苹果手机隐私指示灯遭间谍软件绕过:摄像头麦克风偷偷录制毫无提示
自jamf的上一篇报告分析了苹果手机间谍软件Predator中未公开的反检测反蜜罐反取证技术,该团队再发布了一篇名为Predator 间谍软件绕过 iOS 录制指示器技术分析报告。自 iOS 14 系
阅读全文政府泄露数千万公民求职信息被罚超4100万元
关注我们带你读懂网络安全4300万民众的求职信息泄露,按法国总人口6800万计算,占比高达63%。前情回顾·网络安全合规执法泄露超2400万用户敏感数据,通信巨头被罚4.4亿元违规收集用户生物识别数据
阅读全文前美军高官建议加强“金穹”导弹防御系统的网络安全设计
编者按编者按:前美国防部首席信息安全官杰克·威尔默、前美国网络司令部副司令查理·摩尔联合发文,分析“金穹”导弹防御系统面临的网络安全威胁,并提出确保该系统网络安全性的措施建议。文章称,利用天基网络漏洞
阅读全文首次披露!国家级电网险遭大停电,数十处电站通信设备被攻击瘫痪
关注我们带你读懂网络安全结合多家安全厂商的事件响应报告,波兰电网险遭大停电事件,带有明显的IT、OT协同攻击特征,攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护,劫持RTU通信设备令其
阅读全文完全转向!美国白宫修改政府供应商软硬件产品安全证明要求
关注我们带你读懂网络安全美国白宫发布备忘录,摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格,改为采用基于风险的评估方法,允许各机构采用软件物料清单来管理供应链安全。前情回顾·美国政府网络
阅读全文国家级攻防演习结果公布:政府系统全沦陷 公民数据可任意访问
关注我们带你读懂网络安全韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习,结果非常严峻,被测7个系统全部发现安全漏洞,可任意访问公民信息、窃取敏感数据;测试发现,部分系统的安全防护措
阅读全文“一带一路”背景下中国海外数字利益保护问题与对策
文 | 中国人民警察大学副教授 李琦;中国人民警察大学 杨源自2013年习近平总书记先后提出共建“丝绸之路经济带”和21世纪“海上丝绸之路”以来,中国与“一带一路”沿线国家在数字基础设施建设、数字技术
阅读全文2025年新增漏洞5万个,公开遭到利用的不足千个
关注我们带你读懂网络安全据安全内参了解,2025年新增的CVE漏洞数量目前大约为4.8万个,但公开遭到利用(KEV)的仅884个;漏洞利用速度已成为防御方面临的核心挑战,如果企业能将安全资源优先用于已
阅读全文美国防部新版国防战略强调将强化网络防御并威慑网络威胁
编者按美国防部1月23日发布新版美国国防战略,提出特朗普政府指导美军行动的战略框架,并概述美军落实美国国家安全战略的优先事项。相比于拜登政府2022年版美国国防战略,新美国国防战略内容大为简化,总体战
阅读全文高端运动品牌7200万用户个人信息疑似泄露,官方称正在调查
关注我们带你读懂网络安全泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等,安德玛称已开展调查,强调目前未发现业务系统受到影响。前情回顾·数据泄露狂潮人肉利器?1750万名Instagr
阅读全文美国空军网络副司令建议将网络能力深度融入联合作战
编者按美国空军第16航空队(空军网络部队)副司令拉里·布罗德韦尔少将撰文,建议联合部队空军指挥官将网络能力深度融入联合作战,以提升空军部队和整个联合部队的作战能力。文章称,对于美军来说,网络能力对联
阅读全文泄露200万余名患者健康信息,医疗软件厂商赔偿超7300万元
关注我们带你读懂网络安全美国医疗科技公司Veradigm Inc.同意支付超7300万元,以和解一宗2024年发生的数据泄露事件,该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄
阅读全文美国学者认为美国可利用网络手段施压和胁迫委内瑞拉
编者按美国哥伦比亚大学国际与公共事务学院的高级研究员杰森·希利1月22日发文称,精心设计的网络行动与精确且合理的政治诉求以及传统打击的持续威胁的紧密结合,将在传统军事行动外为美国提供针对委内瑞拉的有效
阅读全文AI一周开发出高级恶意软件,网络犯罪一人产业链开始出现?
关注我们带你读懂网络安全首个利用国产AI IDE开发的高级恶意软件曝光!利用AI编码,一人一周即编写出可运行版本。据悉,该恶意软件正处于积极开发状态,附带大量文档,且目前尚未发现任何存活感染,这代表它
阅读全文美国NASA测试利用区块链技术确保航空系统网络安全
编者按美国国家航空航天局成功测试利用区块链技术保护航空系统免受网络威胁和未经授权的篡改,相关技术未来有望重塑空域网络运行方式。美国国家航空航天局在其位于硅谷的艾姆斯研究中心利用Alta-X无人机进行了
阅读全文欧盟拟立法禁止外国高风险ICT供应商,实现关基行业“自主可控”
关注我们带你读懂网络安全修订提案要求欧盟国家在关键领域禁止外国高风险ICT供应商,将此前的5G工具箱行动转化为强制制度,试图排除我国通信企业。前情回顾·欧盟数字安全领域动态欧洲委员会发布《欧盟网络安全
阅读全文美国会听证会讨论利用进攻性网络能力遏制外国网络威胁
编者按美国众议院国土安全委员会下设的网络安全和基础设施保护小组委员会1月13日举行主题为“以攻筑防:审视美国网络能力以威慑和干扰针对美国本土的恶意外国活动”的听证会,旨在探讨美国如何加强其进攻性网络行
阅读全文伊朗国家电视台卫星信号遭劫持,播放反政府视频
关注我们带你读懂网络安全图:据称伊朗国家电视台播放反对派视频的画面伊朗国家电视台多个频道的卫星信号疑似遭到劫持,导致未经授权播出了约10分钟的抗议和反对派视频。前情回顾·广电媒体网络威胁态势黑客惊魂!
阅读全文从可信空间落地到AI泄密危机:十大事件透视2025数据安全
本文3829字 阅读约需 10分钟可信数据空间试点落地,使用AI工具致数据泄密……2025年,在数字化转型与人工智能深度融合的背景下,数据安全领域呈现“政策加速完善、风险多点爆发、治理精准落地”的
阅读全文泄露数百万患者的用药数据,药房巨头赔偿超3600万元
关注我们带你读懂网络安全美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼,现同意和解支付近4000万元赔偿金及费用,并投入数千万元改进安全防护体系。前情回顾·网络
阅读全文世界经济论坛发布《2026年全球网络安全展望》
近日,世界经济论坛(WEF)与埃森哲联合发布《2026年全球网络安全展望》(Global Cybersecurity Outlook 2026)报告,基于对全球多位企业高管的调研,系统性地分析了当前网
阅读全文泄露超2400万用户敏感数据,通信巨头被罚4.4亿元
关注我们带你读懂网络安全监管机构表示,之所以开出4.4亿元的巨额罚单,是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风险。前情回顾
阅读全文美国网络司令部和国家安全局领导人提名人选向美国会作证
编者按美国网络司令部司令兼国家安全局局长/中央安全局局长提名人选、美国陆军中将约书亚·鲁德1月15日向美参议院军事委员会作证,并就广泛议题表态并发表个人看法。关于职责和资格以及主要挑战和优先事项,约书
阅读全文险遭大停电!波兰全国可再生能源设施遭遇大规模网络攻击
关注我们带你读懂网络安全这起事件针对大量分布式可再生能源设施,并蓄意干扰其与电网的通信;波兰政府表示成功挫败了此次攻击,并指责俄罗斯蓄意破坏行为。前情回顾·电力网络威胁态势火电龙头企业遭勒索软件攻击,
阅读全文英国智库称“绝对决心行动”显示网络将成为“唐罗主义”重要工具
编者按英国智库皇家三军研究所网络与技术团队研究员路易丝·玛丽·于雷尔1月14发文,在策略选择、军事作战、政治博弈等更广泛背景下分析美国强掳马杜罗行动中的网络能力动用。文章称,尽管网络攻击的具体内容存在
阅读全文泄露近60万患者健康信息,地方医疗检测机构赔偿超1500万元
关注我们带你读懂网络安全攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。前情回顾·网络安全事故和解赔偿电商巨头因数据泄露向用户赔偿超82亿元优惠券违规共享上千万患者健康数据,大型
阅读全文美国防部认证并推广三大零信任网络安全解决方案
编者按美国防部正在识别和评估各种业界零信任解决方案,并在整个体系内推动相关符合标准的解决方案落地应用,未来还希望将零信任从信息技术领域扩展到运营技术领域。美国防部认为,如果不能完全阻止网络攻击,攻击者
阅读全文布局新一代安全!网安巨头Palo Alto推出氛围编程防护框架
关注我们带你读懂网络安全Palo Alto认为,保障氛围编程安全应落实六大原则:职责分离、人在回路、输入/输出验证、强制采用安全的辅助模型、最小智能体权限、防御性技术控制。前情回顾·AI+安全产品动态
阅读全文美国针对委内瑞拉行动表明网络干扰已成为“灰色地带”斗争手段
编者按:美国网络安全公司Binary Defense副总裁亚伦·埃斯特斯撰文称,委瑞内拉石油行业遭网络攻击事件及美国针对委内瑞拉的“绝对决心行动”表明,美国正在将网络行动用作持续竞争时代的国家谋略和“
阅读全文人肉利器?1750万名Instagram用户的姓名电话住址泄露
关注我们带你读懂网络安全Instagram官方否认了数据泄露,称修复了同期造成恐慌的密码重置邮件滥用漏洞;这批数据目前还难以判断来源,有称是攻击者2024年滥用官方API窃取,长期在地下论坛传播,还有
阅读全文