故意向政府销售有漏洞的数字产品,行业巨头被罚7000万元
关注我们带你读懂网络安全生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准,但实际上存在大量安全漏洞。前情回顾·巨头光辉中的阴翳英特尔被诉故意销售漏洞处理器,企业不修漏洞和修复不力的界限在哪里?
阅读全文人形机器人技术发展趋势、安全风险与应对策略
文 | 华东政法大学国家安全研究院教授 阙天舒;上海外国语大学国际关系与公共事务学院博士研究生 郑兆辰人形机器人是机器人技术与人工智能(AI)深度结合的具身智能系统。人工智能特别是大语言模型(LLM)
阅读全文Gartner预测:2026年全球信息安全支出超1.7亿元
关注我们带你读懂网络安全安全软件是增长最快的细分领域,云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。前情回顾·全球网络安全支出动态美国联邦政府2026财年网络安全预算将超830亿元超百亿元
阅读全文美国防部利用数据分析协助打造战备就绪的网络部队
编者按:美国防部网络人员队伍数据与分析项目官员撰文,强调美国防部8140政策系列、美国防部网络劳动力框架(DCWF)和持续数据分析的协同优势,称美国防部正在积极利用高级数据分析来快速、大规模地塑造和维
阅读全文网络攻击引发药业混乱!这个国家药店被迫大规模停业
关注我们带你读懂网络安全图:Aleksandr Popov/Unsplash网络攻击致使俄罗斯最大的两家连锁药房支付系统中断,全国可能数百上千家药店被迫停业,药品流通受到扰乱。前情回顾·全球药业网络威
阅读全文美国陆军构建全球IT作战平台从而为网络战做准备
编者按为应对未来可能的网络战,美国陆军对指挥、控制、通信和计算机(C4)能力和系统进行了为期100天的评估,并确定了五大重点领域,包括:一是优化信号兵团、网络和电子战队伍;二是加速下一代指挥控制的运输
阅读全文芯片后门安全风险研究:从历史案例对比推测分析英伟达H20事件
引言近日,国家互联网信息办公室约谈英伟达公司,要求其就对华销售的H20算力芯片中可能存在的"追踪定位"和"远程关闭"功能等安全风险问题作出说明。此次约谈的背景是美国议员此前呼吁要求美国出口的先进芯片必
阅读全文字节跳动AI开发工具Trae被指跟踪并回传开发者数据
关注我们带你读懂网络安全近日,据CyberNews报道,有开发者爆料称字节跳动推出的AI编程辅助工具Trae IDE存在严重的隐私和安全问题,涉嫌在未经用户明确同意的情况下,大量收集并回传用户信息至该
阅读全文苹果三星小米受影响!一个数据包让任意智能手机通信瘫痪
关注我们带你读懂网络安全韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试,在基带模块发现了11个漏洞,可利用单个定制数据包令手机通信瘫痪甚至执行任意命令;该团队指出,移动通信基带的底层
阅读全文Palo Alto拟报价超200亿美元收购CyberArk
据《华尔街日报》周二报道,Palo Alto Networks 正就收购以色列公司CyberArk 进行深入谈判,交易金额超过200 亿美元。市值达1300 亿美元的全球最大网络安全公司Palo Al
阅读全文俄罗斯航空因大规模网络攻击停飞,超50个航班被取消
关注我们带你读懂网络安全俄航当日执飞的260个航班,有54个被取消,其他继续执飞的也有许多出现延误;亲乌黑客组织声称对此负责,表示经过一年的渗透行动已深度侵入俄航网络,摧毁了7000台服务器,并窃取了
阅读全文美国网络司令部集成各军种项目开展联合网络武器研发
编者按根据美国网络司令部最新2026财年预算申请文件,美国网络司令部拟于2025财年、2026财年向“网络武器和工具”项目拨款5.35亿美元,以开发定制软件和硬件解决方案,使美国网络部队能够在在“持续
阅读全文违规收集用户隐私数据,这家医疗中心赔偿超6600万元
关注我们带你读懂网络安全美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解,此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司,但未获用户的知情同意。前情回顾·
阅读全文美国网络司令部加强开发网络攻防作战基础设施
编者按美国网络司令部网络司令部拟于2025财年、2026财年向“强大的基础设施”项目拨款2.15亿美元,以发展“联合通用访问平台”(JCAP)以及支持防御性网络行动的“网络空间快速反应平台”(CRRP
阅读全文亚马逊AI编程助手遭篡改,被植入删库等破坏性指令
关注我们带你读懂网络安全这一事件并未对用户造成影响,但凸显出了AI风险日益加剧,恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。前情回顾·AI安全威胁态势麦当劳AI招聘助手暴露了约640
阅读全文美国会推动潜在改组美军网络作战和部队的组织实施方式
编者按美国国会两院2026财年国防授权法案均推动组建网络联合特遣部队,此举可能会赋予美军地理作战指挥官更多的网络行动监督和控制权,并导致地理作战司令部内的网络作战方式彻底重组。美参议院版本法案要求美国
阅读全文麦当劳AI招聘助手暴露了约6400万条应聘者个人数据
关注我们带你读懂网络安全AI放大数据泄露风险!安全研究员仅凭一个极其不安全的密码,就获取了麦当劳多年来的应聘者数据。前情回顾·AI安全威胁态势MCP工具链首个严重漏洞?一个钓鱼网页,远程劫持开发者电脑
阅读全文大疆无人机军用固件厂商被黑客攻击,俄军无人机集体瘫痪
关注我们带你读懂网络安全近日,一家为俄罗斯军方提供大疆无人机军用定制固件的开发团队在Telegram 上发布声明,承认其“1001”固件的分发基础设施遭遇黑客入侵。攻击者不仅侵入其远程服务器系统,还在
阅读全文某省级电力公司遭勒索攻击:电表通信瘫痪数月 抄表员只能入户抄表
关注我们带你读懂网络安全加拿大新斯科舍电力公司披露称,自4月下旬遭受勒索软件攻击以来,客户侧的电表通信一直不畅;公司最初暂停计费,近期准备开启计费账单,将派出抄表员入户抄表以提供准确账单,未能抄表的客
阅读全文美国《大而美法案》将向美军网络攻防项目提供大量拨款
编者按美国总统特朗普签署的《大而美法案》和美国网络司令部2026财年预算申请文件,均提出向美国网络司令部人工智能工作拨款,以加强人工智能的网络空间作战应用。根据《大而美法案》,美国网络司令部将获得2
阅读全文IT分销巨头英迈遭勒索攻击服务瘫痪近一周,中国客户订单或受扰乱
关注我们带你读懂网络安全图:Imcheeseless via Wikimedia Commons (CC BY-SA 4.0)跨国IT分销巨头英迈遭勒索攻击,业务服务已瘫痪近一周,官方最新公告称目前攻
阅读全文万余条公民个人数据被非法获取出售,新疆某房产局工作人员涉案
关注我们带你读懂网络安全某房产局一名工作人员为赚“外快”,竟然收集业主信息转卖,成为这条非法买卖公民个人信息黑灰产业链的源头。7月7日,《法治日报》记者获悉,近日,新疆乌鲁木齐市公安局高新区分局网安部
阅读全文遭受惨烈事故后,这家公司将投入超36亿元加强数据安全建设
关注我们带你读懂网络安全SK电讯因重大数据泄露事件遭罚,并被责令强化安全措施;公司称将在5年内投入超36亿元用于数据保护,并将2025年营收预期下调41.92亿元。前情回顾·网络安全整改泄露患者敏感数
阅读全文江西某新型材料公司视频监控数据遭境外窃取被罚
关注我们带你读懂网络安全江西省鹰潭市网信办公布3起网信领域典型案例。为进一步规范网络空间秩序、强化网络安全和信息化领域监管,鹰潭市互联网信息办公室(以下简称“鹰潭市网信办”)持续加大对网信领域违法违规
阅读全文央行供应商遭黑,多家金融机构超13亿元准备金被盗
关注我们带你读懂网络安全据悉,6家金融机构的央行准备金账户遭到未授权访问,其中仅BMP公司就被盗走超13亿元资金。前情回顾·全球央行网络威胁态势乌干达央行被黑:超1.2亿元被盗 近半或损失莱索托央行被
阅读全文俄罗斯利用网络代理人保持网络空间战略优势和强国地位
编者按德国网络威胁情报公司QuoIntelligence于6月17日发文,探讨了俄罗斯将网络行动外包给非国家行为体的模式,分析了俄罗斯如何利用私营公司、黑客行动主义团体和网络犯罪组织来拓展和强化其网络
阅读全文大模型联网的风险分析与应对举措
文 | 中央网信办数据与技术保障中心 张亚飞 田思远 王志伟随着人工智能技术进入大规模应用阶段,以GPT-4、Claude 3、文心一言、豆包、DeepSeek等为代表的大模型正推动新一轮技术范式变革
阅读全文微软云身份曝严重漏洞:对低级别用户过度授权,导致客户VPN密钥泄露
关注我们带你读懂网络安全Azure通过HTTP方法区分权限控制。只读操作使用GET,而访问敏感数据则需通过POST请求,但由于设计疏忽,VPN连接的共享密钥竟被设置为通过GET请求获取,从而绕过了应有
阅读全文以伊冲突期间的黑客行动主义活动全面分析
编者按:瑞典网络安全公司Outpost24于7月1日发文,对围绕以色列-伊朗冲突的黑客活动进行了全面的、基于证据的分析,并审查了黑客组织的公开声明、黑客组织所声称的攻击、所涉及的主要黑客组织的概况以及
阅读全文MCP工具链首个严重漏洞?一个钓鱼网页,远程劫持开发者电脑
关注我们带你读懂网络安全研究人员发现,用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596,攻击者只需诱导开发者访问暗藏攻击代码的正常网站,即可远程劫持其电脑;数据
阅读全文