统筹发展和安全,推进基础软硬件产品漏洞生态体系建设
文 | 中国信息安全测评中心 任望当前,世界百年未有之大变局加速演进,地缘政治博弈在科技领域持续升温,基础软硬件作为数字经济的核心底座,其自主可控程度直接关系国家网络安全与发展主动权。我国正从“网络大
阅读全文音乐流媒体巨头遭网络攻击,近三千万用户数据泄露
关注我们带你读懂网络安全德国音频流媒体巨头SoundCloud披露,内部某个辅助服务遭到未授权访问,约20%的用户的邮箱和个人资料公开信息被窃取,据估计可能涉及约2800万个账号;SoundCloud
阅读全文特朗普选定资深特战军官担任下任美国网络司令部司令
编者按美媒报道称,特朗普政府已选中美国印太司令部副司令约书亚·鲁德担任下任美国网络司令部司令兼国家安全局局长,并已正式向美参议院提交约书亚·鲁德由中将晋升为上将的申请。美媒报道称,在特朗普4月解雇了前
阅读全文CrowdStrike推出首个AI检测与响应 (AIDR) 产品,想开创AI保护新赛道
关注我们带你读懂网络安全CrowdStrike声称,Falcon AIDR是目前最全面的AI安全保护方案,支持从数据、模型、智能体、身份、基础设施到交互的全环节防护,从开发、部署到员工使用的全周期防护
阅读全文美国政府新版网络安全战略将寻求修订核心网络安全政策
编者按美媒报道称,特朗普政府即将于2026年1月发布新版美国国家网络安全战略,该战略将修订美国核心网络安全政策,并将聚焦六大战略支柱。知情人士透露,美国白宫即将出台的网络安全战略包括一项平行计划,旨在
阅读全文因网络安全合规造假,知名军工软件供应商前员工被刑事诉讼
关注我们带你读懂网络安全埃森哲政府服务公司前员工伪造了公司云产品符合FedRAMP及DoD RMF等合规要求的材料,以骗取军方合同,现被起诉将面临数十年的监禁;埃森哲发言人表示,公司在内部审查后主动告
阅读全文美国新版网络安全战略将指示利用私营企业开展网络战
编者按编者按:美媒报道称,新版美国国家网络安全战略将提出,美国政府将利用私营企业对外国对手发动网络攻击,以更积极地打击网络犯罪分子和国家支持的黑客。美媒报道称,美国政府已经将新版美国国家网络安全战略草
阅读全文奇点降临?OpenAI宣布新模型将达到高阶黑客水平
关注我们带你读懂网络安全OpenAI透露,旗下前沿大模型的网络攻防能力正在快速提升,在CTF比赛中,8月GPT-5仅得分27%,11月GPT-5.1-Codex-Max达到了76%,预计未来发布的前沿
阅读全文美国2026财年网络安全预算呈现“军升民降”反差
编者按:美国国会参众两院12月7日发布了2026财年美国国防授权法案妥协版本,其中包括一系列为美国防部网络安全工作提供资金的条款,如正式生效将标志着美军在管理重大网络安全任务方面发生重大转变。根据美国
阅读全文AI如何增强网络威胁?2026年网络安全预测发布
关注我们带你读懂网络安全Group-IB认为,未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。前情回顾·网络安全
阅读全文低空经济安全标准体系框架研究
文 | 中国电子技术标准化研究院 马庆栋 何延哲 李有元 王姣低空经济是以低空空域(通常是指距地平面垂直距离1000米以下,特殊情况根据不同地区和具体需求可延伸至3000米)为依托,以通用航空产业为主
阅读全文违规共享上千万患者健康数据,大型医疗集团赔偿超3.3亿元
关注我们带你读懂网络安全起诉书称,凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司,违规了HIPAA及地方法律,受影响人数达1340万。前情回顾·网络安全事故和解
阅读全文美国国会2026财年国防授权法案指导美军网络能力建设方向
编者按美国众议院军事委员会和参议院军事委员会12月7日晚间共同发布了2026财年美国国防授权法案的最终折衷文本。该法案是一项涵盖美国防部各项工作的庞大立法,其中包括创纪录的9010亿美元预算,还包含一
阅读全文高中生利用ChatGPT绕过企业防护系统,窃取超700万条个人数据
关注我们带你读懂网络安全日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕;日本网络犯罪呈现年轻化趋势,在非法计算机访问案件中,近70%的嫌疑人为十几岁到二十几岁的年轻人。前情回顾·AI网络攻
阅读全文意图窃取政务数据!针对国产信创平台的网络间谍活动披露
概述2022 年,奇安信威胁情报中心红雨滴团队在 Operation Typhoon[1] 报告中首次披露了海莲花组织针对国产化系统的攻击案例。鉴于当时信创终端普及率较低,且该类设备多存储政府敏感信息
阅读全文至少148亿元!近三年受害企业支付勒索软件赎金金额创新高
关注我们带你读懂网络安全据美国财政部下属机构统计,2022-2024年期间,受害企业仅通过美国金融机构,就至少向勒索软件组织支付了超148亿元赎金,创下历史新高。前情回顾·勒索软件赎金抉择国际慈善组织
阅读全文CNCERT:关于React Server Components存在远程代码执行漏洞的安全公告
安全公告编号:CNTA-2025-0015 2025年12月4日,国家信息安全漏洞共享平台(CNVD)收录了React Server Components远程代码执行漏洞(CNVD-2025-29
阅读全文数百辆保时捷突然熄火变成“砖头”,联网汽车安全引发担忧
关注我们带你读懂网络安全因车辆追踪系统的卫星通信故障,俄罗斯多地数百辆保时捷突然无法正常运作,专家称可能是系统故障、人为造成(GPS和通信干扰)或网络攻击引发的,再度凸显现代联网汽车技术可能存在的安全
阅读全文美国空军将在基地和基础设施工控系统实施零信任网络安全
编者按在美国防部发布新的运营技术零信任指南的情况下,美国空军即将开始在其基地和基础设施的工业控制系统中应用零信任网络安全原则。美国防部针对信息技术的零信任指导方针设定了两个成熟度级别、共计152项活动
阅读全文后恶意软件时代来临!2026年网络威胁态势预测
关注我们带你读懂网络安全自主攻击智能体、AI供应链入侵及地缘政治网络犯罪将共同推动传统安全运营中心和终端安全走向淘汰,迫使业界构建能在动态环境中推断意图的全新可落地的安全分析“真相层”。前情回顾·网络
阅读全文美国空军将组建首支专门从事进攻性网络作战的预备役中队
编者按美国空军第16航空队计划在2026年组建首支专门从事进攻性网络作战的空军预备役网络作战中队,以及第四支预备役作战通信中队,以加强和补充现役进攻性网络作战及远征通信能力。2023年,美国空军第16
阅读全文违规收集用户生物识别数据,这家机场集团被罚超8200万元
关注我们带你读懂网络安全因生物识别登机功能违反GDPR要求,西班牙机场运营集团Aena被罚款超8200万元;该集团称相关功能从未出现安全漏洞,后续将提起上诉。前情回顾·网络安全合规执法泄露众多客户敏感
阅读全文瑞士智库称全球进攻性网络空间行动正在加速扩散
编者按瑞士日内瓦安全政策中心学者加兹门德·胡斯卡伊撰文,追溯全球网络空间进攻行动的扩散路径,分析上述动态可能造成的误判和升级风险,考察国际政策和法律方面的缺陷,并提出通过全球合作缓解网络空间攻击行动日
阅读全文因电商巨头被黑,韩国近七成民众数据泄露
关注我们带你读懂网络安全韩国电商巨头Coupang发生重大数据泄露,3370万名用户的个人信息和购物数据遭泄露,相当于全国约65%的人口受影响;韩国总统室指责企业防护形同虚设,要求加快落实惩罚性赔偿制
阅读全文美国防部发布《运营技术零信任》安全指南文件
编者按美国防部11月18日发布名为《运营技术零信任》的最新指导方针,提供了一套修订后的活动和成果,旨在促进美军在当前和未来在运营技术(OT)环境中采用零信任原则。该指南指出,该文件以美国防部政策和权威
阅读全文网安巨头Palo Alto:2026年网络安全趋势预测
关注我们带你读懂网络安全Palo Alto预言在AI经济下,网络安全将迎来六大新格局:针对从高管到AI代理的身份伪造欺骗、AI代理变身新内部威胁、如何解决AI数据可信问题、如何应对AI风险的新法律责任
阅读全文北约启动2025年度“网络联盟”集体网络防御演习
编者按北约盟军转型司令部11月28日在爱沙尼亚塔林启动2025年度“网络联盟”演习,旨在演练和检验将网络空间融入盟军行动和任务的能力。“网络联盟”是北约的旗舰年度集体网络防御演习,也是全球规模最大的演
阅读全文ChatGPT开发者数据泄露,但是OpenAI说没被黑
关注我们带你读懂网络安全OpenAI因供应商被黑泄露了开发者(API)用户的部分数据,向受影响用户发送邮件通知,国内注册OpenAI开发者平台的用户也受影响,已有安全内参读者反馈收到相关邮件。前情回顾
阅读全文网络与数据安全十大系统性法律问题
一、网络安全等级保护制度的法规一环《网络安全法》明确以网络安全等级保护制度作为维护网络与数据安全的基础制度。2019年底,《信息安全技术 网络安全等级保护基本要求》(GB/T22239—2019)作为
阅读全文网络攻击扰乱公共安全,美国紧急警报系统被迫中断服务
关注我们带你读懂网络安全因供应商遭受网络攻击关闭系统,美国十余州的市政紧急警报系统被迫中断服务,更换其他的紧急警报通知方式。前情回顾·网络攻击扰乱公共安全黑客惊魂!俄罗斯首都广播播放核攻击警报引发公共
阅读全文