SaaS安全大崩盘!又一起重大攻击,超200家大中型企业数据泄露
关注我们带你读懂网络安全SaaS巨头Salesforce的第三方生态屡遭攻击,从导致超760家企业15亿条数据泄露的Salesloft Drift攻击,到刚公布的超200家企业数据泄露的Gainsig
阅读全文美国智库建议美军将网络作战有机融入传统特种作战
编者按美国智库非常规战争倡议(IWI)非常驻研究员本·索尔蒂什撰文称,俄乌战争表明充分表明网络能力和技术对于实现战略安全目标的重要性,网络空间为美国特种作战部队提供了运用其问题解决能力和创新能力的新机
阅读全文泄露超28万患者敏感信息,地方诊所赔偿7100万元
关注我们带你读懂网络安全沃森诊所同意支付1000万美元,以解决影响超28万位患者敏感数据泄露的集体诉讼案,患者视受影响程度获得不同档位的赔偿金,受影响最严重的将赔偿7.5万美元。前情回顾·网络安全事故
阅读全文赛事小程序因内部纠纷被黑,上海一大型赛事无法检票陷入混乱
关注我们带你读懂网络安全事发上海大型赛事!观众滞留,检票突陷混乱!系统后台诡异一幕曝光。“我想让她出丑。”为报复前合伙人,技术大咖做起“黑客”,在一起大型比赛前删除了合伙人开发的赛事小程序内数据信息…
阅读全文全球多个AI集群遭AI恶意软件劫持,被改造成挖矿僵尸网络
关注我们带你读懂网络安全攻击者利用AI框架Ray缺乏身份验证机制的缺陷,利用AI增强恶意软件实施攻击,窃取算力资源进行加密货币挖矿,或实施进一步攻击;当前互联网上暴露的Ray服务器数量已超过23万台,
阅读全文亚马逊警告称“网络赋能的动能打击”正在走进现代战争
编者按亚马逊威胁情报团队11月19日发文称,随着国家级网络威胁体利用网络入侵来实时辅助军事打击,网络作战和物理作战间的传统界限正在消融,标志着战争形态正在发生根本性演变。亚马逊称,传统的网络安全框架通
阅读全文重塑身份安全格局!2026年十大身份威胁预测
关注我们带你读懂网络安全基于身份的威胁激增,非人类身份隐藏着巨大的风险,来自AI和内部威胁的风险不断上升……前情回顾·网络安全2026预测谷歌发布2026年网络安全预测Gartner预测:2026年全
阅读全文特朗普政府即将推出包含六大支柱的新网络安全战略
编者按美国国家网络总监肖恩·凯恩克罗斯11月18日透露,特朗普政府即将推出的新国家网络安全战略将包括六大支柱,其中包括塑造对手行为、加强公私合作、培养网络人才等;新战略旨在以前所未有的方式成为网络安全
阅读全文美网军斥资千万美元聘用AI黑客,开发自动化网络战武器
关注我们带你读懂网络安全Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力,已获得美国网军最高达1260万美元的合同,福布斯称这或许是美军网络战自动化能力的一次跃升。前情回顾·AI网
阅读全文Gartner:2025年SIEM(安全信息与事态管理)市场分析
【注:本文不是译文,结合了大量笔者自己的体会和判断,请勿将此文观点等同于Gartner观点】【关键摘要】1)SIEM市场已经成熟,2024年规模达68亿美元,年增长率达17%。2)SIEM市场竞争激烈
阅读全文知名车企因网络攻击损失超18亿元,财报受到严重拖累
关注我们带你读懂网络安全捷豹路虎因网络攻击生产中断超一个月,引发了英国经济和行业上下游剧烈震荡,现在官方财报口径披露的事件成本为超18亿元,由此造成的生产停摆、销售受阻,使得公司当季财报利润大幅下降至
阅读全文人工智能生成数据污染的风险及其治理框架
文 | 西安交通大学法学院、人工智能与信息安全法律研究中心 王新雷 张凯欣生成式人工智能的发展离不开数据,而训练数据的质量尤为关键。然而,大量由人工智能(AI)生成的内容被混入训练数据后,通过递归迭代
阅读全文英国央行:捷豹路虎被黑事件拖累了国家GDP
关注我们带你读懂网络安全此次攻击预计给捷豹路虎及供应链造成近180亿元的损失,并导致生产延迟数周。前情回顾·捷豹路虎事件追踪创下史上新高!知名车企因网络攻击预计损失超180亿元知名车企被黑后停产超37
阅读全文8家银行因网络安全/数据安全被罚,涉国有行、股份行、城农商行等
关注我们带你读懂网络安全《银行科技研究社》(作者 木子剑):银行网络安全、数据安全罚单不断。经《银行科技研究社》统计,近期,又有8家银行因相关问题被罚,涉及国有银行、股份制银行、城商行、农商行、村镇银
阅读全文英国关基保护法案启动立法程序:亮点初解析
关注我们带你读懂网络安全图片来源:JAMIE STREET VIA UNSPLASH《网络安全与弹性法案》原计划于2022年修订,但英国政府迟迟未有动作,直到今年4月发布政策声明拟定立法计划,再至日前
阅读全文美国政府仍在遴选美国网络司令部和国家安全局最高领导人
编者按美媒报道称,美国印太司令部副司令约书亚·鲁德已经成为美国网络司令部司令兼国家安全局局长的热门候选人。美媒此前曾报道称,美国总统特朗普已决定不扶正现任代理美国网络司令部司令兼国家安全局局长威廉·哈
阅读全文朝日啤酒被黑后生产瘫痪超一月,销售旺季痛失市场第一宝座
关注我们带你读懂网络安全图:Ario Kusumo / Unsplash朝日集团分散的遗留系统是此次事件中被利用的关键弱点;分析师预测,朝日集团第四季度损失或达150亿日元,利润将缩水约13%。前情回
阅读全文黑客靠谷歌定位找时机,窃密后远程摧毁手机核心数据
近期,国外安全公司披露一起新型 APT 攻击事件,朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式,远程操控并重置安卓智能手机,造成用户核心数据丢失,达成破坏性攻击目的。该APT组织为KONNI,与Kim
阅读全文谷歌发布2026年网络安全预测
关注我们带你读懂网络安全未来一年的核心关键词是AI、网络犯罪与国家行为体。前情回顾·网络安全2026预测Gartner预测:2026年全球信息安全支出超1.7万亿元安全内参11月11日消息,谷歌云日前
阅读全文美国防部正式强制实施国防供应商网络安全合规要求
编者按:《美国国防联邦采购条例补充规定》于11月10日生效,正式强制要求美国防部所有招标和合同都必须包含“网络安全成熟度模型认证2.0”(CMMC 2.0)的要求。CMMC计划创建于2019年,旨在确
阅读全文Meta AI团队提出智能体安全黄金法则:特权无法兼得
关注我们带你读懂网络安全该规则将智能体的特权能力分为三类:能处理不可信输入、能访问敏感系统或私人数据、能修改状态或与外部通信;智能体应用在单次会话中只能同时具备两种特权能力,即三特权无法同时相容,如果
阅读全文美国防部发布修订版“美国网络司令部2.0”计划
编者按:美国防部11月6日发布美军网络部队建设新模式的最终版本,旨在帮助美国网络司令部解决自2010年成立以来一直存在的网络部队战备问题,尤其是无法招募并留住顶尖网络人才。美国防部表示,美国网络司令部
阅读全文绝密档案:最强网络攻击试图颠覆对立国家政权
关注我们带你读懂网络安全地球上掌握最强大网络力量的国家,针对对立国家政权发起了一次非常成功的网络攻击行动,但并未能达成“颠覆政权”的战略目标,数字技术目前尚未能成为国家权力的首要构成要素。前情回顾·全
阅读全文欧洲学者建议欧洲摆脱对美国的网络安全依赖
编者按:德国国际与安全事务研究所(SWP)网络安全和数字政策研究集群负责人亚历山德拉·保卢斯撰文,分析欧洲网络安全生态系统依赖于美国的五个主要方面,以及上述依赖性可能对欧洲产生风险影响的三种场景,并就
阅读全文AI安全不再是独立赛道!AI安全就是网络安全
关注我们带你读懂网络安全AI正成为常态,AI安全正逐渐融入网络安全,它以与AI在商业应用类似的速度融入到每一个现有安全类别中,定义一家公司是否属于AI安全的界限也在迅速模糊。前情回顾·网安一线观点云原
阅读全文公安部网安局通报:某漏洞平台未按规定发布漏洞信息被责令整改
关注我们带你读懂网络安全2025年5月,公安网安部门在“护网—2025”专项工作中发现,某具有交互式信息发布功能的网络产品安全漏洞发现、收集平台掌握了某网络产品存在安全漏洞,但在网络产品提供者发布安全
阅读全文数据泄露造成巨额损失,运营商巨头利润下滑超90%
关注我们带你读懂网络安全SK电讯因数据泄露事件被罚6.6亿元,公司推出了高达24.65亿元的客户感谢计划以期安抚用户,还因此损失了大量用户,为此付出的高昂的成本。前情回顾·网络攻击造成巨额损失创下史上
阅读全文知道创宇数据泄漏事件或另有真相
2025年11月5日上午,数个安全领域微信公众号披露一则关于知道创宇数据泄露事件的消息,引发行业强烈关注,文章提到相关信息也引发行业众多猜测。据安全419观察,部分相关文章目前已为“删除不可见”状态。
阅读全文关基威胁真实案例!英国供水行业近两年至少遭受了5起网攻事件
关注我们带你读懂网络安全图片来源:Unsplash英国版NIS2指令生效后,近两年英国饮用水供应行业近两年上报了5起网攻事件,首次揭示了该国关基设施面临的日益严重的网络威胁全景。前情回顾·国际水务网络
阅读全文美国研究团队利用人工智能防御类似“震网”的网络攻击
编者按美国能源部太平洋西北国家实验室(PNNL)和佐治亚理工学院合作成立的网络安全和弹性基础设施研究所(ICARIS)正在合作研究利用人工智能来保护美国关键基础设施免遭网络攻击,包括嵌入关键基础设施网
阅读全文