麦肯锡AI助手被红队AI攻陷:近5000万条聊天记录可任意访问 涉海量客户机密数据
关注我们带你读懂网络安全具备自主执行能力的AI,已完全具备渗透测试专家能力。前情回顾·AI数据威胁态势AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议巴基斯坦知名AI公司116GB敏感数据暴露
阅读全文CNCERT:关于OpenClaw安全应用的风险提示
近期,OpenClaw(“小龙虾”,曾用名Clawdbot、Moltbot)应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现
阅读全文AI没有颠覆网络安全:CrowdStrike年化收入突破360亿元叕创新高
关注我们带你读懂网络安全CrowdStrike2026财年报告显示,年化营收(ARR)突破360亿元,是行业第一的专业安全厂商;受益于新的采购方案Falcon Flex,公司安全平台收入(客户采购安全
阅读全文美国法律专家称授权私营进攻性网络行动需要跨越三重门槛
编者按美国网络安全法律专家撰文称,特朗普政府3月6日发布的新版《美国网络战略》提出扩大私营企业进攻性网络行动中的作用,再次触及了长期悬而未决的法律和政策问题,但并未提供解决方案,不仅未能化解争议,反而
阅读全文AI医生可被任意劫持:篡改患者处方剂量、给出错误医疗建议
关注我们带你读懂网络安全安全专家发现,Doctronic AI医生很容易遭受提示词注入攻击,可被泄露系统数据、篡改记忆、越狱输出非法内容等;Doctronic公司声称,该AI医生不具备处方药资格,美国
阅读全文从网络防御到网络征伐:特朗普政府发布新版美国网络战略
编者按:美国白宫3月6日发布了特朗普政府版《美国网络战略》,概述了本届政府确保美国在网络空间保持领先地位的优先事项。美国白宫表示,该战略呼吁政府和私营部门开展前所未有的协调,投资最先进的技术,持续推进
阅读全文2025年至少90个零日漏洞遭滥用,企业软件及设备占比近一半
关注我们带你读懂网络安全谷歌威胁情报小组表示,2025年共发现90个已被实际利用的零日漏洞,其中48%的零日漏洞针对企业软件及设备,23%针对安全与网络产品。前情回顾·零日漏洞利用态势2024年至少7
阅读全文数字迷雾中的暗战:英国智库解析美以伊冲突中网络空间的七个关键维度
编者按:英国皇家联合三军研究所(RUSI)网络与技术团队研究员路易丝·玛丽·于雷尔博士3月5日发表题为《迷雾、代理与不确定性:美以在伊朗的行动中的网络威胁》的文章,深入剖析美以与伊朗战争冲突中网络空间
阅读全文法国发生最大规模医疗数据泄露:高官档案、敏感病情等遭公开
关注我们带你读懂网络安全由于该国医疗软件厂商Cegedim Sante被黑,导致约1500家使用该公司软件的医院诊所发生数据泄露,1580万份患者档案文件遭到泄露,其中涉及高级政要档案、患者敏感病情及
阅读全文从“数字前哨”到“隐形眼线”:伊以网络攻防战揭示联网摄像头已成为战争新前线
编者按:伊朗黑客自冲突以来针对中东地区联网摄像头的攻击浪潮,以及以色列利用网络攻击渗透德黑兰街头摄像头辅助刺杀哈梅内伊的行动显示,联网摄像头已成为战争冲突双方争夺制信息权和情报优势的关键节点,既见证着
阅读全文巴基斯坦多个重点电视台卫星信号遭劫持,播放反军队内容
关注我们带你读懂网络安全Geo News和ARY News等多家巴基斯坦主要电视台遭到协同网络攻击,黑客控制了直播卫星信号,并播放未经授权的反军队信息。前情回顾·广电媒体网络威胁态势伊朗国家电视台卫星
阅读全文美国空军国民警卫队研发可装进背包的网络靶场ACTE
编者按:美国马萨诸塞州空军国民警卫队针对网络战备训练痛点,成功研发出一款便携式网络训练平台“敏捷网络训练环境”(ACTE),旨在解决传统网络靶场依赖昂贵基础设施、审批流程复杂等难题,实现随时随地开展实
阅读全文伊朗最高领袖之死幕后:首都摄像头、通信、基站长年被深度渗透控制
关注我们带你读懂网络安全以色列已构建出针对伊朗的“全知级”目标情报,能像了解自己一样掌控德黑兰的动向,通过网络入侵与人力情报完全锁定哈梅内伊行踪;在暗杀哈梅内伊多年前,以色列就入侵了德黑兰的交通摄像头
阅读全文美国网络司令部如何参与支持对伊“史诗狂怒行动”?
编者按:美国防部确认,美国网络司令部对伊朗通信系统发动了网络攻击,为美以开展的联合轰炸行动奠定了基础。外界评估认为,美军网络部队将伴随针对伊朗的军事行动演进调整任务重点,近期将更多地转向情报收集,并在
阅读全文伊朗境内遭遇大规模网络攻击,朝拜APP被篡改“呼吁投降”|美以联合空袭伊朗
关注我们带你读懂网络安全美以联合空袭期间,伊朗境内遭遇大规模网络攻击,伊朗通讯社、塔斯尼姆通讯社及大量关基设施出现中断和内容篡改,主要朝拜APP被篡改“呼吁投降”,全国互联网连接被指中断几乎接近断网。
阅读全文2025年中东地区网络安全态势综述
孙伟意上海外国语大学国际关系与公共事务学院、中东研究所网络经济犯罪不断蔓延、地缘政治复杂博弈与数字技术非法滥用等深度交织,成为2025年中东地区面临的网络安全威胁新特征。在此背景下,中东国家通过出台战
阅读全文爆料!美军想用AI自动化攻击我国关基设施,电网是重点目标
关注我们带你读懂网络安全外媒报道称,美国国防部正在开发网络战AI工具,以自动化侦查和识别我国关基设施的安全漏洞,绘制目标漏洞地图,其中电网和公共系统是重点目标。前情回顾·AI网络攻击能力动态美网军斥资
阅读全文“星链”断网措施使得俄罗斯和乌克兰前线战事攻守易势
编者按乌克兰军方情报显示,SpaceX针对“星链”终端的封锁已经严重干扰俄罗斯军队作战行动,包括军事通信、指挥协调、火力打击等方面,同时使乌克兰军队具备了作战优势。自俄乌战争爆发以来,乌克兰大部分传统
阅读全文校园软件强制收集学生敏感数据,学校等赔偿近1.2亿元
关注我们带你读懂网络安全美国芝加哥公立学校及教育软件公司PowerSchool被指控,在学生使用学校强制要求的教育技术产品期间,对学生实施非法窃听和监听。前情回顾·网络安全事故和解赔偿近万名警员信息遭
阅读全文失控的AI身份核验:OpenAI、Persona与美政府的监控边界
2026 年 2 月,一场由海外安全研究团队发起的调查,撕开了 AI 时代用户隐私保护的巨大口子:为了使用 ChatGPT 等 AI 工具上传的身份证、自拍、个人信息,不仅会被一套不透明的系统全方位筛
阅读全文鸡肉龙头被黑后停产一周,多地鸡肉供应短缺
关注我们带你读懂网络安全澳大利亚大型鸡肉加工商Hazeldenes在19日遭受网络攻击,被迫关闭厂区的Wi-Fi系统,导致生产受影响一周,直到25日才开始分阶段恢复生产;这一事件让维多利亚州大量商家都
阅读全文美国专家认为美军并非采取用纯网络攻击手段致委内瑞拉断电
编者按美国军事和电网网络安全专家分析认为,在针对委内瑞拉的“绝对决心行动”中,美军可能采用了网络攻击和动能攻击相结合的方式导致加拉加斯部分地区断电。美媒分析称,虽然主流叙事将美军突袭委内瑞拉期间的加拉
阅读全文金融机构泄露客户敏感数据,被罚超1200万元
关注我们带你读懂网络安全FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。前情回顾·网络安全合规执法未履行网络安全保护义务,快手被罚1.191亿元政府泄露数千万
阅读全文从制度到技术:领军网安企业的数据安全治理实践
关注我们带你读懂网络安全奇安信持续通过“4端6线”的深度运营,为 AI 时代的生产力释放筑牢安全底座。本文5848字 阅读约需 15分钟摘要:本文系统介绍了奇安信集团基于"4端6线"模型构建数据安
阅读全文沃尔沃发生数据泄露:因供应商被黑
关注我们带你读懂网络安全由于外包公司Conduent在一年前被黑,泄露了沃尔沃北美公司1.7万名员工/客户的个人信息;Conduent日前向沃尔沃员工/客户发送数据泄露通知,将提供至少1年的免费身份监
阅读全文2025年全球国防网络空间情况综述(武器技术篇)
全球国防网络竞争已全面聚焦于技术优势的争夺与实战能力的生成,各国竞相将尖端技术转化为未来战争的制胜砝码。年内,美西方国家正以前所未有的速度与资源投入,推动网络作战武器体系化、网络防御智能化、战场网络全
阅读全文一国家石油管道运营商遭勒索攻击:IT设施瘫痪多天 1TB数据疑泄露
关注我们带你读懂网络安全罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击,导致IT设施瘫痪、官网离线逾一周,目前仍未恢复;勒索软件组织Qilin声称窃取了近1TB内部数据,但Conpet未
阅读全文CNCERT:关于RCtea僵尸网络大范围传播的风险提示
感谢北京神州绿盟科技有限公司在本报告的样本分析工作中做出的重要贡献。一、概述近期,CNCERT监测到一个新型僵尸网络正在互联网上大范围传播,该僵尸网络自2025年12月下旬起开始活跃。该家族在通信协议
阅读全文勒索攻击致使美国商户电子支付大面积中断逾3天
关注我们带你读懂网络安全美国主要电子支付服务商BridgePay遭勒索软件攻击,导致全国商户的电子支付服务大面积中断,只能接受现金支付,该公司事件公告页面已连续3天无恢复进展。前情回顾·勒索软件大爆炸
阅读全文AI Agent生态新威胁:Skills武器化与完整攻击链解析
当下快速发展的个人 AI Agent 生态,正沦为恶意软件的全新传播渠道。知名安全平台 VirusTotal 在 2026 年 2 月接连发布研究报告,揭露了开源 AI Agent 框架 OpenCl
阅读全文