公安部公布严厉打击侵犯公民个人信息犯罪10起典型案例
关注我们带你读懂网络安全公安机关依法严厉打击侵犯公民个人信息犯罪,10起典型案例公布。2024年,按照公安部统一部署,全国公安机关深入推进“净网”专项行动,始终保持对侵犯公民个人信息犯罪的高压严打态势
阅读全文泄露650万用户数据,这家IT巨头赔偿超1.2亿元
关注我们带你读懂网络安全印度IT巨头印孚瑟斯Infosys的美国子公司被黑泄露了约650万人敏感数据,遭到多起集体诉讼,现达成和解协议同意赔偿1.27亿元。前情回顾·网络安全事故赔偿业务系统被黑致客户
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (五)
关注我们带你读懂网络安全境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续
阅读全文砍掉传统产品,押注AI/数据赋能安全:知名头部安全厂商宣布新战略
关注我们带你读懂网络安全SentinelOne CEO表示,公司将逐步淘汰传统欺骗式防御产品,集中资源投入SIEM等高增长领域,打造AI原生的数据和安全解决方案。前情回顾·网络安全产品动态改进还是颠覆
阅读全文低技术武器+持久战策略:台湾黑客组织18年来对大陆网络攻击实录
关注我们带你读懂网络安全该组织主要针对大陆政府、军事、国防、 科研等机构,使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。毒云藤组织(APT-Q-20)是奇安信于 2015 年 6 月首次披露的
阅读全文《2024全球网络安全投融资年鉴》的10项洞察
本文5956字 阅读约需 15分钟近期, Altitude Cyber公司发布备受瞩目的《2024 网络安全投融资年鉴》。Altitude Cyber公司专注为网络安全创始人、初创企业和投资者提
阅读全文网络攻击新时代:OpenAI Agent首次自主完成钓鱼攻击
关注我们带你读懂网络安全只需输入基本的攻击目标和步骤,便能自动化发起针对攻击目标的钓鱼攻击,执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作;随着AI代理崛起,许多主动性的网络攻击任务门槛将急剧下
阅读全文阿布扎比发布第二版医疗信息与网络安全标准
关注我们带你读懂网络安全这一文件为阿联酋其他酋长国乃至整个中东地区的医疗网络安全提供了坚实的蓝图。前情回顾·一带一路网络威胁形势乌干达央行被黑:超1.2亿元被盗 近半或损失这个带路国家卫生部被黑,致使
阅读全文疯狂减人减机构减预算,美国国家网络安全迎来“激变时刻”
关注我们带你读懂网络安全据安全内参综合了解,美国政府效率部大棒之下,CISA已至少进行了三轮裁员,数百人被裁,选举安全、持续监测、事件响应、红队等多类职能人员严重压缩。DHS和CISA还裁撤了多个机构
阅读全文美国陆军正式发布《陆军统一网络计划2.0》
编者按:美国陆军3月4日正式发布《美国陆军统一网络计划2.0》。该文件重申了初始版计划的五大战略工作路线,强调通过“实施零信任原则”和“转向以数据为中心”两项重点工作,改善陆军网络传输和保护数据的方式
阅读全文谷歌2024年发放了7100万元漏洞赏金,单个漏洞最高奖励72万元
关注我们带你读懂网络安全600名白帽子,2024年共斩获超8500万元漏洞赏金,平均每人可领取超13万元。前情回顾·漏洞奖励计划动态谷歌2023年发放了7100万元漏洞赏金,近年累计支出超4亿元谷歌2
阅读全文新疆一企业主机多次感染“僵木蠕”病毒被约谈整改
关注我们带你读懂网络安全托克逊县互联网信息办公室通报2起网络违法违规典型案例。 近期,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《信息安全等级保护管理办法》等法律法规,托克逊县互
阅读全文业务系统被黑致客户数据泄露,这家大型企业赔偿近5000万元
关注我们带你读懂网络安全来爱德公司达成一项近5000万元的和解协议,以解决2024年6月发现的一起网络攻击事件引发的集体诉讼;据悉,RansomHub勒索软件团伙窃取了公司业务系统约一年的客户商务数据
阅读全文瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报
关注我们带你读懂网络安全新规要求,关键基础设施组织发现网络攻击后,首次报告需在24小时内完成,详细报告需在后续14天内完成,未遵守规定最高可罚约80万元。前情回顾·网络安全事件报告制度美国证券机构新规
阅读全文电信巨头遭网络攻击,近2万家企业客户采购数据泄露
关注我们带你读懂网络安全NTT披露称,近期内部订单系统遭到未授权访问,导致近2万家企业客户采购数据泄露,公司花费十余天时间完成应急处置。前情回顾·电信业网络威胁态势巴黎奥运期间,法国境内光纤电缆遭到“
阅读全文多个政府机构和企事业单位门户网站遭攻击,工信部漏洞平台发布预警
关注我们带你读懂网络安全多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,多个政府机构和企事业单位门户网站网页遭受攻击、
阅读全文工信部:关于防范针对DeepSeek本地化部署实施网络攻击的风险提示
关注我们带你读懂网络安全攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击,传播恶意程序,危害严重。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者
阅读全文虚拟机逃逸!VMware高危漏洞正被积极利用,国内公网暴露面最大
关注我们带你读懂网络安全VMware虚拟机逃逸漏洞正被积极利用,据统计全球近4万台服务器存风险,其中中国、法国、美国的受影响服务器数量位列前三,中国约4400台服务器存在风险。前情回顾·全球漏洞利用态
阅读全文美国众议院通过法案:强制政府供应商设立漏洞披露计划
关注我们带你读懂网络安全美国众议院通过《联邦承包商网络安全漏洞消减法案》,要求联邦承包商必须制定漏洞披露计划。前情回顾·美国网络安全立法动态美国会拟立法:将太空系统作为关基设施进行保护美国2025财年
阅读全文Gartner发布2025年网络安全六大预测
关注我们带你读懂网络安全生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。前情回顾·网络安全2025预测Gartner预测:2025年全球信息安全支出超1.5万亿元网安巨头Pal
阅读全文工信部:关于防范Murdoc_Botnet僵尸网络的风险提示
关注我们带你读懂网络安全主要攻击目标为类Unix系统,尤其是物联网相关设备,可能导致敏感信息泄露、勒索攻击、业务中断等风险。 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测
阅读全文AI换脸攻击激增300%!你视频会议里的领导同事可能都是伪造的
关注我们带你读懂网络安全最新报告显示,视频通话中的AI换脸攻击事件数量在2024年激增300%,有多家企业因此损失惨重,甚至包括安全意识培训厂商;实时人脸伪造技术快速普及,犯罪生态迅猛扩张,2024年
阅读全文特朗普网络团队任命预示美国政府将转向进攻性网络政策
编者按美国总统特朗普已任命多名进攻性网络行动的倡导者担任国家安全委员会关键网络职务,预示美国政府未来将采取更加强硬和主动的网络政策。美国国家安全顾问迈克·沃尔兹预测,在特朗普第二任期内,美国可能会展现
阅读全文因违反网络安全合规要求,这家公司被罚超1000万元
关注我们带你读懂网络安全图:Warby Parker美国眼镜厂商Warby Parker因违反HIPAA法案的网络安全要求,被卫生与公众服务部罚款超1000万元。6年前该公司由于一起网络违规事件泄露了
阅读全文CNCERT:关于Ollama存在未授权访问漏洞的安全公告
安全公告编号:CNTA-2025-0003近日,国家信息安全漏洞共享平台(CNVD)收录了Ollama未授权访问漏洞(CNVD-2025-04094)。未经授权的攻击者可以远程访问Ollama服务接口
阅读全文菲律宾陆军遭网络攻击,上万名军人敏感信息或泄露
关注我们带你读懂网络安全图:菲律宾士兵训练,来自美国印太司令部菲律宾本土黑客组织Exodus Security声称窃取了1万名现役及退役军人的个人及军事敏感信息,官方回应称未发现任何数据泄露迹象。前情
阅读全文美国防部长命令网络司令部停止针对俄罗斯的网络计划和行动
关注我们带你读懂网络安全美国网络司令部指示各网络部队暂停针对俄罗斯网络行动。据知情人士透露,美国防部长皮特·赫格塞斯近日已下令美国网络司令部停止所有针对俄罗斯的网络计划,包括攻击性数字行动。据悉,美国
阅读全文Island估值数百亿元,企业浏览器赛道为何成为资本新宠?
当前,浏览器已从单纯的访问工具演变为数据安全的第一道防线,企业浏览器更是从“可选工具”进化为“数字基建的核心组件”。在政策驱动、技术革新以及市场需求的三重因素推动下,企业浏览器市场即将迎来爆发式增长。
阅读全文这家关基单位因网络攻击损失超4000万元
关注我们带你读懂网络安全英国南方水务在财务报告中披露,为了应对2024年2月的一次网络攻击事件,已支出超过4000万元。前情回顾·网络攻击造成巨额损失乌干达央行被黑:超1.2亿元被盗 近半或损失全球石
阅读全文欧洲委员会发布《欧盟网络安全危机管理蓝图》提案
关注我们带你读懂网络安全网络蓝图明确了相关参与者在网络危机中的具体行动,旨在提升欧盟整体网络危机管理框架的效力。前情回顾·欧盟数字安全领域立法警惕!欧盟统一安全愿景或将破裂,安全合规面临碎片化风险提升
阅读全文