俄罗斯航空因大规模网络攻击停飞,超50个航班被取消
关注我们带你读懂网络安全俄航当日执飞的260个航班,有54个被取消,其他继续执飞的也有许多出现延误;亲乌黑客组织声称对此负责,表示经过一年的渗透行动已深度侵入俄航网络,摧毁了7000台服务器,并窃取了
阅读全文美国网络司令部集成各军种项目开展联合网络武器研发
编者按根据美国网络司令部最新2026财年预算申请文件,美国网络司令部拟于2025财年、2026财年向“网络武器和工具”项目拨款5.35亿美元,以开发定制软件和硬件解决方案,使美国网络部队能够在在“持续
阅读全文违规收集用户隐私数据,这家医疗中心赔偿超6600万元
关注我们带你读懂网络安全美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解,此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司,但未获用户的知情同意。前情回顾·
阅读全文美国网络司令部加强开发网络攻防作战基础设施
编者按美国网络司令部网络司令部拟于2025财年、2026财年向“强大的基础设施”项目拨款2.15亿美元,以发展“联合通用访问平台”(JCAP)以及支持防御性网络行动的“网络空间快速反应平台”(CRRP
阅读全文亚马逊AI编程助手遭篡改,被植入删库等破坏性指令
关注我们带你读懂网络安全这一事件并未对用户造成影响,但凸显出了AI风险日益加剧,恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。前情回顾·AI安全威胁态势麦当劳AI招聘助手暴露了约640
阅读全文美国会推动潜在改组美军网络作战和部队的组织实施方式
编者按美国国会两院2026财年国防授权法案均推动组建网络联合特遣部队,此举可能会赋予美军地理作战指挥官更多的网络行动监督和控制权,并导致地理作战司令部内的网络作战方式彻底重组。美参议院版本法案要求美国
阅读全文麦当劳AI招聘助手暴露了约6400万条应聘者个人数据
关注我们带你读懂网络安全AI放大数据泄露风险!安全研究员仅凭一个极其不安全的密码,就获取了麦当劳多年来的应聘者数据。前情回顾·AI安全威胁态势MCP工具链首个严重漏洞?一个钓鱼网页,远程劫持开发者电脑
阅读全文大疆无人机军用固件厂商被黑客攻击,俄军无人机集体瘫痪
关注我们带你读懂网络安全近日,一家为俄罗斯军方提供大疆无人机军用定制固件的开发团队在Telegram 上发布声明,承认其“1001”固件的分发基础设施遭遇黑客入侵。攻击者不仅侵入其远程服务器系统,还在
阅读全文某省级电力公司遭勒索攻击:电表通信瘫痪数月 抄表员只能入户抄表
关注我们带你读懂网络安全加拿大新斯科舍电力公司披露称,自4月下旬遭受勒索软件攻击以来,客户侧的电表通信一直不畅;公司最初暂停计费,近期准备开启计费账单,将派出抄表员入户抄表以提供准确账单,未能抄表的客
阅读全文美国《大而美法案》将向美军网络攻防项目提供大量拨款
编者按美国总统特朗普签署的《大而美法案》和美国网络司令部2026财年预算申请文件,均提出向美国网络司令部人工智能工作拨款,以加强人工智能的网络空间作战应用。根据《大而美法案》,美国网络司令部将获得2
阅读全文IT分销巨头英迈遭勒索攻击服务瘫痪近一周,中国客户订单或受扰乱
关注我们带你读懂网络安全图:Imcheeseless via Wikimedia Commons (CC BY-SA 4.0)跨国IT分销巨头英迈遭勒索攻击,业务服务已瘫痪近一周,官方最新公告称目前攻
阅读全文万余条公民个人数据被非法获取出售,新疆某房产局工作人员涉案
关注我们带你读懂网络安全某房产局一名工作人员为赚“外快”,竟然收集业主信息转卖,成为这条非法买卖公民个人信息黑灰产业链的源头。7月7日,《法治日报》记者获悉,近日,新疆乌鲁木齐市公安局高新区分局网安部
阅读全文遭受惨烈事故后,这家公司将投入超36亿元加强数据安全建设
关注我们带你读懂网络安全SK电讯因重大数据泄露事件遭罚,并被责令强化安全措施;公司称将在5年内投入超36亿元用于数据保护,并将2025年营收预期下调41.92亿元。前情回顾·网络安全整改泄露患者敏感数
阅读全文江西某新型材料公司视频监控数据遭境外窃取被罚
关注我们带你读懂网络安全江西省鹰潭市网信办公布3起网信领域典型案例。为进一步规范网络空间秩序、强化网络安全和信息化领域监管,鹰潭市互联网信息办公室(以下简称“鹰潭市网信办”)持续加大对网信领域违法违规
阅读全文央行供应商遭黑,多家金融机构超13亿元准备金被盗
关注我们带你读懂网络安全据悉,6家金融机构的央行准备金账户遭到未授权访问,其中仅BMP公司就被盗走超13亿元资金。前情回顾·全球央行网络威胁态势乌干达央行被黑:超1.2亿元被盗 近半或损失莱索托央行被
阅读全文俄罗斯利用网络代理人保持网络空间战略优势和强国地位
编者按德国网络威胁情报公司QuoIntelligence于6月17日发文,探讨了俄罗斯将网络行动外包给非国家行为体的模式,分析了俄罗斯如何利用私营公司、黑客行动主义团体和网络犯罪组织来拓展和强化其网络
阅读全文大模型联网的风险分析与应对举措
文 | 中央网信办数据与技术保障中心 张亚飞 田思远 王志伟随着人工智能技术进入大规模应用阶段,以GPT-4、Claude 3、文心一言、豆包、DeepSeek等为代表的大模型正推动新一轮技术范式变革
阅读全文微软云身份曝严重漏洞:对低级别用户过度授权,导致客户VPN密钥泄露
关注我们带你读懂网络安全Azure通过HTTP方法区分权限控制。只读操作使用GET,而访问敏感数据则需通过POST请求,但由于设计疏忽,VPN连接的共享密钥竟被设置为通过GET请求获取,从而绕过了应有
阅读全文以伊冲突期间的黑客行动主义活动全面分析
编者按:瑞典网络安全公司Outpost24于7月1日发文,对围绕以色列-伊朗冲突的黑客活动进行了全面的、基于证据的分析,并审查了黑客组织的公开声明、黑客组织所声称的攻击、所涉及的主要黑客组织的概况以及
阅读全文MCP工具链首个严重漏洞?一个钓鱼网页,远程劫持开发者电脑
关注我们带你读懂网络安全研究人员发现,用于测试的MCP Inspector工具存在远程命令执行漏洞CVE-2025-49596,攻击者只需诱导开发者访问暗藏攻击代码的正常网站,即可远程劫持其电脑;数据
阅读全文工信部印发《2025年护航新型工业化网络安全专项行动方案》
关注我们带你读懂网络安全扎实推进2025年护航新型工业化网络安全专项行动,进一步推动提升新型工业化网络安全保障能力。为深入学习贯彻习近平总书记关于新型工业化的重要论述,全面贯彻落实中央经济工作会议精神
阅读全文报告:非洲网络犯罪日益严峻,2024年约发现5万起勒索攻击事件
关注我们带你读懂网络安全国际刑警组织发布《2025年非洲网络威胁评估报告》显示,非洲境内网络相关犯罪在所有犯罪中占比不断上升,部分国家已达60%;报告梳理了非洲地区最常报告的四类网络威胁:网络诈骗、勒
阅读全文AI成为美国头号白帽黑客,背后公司近一年融资超8亿元
关注我们带你读懂网络安全渗透测试AI首次登顶漏洞赏金平台第一名,AI攻防、机器竞速的时代正在来临。前情回顾·AI网络攻击能力动态美军工巨头押注AI赋能网络攻击,超21亿元收购漏洞利用厂商警惕!恶意大模
阅读全文2022-2024年俄罗斯针对乌克兰网络战的发展演变
编者按乌克兰国家特别通信和信息保护局(SSSCIP)5月底发布题为《战争与网络:三年的斗争和全球安全的教训》的报告,深入分析俄罗斯2022年至2024年期间对乌克兰网络攻击的发展演变情况。报告称,相比
阅读全文勒索软件攻击致患者死亡案首次披露
关注我们带你读懂网络安全关键供应商Synnovis遭勒索软件攻击,导致英国伦敦多家医院血检受影响,一名患者因等待时间过长不幸死亡。前情回顾·英国NHS网络威胁态势官方首次披露!医院患者因网络攻击遭受临
阅读全文国内某安全厂商零信任SDK因侵害用户权益遭工信部通报
关注我们带你读懂网络安全工信部通报57款APP/SDK,易安联EnSDP零信任安全接入SDK在列。关于侵害用户权益行为的APP(SDK)通报(2025年第3批,总第48批)根据中央网信办、工业和信息化
阅读全文混合战争:以伊战争中的网络攻击、黑客行动主义和虚假信息
编者按以色列网络安全公司Radware于6月18日发布报告,概述了与以色列和伊朗最新冲突相关的最重大的网络活动,包括国家支持的行动、黑客行动主义攻击和虚假信息传播。报告称,在以色列方面,自冲突爆发以来
阅读全文威胁组织香蕉小队发动大规模“投毒”,超60个GitHub仓库遭殃
关注我们带你读懂网络安全这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件,暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。近日,威胁组织香蕉小队(Banana Squad
阅读全文警惕!恶意大模型WormGPT新版出现,越狱揭示其底层技术
关注我们带你读懂网络安全网络犯罪分子通过越狱提示劫持主流大模型API(如Grok和Mixtral),将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。前情回顾·大模型网络攻击能力动态网络攻击新时
阅读全文近1亿美元加密货币被销毁:伊朗交易所Nobitex被盗事件梳理
作者:Lisa & 23pds编辑:Sherry背景2025 年 6 月 18 日,链上侦探 ZachXBT 披露,伊朗最大的加密交易平台 Nobitex 疑似遭遇黑客攻击,涉及多条公链的大额资产异常
阅读全文