MCP服务泄露客户敏感数据，知名企业紧急下线修补

关注我们带你读懂网络安全美国知名办公协同SaaS平台Asana披露，5月推出的MCP服务存在漏洞，可能导致客户敏感数据被平台其他用户访问；该漏洞存在时间超一个月，Asana发现后紧急下线了MCP服务，

以色列发动“大规模网络战”，伊朗禁止官员使用手机

关注我们带你读懂网络安全伊朗采取行动阻止以色列开展网络战。新华社北京6月18日电 伊朗媒体17日报道，以色列对伊朗的数字基础设施发动了“大规模网络战”。伊朗网络安全指挥部同一天说，他们正在采取多项措施

调查：AI安全明显滞后，仅13%的企业部署了专门防护措施

关注我们带你读懂网络安全AI快速发展，AI安全却明显滞后。随着影子AI激增以及混合云架构日益复杂，当前安全团队在技能和工具方面存在明显短板，可能影响企业AI项目的顺利推进。前情回顾·AI安全威胁态势工

CNCERT：关于BlackMoon变种HTTPBot僵尸网络的风险提示

近期，CNCERT监测发现一种名为HTTPBot的DDoS僵尸网络。该僵尸网络控制者通过钓鱼等方式诱导Windows主机用户运行伪装成记事本等程序的木马文件实现劫持Windows主机的目的，通过C&C

工信部：AI绘图工具ComfyUI多个安全漏洞已被用于实施网络攻击

关注我们带你读懂网络安全ComfyUI工具5个安全漏洞已被用于实施网络攻击。 近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，ComfyUI工具存在任意文件读取、远程代码

量子+区块链！迄今最“可信”的随机数生成器发布

关注我们带你读懂网络安全系统采用能产生纠缠光子对的装置，这对光子共享量子态，分别被传输至相距90米的两个测量站，通过偏振态检测生成数字比特串（0和1）。以下内容来自Nature“升级版系统通过完全可追

首个AI Agent零点击漏洞曝光：一封邮件窃取企业AI任意敏感数据

关注我们带你读懂网络安全研究人员发现了一套漏洞利用链，可以针对微软365 Copilot实施零点击攻击，只需发送一封看似无害但暗藏定制化指令的电子邮件，当Copilot后台扫描邮件时会执行该指令，遵从

美国陆军正式组建首支电磁攻防和支援专职连队

编者按美国佐治亚州陆军国民警卫队6月7日正式创建第 111 电磁战连，标志着美国陆军首个专注于战场上进攻性和直接电磁战的部队的成立。第111电磁战连是一个高度专业化的部队，其编制旨在支援师级作战，下辖

3.5万套太阳能系统在公网暴露，可被黑客利用造成停电效应

关注我们带你读懂网络安全各类型号的设备存在上百个漏洞，攻击者可能利用这些漏洞造成停电效应。近期在网络上发现了大量的易受攻击的太阳能逆变器。近35,000台太阳能设备的管理界面暴露在互联网上，黑客可以利

美国NIST发布《硬件安全结构的衡量标准与方法》

“天极按近日，网络安全和基础设施安全局（CISA）发布了《联合网络防御协作组织人工智能网络安全协作手册》（Joint Cyber Defense Collaborative (JCDC) Artifi

建行分行因存在多项网络安全问题被罚

关注我们带你读懂网络安全未按照规定履行客户身份识别义务；违反安全管理要求；部分机器未采取防计算机病毒的技术措施；未制定网络安全事件应急预案；未按规定办理网络安全等级保护定级、备案等9项违法行为。《银行

美国防部拟通过业界提供快速且经济的CMMC解决方案

编者按：美国防部正在着手解决启动网络安全成熟度模型认证（CMMC）计划的两大障碍，包括修改联邦法规和为国防承包商提供快速满足要求的路径。继2024年8月在《联邦公报》上公布《美国国防采购条例补充规定》

特朗普政府发布加强国家网络安全的行政命令

编者按：美国总统特朗普6月6日总统签署了新网络安全行政命令，旨在简化往届政府的网络安全行政行动，并取消那些被视为过于规定性或意识形态化的命令。该命令重点关注针对外国网络威胁的关键保护措施并加强安全技术

以网络安全保险为抓手，构建供应链安全治理新范式

关注我们带你读懂网络安全只有将“高标准安全要求+强制保险挂钩+第三方激励监管+合同机制嵌入+能力持续提升”有机结合，才能真正实现供应链安全治理的闭环和持续优化。本文5628字 阅读约需 15分钟近

阿里云核心域名遭劫持，Shadowserver扮演何种角色？

关注我们带你读懂网络安全此次阿里云域名劫持事件引发了业界对云服务安全性和域名管理的广泛讨论。6月6日凌晨，阿里云核心域名 aliyuncs.com遭遇罕见的域名劫持事件，导致其对象存储服务（OSS）、

俄罗斯国家黑客组织服务器暴露，内部架构、攻击行动等遭揭秘

关注我们带你读懂网络安全图：GRU黑客组织成员，The Insider制图The Insider获得了一台神秘服务器的访问权限，由此揭示了格鲁乌关联黑客组织的内部组织架构和大量敏感行动信息。前情回顾·

安全突围：重塑内生安全体系——齐向东在2025年BCS大会的演讲

关注我们带你读懂网络安全时代催化网络安全从分散走向聚合、从低效走向高效。网络安全的未来是星辰大海，体系建设永无止境。本文5885字 阅读约需 15分钟6月5日，在2025全球数字经济大会数字安全主

重塑内生安全体系 实现AI时代安全突围——2025北京网络安全大会（BCS）开幕

关注我们带你读懂网络安全2025全球数字经济大会数字安全主论坛暨第七届北京网络安全大会（BCS）开幕峰会6月5日在北京国家会议中心举行。本届大会主题为“安全突围：重塑内生安全体系”，全球顶尖专家、行业

英国防部确定网络和电磁司令部的职能定位

编者按英国国防部6月2日发布《英国2025年战略防御评估报告》，强调通过加强使用网络、人工智能和数字战争来整合军事攻防能力。该报告提出，网络和电磁领域是“现代战争的核心”，既是“整合所有其他领域的赋能

中国人民银行发布《中国人民银行业务领域网络安全事件报告管理办法》

关注我们带你读懂网络安全规范中国人民银行业务领域网络安全事件报告管理。中国人民银行令〔2025〕第4号(中国人民银行业务领域网络安全事件报告管理办法)《中国人民银行业务领域网络安全事件报告管理办法》已

英国防长首次表态将加大对中国网络攻击力度

关注我们带你读懂网络安全英国国防大臣约翰·希利首次承认，英国正在参与网络战对他国发动网络攻击，并计划设立新网络司令部以协调攻击行动。前情回顾·官方披露外国网络攻击动态调查：美情报机构利用网络攻击中国大

工信部：关于防范PupkinStealer恶意软件的风险提示

关注我们带你读懂网络安全该恶意软件可窃取浏览器凭据、即时通信会话及桌面文件等敏感信息，导致敏感信息泄露、账号劫持及网络横向渗透等连锁风险。近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS

美军工巨头押注AI赋能网络攻击，超21亿元收购漏洞利用厂商

关注我们带你读懂网络安全图片来源：Michael Marrow/Breaking Defense莱多斯国家安全部门总裁Roy Stevens表示：“这次收购让我们在网络攻防的部分细分方向上，比单靠自身

BCS2025分论坛议程全部公布，扫码报名参与现场活动

落实网络安全责任！某急诊中心泄露60万患者数据赔偿超3100万元

关注我们带你读懂网络安全美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。前情回顾·网络安全

北京警方通报：境外黑客组织利用ComfyUI漏洞对我实施攻击

关注我们带你读懂网络安全目前已有境外黑客组织利用ComfyUI漏洞对我网络资产实施网络攻击，伺机窃取重要敏感数据。ComfyUI是一款AI绘图工具，专为图像生成任务设计，通过将深度学习模型的工作流程简

医疗厂商泄露近240万客户健康信息，赔偿超1.1亿元

关注我们带你读懂网络安全美国地方医疗厂商希尔兹医疗集团2022年遭网络攻击，泄露了近240万客户身份、保险、医疗及治疗等信息，该公司同意支付约1.1亿元达成和解协议，已解决相关集体诉讼案件。前情回顾·

2025北京网络安全大会 (BCS) 亮点抢先看

2025全球数字经济大会将于6月-7月在京举办。大会将设置一场开幕式，打造六场主论坛，组织 N 场专题论坛和全年度系列活动，打造“1+6+N”的活动框架。数字安全主论坛暨BCS北京网络安全大会开幕峰会

Palo Alto公布千亿营收冲刺计划，网络安全迈向平台化寡头竞争

关注我们带你读懂网络安全得益于平台化产品客户的高速增长，PANW计划在2030财年实现150亿美元的年化收入目标；国际上几乎所有厂商都在打造安全平台，拥有安全平台的厂商有希望重构市场格局，缺乏安全平台

首次利用OpenAI o3模型发现Linux内核零日漏洞

关注我们带你读懂网络安全12000行代码看100遍揪出，无需调用任何工具，修复方案也比人类好。AI成功找到Linux安全漏洞，还是内核级别的零日漏洞。刚刚，OpenAI总裁转发了独立研究员Seen H