军网络官员德里克·雷撰文,分析俄乌冲突、以哈冲突和以伊冲突中进攻性网络行动运用情况,并总结进攻性网络行动在未来冲突中可能发挥的作用。文章称,上述三场冲突爆发初期都伴随着一系列似乎与现实领域攻击
阅读全文再见重大工程!英国拟投资20亿元,推进政府网络安全改进计划
关注我们带你读懂网络安全英国政府发布《政府网络行动计划》,拟划拨约20亿元预算,成立由政府CISO领导的新网络安全部门,专门推动执行该计划,将政府部门纳入关基网络安全监管范围。前情回顾·政府网络安全预
阅读全文2025年全球国防网络空间情况综述(演习竞赛篇)
随着全球网络空间军事化与博弈态势持续深化,网络演习与竞赛已成为各国锤炼网络战力、构建联盟体系、展示网络威慑的核心舞台。2025年,以美国及其盟国为主导的各类网络演训活动在规模、频次、复杂性和实战化程度
阅读全文因未修改默认密码,加州多地交通信号灯被黑
关注我们带你读懂网络安全由于加州交通局没有更改行人过街语音信号灯的默认密码,导致多个城市出现入侵事件,攻击者利用它播放冒充马斯克、扎克伯格等名人言论的AI音频。前情回顾·公共交通网络威胁态势黑客惊魂!
阅读全文美军委内瑞拉突袭行动标志着美国网络战的转折点
编者按:美军在抓捕委内瑞拉领导人马杜罗的“绝对决心行动”中,充分运用了网络和太空能力,支援和保障此次高度复杂军事行动的成功。美国媒体、前美国官员及相关专家评论称,美国总统特朗普和参谋长联席会议主席丹·
阅读全文