英国防长首次表态将加大对中国网络攻击力度

关注我们带你读懂网络安全英国国防大臣约翰·希利首次承认，英国正在参与网络战对他国发动网络攻击，并计划设立新网络司令部以协调攻击行动。前情回顾·官方披露外国网络攻击动态调查：美情报机构利用网络攻击中国大

工信部：关于防范PupkinStealer恶意软件的风险提示

关注我们带你读懂网络安全该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS

美军工巨头押注AI赋能网络攻击，超21亿元收购漏洞利用厂商

关注我们带你读懂网络安全图片来源：Michael Marrow/Breaking Defense莱多斯国家安全部门总裁Roy Stevens表示：“这次收购让我们在网络攻防的部分细分方向上，比单靠自身

BCS2025分论坛议程全部公布，扫码报名参与现场活动

落实网络安全责任！某急诊中心泄露60万患者数据赔偿超3100万元

关注我们带你读懂网络安全美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。前情回顾·网络安全

北京警方通报：境外黑客组织利用ComfyUI漏洞对我实施攻击

关注我们带你读懂网络安全目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击，伺机窃取重要敏感数据。ComfyUI是一款AI绘图工具，专为图像生成任务设计，通过将深度学习模型的工作流程简

医疗厂商泄露近240万客户健康信息，赔偿超1.1亿元

关注我们带你读懂网络安全美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击，泄露了近240万客户身份、保险、医疗及治疗等信息，该公司同意支付约1.1亿元达成和解协议，已解决相关集体诉讼案件。前情回顾·

2025北京网络安全大会 (BCS) 亮点抢先看

2025全球数字经济大会将于6月-7月在京举办。大会将设置一场开幕式，打造六场主论坛，组织 N 场专题论坛和全年度系列活动，打造“1+6+N”的活动框架。数字安全主论坛暨BCS北京网络安全大会开幕峰会

Palo Alto公布千亿营收冲刺计划，网络安全迈向平台化寡头竞争

关注我们带你读懂网络安全得益于平台化产品客户的高速增长，PANW计划在2030财年实现150亿美元的年化收入目标；国际上几乎所有厂商都在打造安全平台，拥有安全平台的厂商有希望重构市场格局，缺乏安全平台

首次利用OpenAI o3模型发现Linux内核零日漏洞

关注我们带你读懂网络安全12000行代码看100遍揪出，无需调用任何工具，修复方案也比人类好。AI成功找到Linux安全漏洞，还是内核级别的零日漏洞。刚刚，OpenAI总裁转发了独立研究员Seen H

河南某公司办公系统遭篡改挂恶意标语被罚3万元

关注我们带你读懂网络安全某公司违反《网络安全法》被郑州市网信办行政处罚。近期，郑州市网信办工作中发现，我市某公司未履行网络安全保护义务，引发网络安全事件。郑州市网信办依据《网络安全法》对该公司作出责令

AI赋能的下一代安全运营平台 (SOC) 展望

1安全运营的定义安全运营（SecOps）是一个很泛化的概念。在最广泛意义上，可以把安全运营看作是持续不断地保障目标网络安全平稳运行，达成组织业务战略目标的永续过程，以及在这个过程中开展的各项运营工作。

超1.84亿条账号密码泄露，涉苹果、谷歌、小米等众多知名公司

关注我们带你读懂网络安全研究员发现，一个神秘的ES数据库在公网暴露，里边保护1.84亿条账号密码记录，涉及美澳中等数十国家各类主流互联网服务账号和政府邮箱，如苹果、谷歌、微软、脸书、小米等；据分析，该

美国NIST、CISA联合提出漏洞利用概率度量标准

关注我们带你读懂网络安全NIST和CISA号召行业协作。编译：代码卫士CISA和NIST 的研究人员提出一项新的网络安全度量标准，旨在计算漏洞已遭在野利用的可能性。NIST研究员 Peter Mell

零售巨头因勒索攻击运营中断数月，预计损失近30亿元

关注我们带你读懂网络安全图片来源：Wikimedia Commons (CC BY-SA 4.0)马莎百货披露，4月遭遇的勒索软件攻击致使其在线业务持续中断数月，预计7月才能完全恢复；受该事件受冲击，

数字战争：巴基斯坦针对印度的网络攻击活动分析

编者按印度智库马诺哈尔·帕里卡国防研究与分析研究所（MP-IDSA）研究员切里安·塞缪尔和罗希特·库马尔·夏尔马5月18日联合发文，分析巴基斯坦在印巴冲突期间针对印度的网络活动。文章称，在帕哈尔加姆攻

AI Agent安全该怎么做？微软安全打了个样

关注我们带你读懂网络安全围绕AI Agent安全，微软基于身份、终端、数据三大安全平台推出全套方案，包括Entra Agent ID可对AI Agent身份与访问实施零信任管控，Defender fo

俄罗斯全国法院案件管理系统超三成档案遭恶意擦除

关注我们带你读懂网络安全俄罗斯官方披露，全国法院案件管理系统去年10月遭受网络攻击，系统瘫痪超一个月，且丢失了超三成档案（近8900万份法院文件），严重影响了俄法院网站、通信及电子邮件服务的运作。前情

官方首次披露！医院患者因网络攻击遭受临床伤害

关注我们带你读懂网络安全英国NHS官方数据显示，2024年有两起网络攻击事件达到第三级损害，即可能对50名以上患者造成临床伤害，这是首次由官方机构披露网络攻击造成临床伤害的数据。前情回顾·全球医疗行业

Pwn2Own 2025柏林黑客大赛：发现28个0day 斩获百万美元奖金

关注我们带你读懂网络安全大赛共发现28个唯一 0day 漏洞，颁发奖金1078750美元。编译：代码卫士为期三天的2025 Pwn2Own 柏林黑客大赛落下帷幕，STAR Labs SG团队以32万美

曝光：国内某打印机官方软件感染窃密木马超半年

关注我们带你读懂网络安全德国网络安全公司G Data发现，中国打印机品牌Procolored存放在Mega网盘的官方驱动和配套软件，感染了远控木马和加密货币窃取木马，时间至少半年以上；该加密货币窃取木

海南某网络科技公司部分数据泄露被罚5万元

关注我们带你读懂网络安全海南某网络科技公司违反《中华人民共和国数据安全法》被行政处罚。近日，海南省互联网信息办公室调查证实，海南某网络科技公司存在不履行网络安全义务、数据安全保护义务行为，其相关系统未

重塑运行时安全，Wiz Defend能否代表云安全运营的未来？

读者朋友们，就在一年多以前，我详细介绍了 Wiz 如何超越云安全竞争对手，不仅成为全球发展最快的网络安全公司，而且成为有史以来发展最快的科技公司之一。故事的结局出乎所有人的意料（如此之快）：谷歌以 3

预计损失高达28亿元，知名金融机构遭网络攻击泄露客户敏感数据

关注我们带你读懂网络安全Coinbase披露称，网络犯罪团伙收买了一批公司海外客服人员，窃取约百万客户的敏感数据以实施社会工程攻击，试图诱骗对方转账汇款，目前客户损失规模尚未公布，据悉客户密码、私钥等

中央军委决定调整组建信息支援部队工程大学

关注我们带你读懂网络安全信息支援部队工程大学担负军队网络信息体系新域新质人才培养重任，开设通信工程、数据链工程、信息安全等10个本科专业。5月15日下午，国防部新闻局副局长、国防部新闻发言人蒋斌大校就

重磅！美国最大钢铁公司因网络攻击被迫停产

关注我们带你读懂网络安全美国钢铁生产巨头纽柯披露，由于遭受网络攻击，被迫关闭受影响的系统并实施应对措施，公司主动暂停了多个工厂的部分生产运营。前情回顾·勒索软件攻击扰乱工业生产医疗设备上市公司遭网络攻

印巴最新冲突导致两国处于阵营性黑客网络战边缘

编者按自印巴最新冲突爆发以来，印度政府、国防、教育等目标遭受了亲巴基斯坦黑客组织的大量网络攻击，虽然相关攻击未造成重大损失，但印度仍面临国家级黑客的重大网络威胁，同时印巴两国也处于阵营性黑客网络冲突边

《网络安全等级保护条例》迎来重要进展

关注我们带你读懂网络安全国务院办公厅今日印发《国务院2025年度立法工作计划》，其中多项内容和网络与信息安全相关，包括制定政务数据共享条例，预备制定网络安全等级保护条例、终端设备直连卫星服务管理条例，

知名媒体集团因勒索攻击损失惨重：财报表现欠佳 恢复成本高昂

关注我们带你读懂网络安全Lee Enterprises近日在财报会上表示，因2月遭受的勒索软件攻击严重扰乱了业务运营，恢复工作已花费超1400万元，且公司资产负债表持续受到影响，预计下一季度财务还将继

客户泄露用户数据，软件供应商赔偿超1.4亿元

关注我们带你读懂网络安全软件供应商Fortra及其客户与法院达成和解协议，将设立约1.43亿元的基金用于赔偿受害用户；此前由于Fortra旗下托管文件传输软件GoAnywhere的零日漏洞遭勒索软件利