爱尔兰国防军正在组建联合网络防御司令部
编者按爱尔兰政府已启动组建“联合网络防御司令部”程序,寻求通过该司令部组建具备网络攻防能力的网络部队,以加强爱尔兰国家和军队的网络安全防御。根据2022 年爱尔兰国防军委员会报告,爱尔兰国防军需要提供
阅读全文英国政府修订网络安全法,首次将数据中心列为关键基础设施
关注我们带你读懂网络安全图片来源:JAMIE STREET VIA UNSPLASH英国政府日前发布网络安全与弹性政策声明,拟于今年修订《网络安全与弹性法案》,对接欧盟NIS2指令加强关键基础设施安全
阅读全文非法收集用户健康数据,这家数据分析公司赔偿超2500万元
关注我们带你读懂网络安全Flurry公司已经破产,但是也不能免于法律责任和诉讼赔偿。前情回顾·网络安全事故赔偿运营商巨头赔偿超2.3亿元:因系统漏洞令用户损失巨额资金非法抓取使用数十亿张人脸照片,这家
阅读全文疑似NSA网攻行动曝光:神秘零日漏洞利用链 目标针对俄媒体科研机构
关注我们带你读懂网络安全卡巴斯基日前披露一起尖端的网攻行动,受害者点击定向钓鱼邮件中的链接,该页面暗藏零日漏洞利用代码,可远程绕过Chrome浏览器的沙盒保护机制,结合另一个未知漏洞即可实现远程代码执
阅读全文《关键信息基础设施安全测评要求》公安行标正式发布
关注我们带你读懂网络安全贯彻落实关基安全保护制度,《关键信息基础设施安全测评要求》(GA/T 2182-2024)标准发布。推荐阅读网安智库平台长期招聘兼职研究员欢迎加入“安全内参热点讨论群”文章来源
阅读全文运营商巨头赔偿超2.3亿元:因系统漏洞令用户损失巨额资金
关注我们带你读懂网络安全该用户的T-Mobile手机卡遭SIM卡劫持攻击,导致损失了超1500枚比特币和约60000枚比特币现金,当时总价值约3800万美元。前情回顾·网络安全事故赔偿非法抓取使用数十
阅读全文CNCERT:关于Google Chrome存在沙箱逃逸漏洞的安全公告
安全公告编号:CNTA-2025-00052025年3月28日,国家信息安全漏洞共享平台(CNVD)收录了Google Chrome沙箱逃逸漏洞(CNVD-2025-06046,对应CVE-2025
阅读全文OA系统漏洞致使数据泄露,青海一公司被罚5万元
关注我们带你读懂网络安全青海省开出首张网络数据安全“罚单”。近日,青海省互联网信息办公室依法对海西州某公司存在的网络数据安全违法行为进行行政处罚,开出我省首张网络数据安全“罚单”。青海省互联网信息办公
阅读全文《网络安全法》再次征求意见,拟加大对违法行为处罚力度
关注我们带你读懂网络安全修正草案拟强化网络安全法律责任并加大对违法行为处罚力度,加强与《数据安全法》《个人信息保护法》等相关法律有机衔接,科学设置网络运行安全、网络信息安全等不同类型违法行为的法律责任
阅读全文客户遭勒索攻击,软件供应商被罚超2800万元
关注我们带你读懂网络安全监管机构本拟处罚超5700万元,因OneAdvanced公司事后积极配合,仅处以2800万元罚款。前情回顾·甲乙方网络安全关系业务系统被黑致客户数据泄露,这家大型企业赔偿近50
阅读全文2024年美军网络安全项目发展动向研究
编者荐语2024年美军网络安全布局全面升级!预算飙升至134.5亿美元,人工智能、零信任架构、跨域协同作战成为关键词。本文深度解析美军十大前沿项目:从覆盖全密级的“联合作战云”到用AI改写百万行代码的
阅读全文因长期不满足网络安全合规要求,这家国防科技公司被罚超3300万元
关注我们带你读懂网络安全图片来自MORSE官网MORSE公司同意支付460万美元,以解决其涉嫌违反《虚假申报法》的指控,因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。前情回顾·全球网络安
阅读全文重庆一信息系统存弱口令,3家单位被约谈
关注我们带你读懂网络安全重庆市铜梁区网信办依法对属地3家单位进行约谈。近日,接市网信办移交线索,属地某信息系统存在弱口令,铜梁区网信办高度重视,迅速开展调查处置工作,并对涉及该信息系统开发和使用的3家
阅读全文微软安全如何做AI Agent?Security Copilot新增11款Agent解析
关注我们带你读懂网络安全微软安全基于Security Copilot底座推出了11款安全任务Agent,包括网络钓鱼分、告警分类、访问策略优化、漏洞修复等;这11款Agent解决了常见的幻觉和提示词注
阅读全文工信部印发《工业互联网安全分类分级管理办法》
关注我们带你读懂网络安全加强工业互联网安全分类分级管理,落实企业网络安全主体责任,提升工业互联网安全防护水平。工业和信息化部关于印发《工业互联网安全分类分级管理办法》的通知工信部网安〔2024〕68号
阅读全文网络攻击严重扰乱运营,家禽养殖上市公司预告利润大幅下滑
关注我们带你读懂网络安全Astral Foods披露近日发生一起网络安全事件,严重扰乱公司运营,预计产生约795万元的损失;南非家禽养殖业正面临多重挑战,受该事件与其他因素影响,Astral Food
阅读全文《美情报机构针对全球移动智能终端实施的监听窃密活动》报告发布
关注我们带你读懂网络安全报告详细披露;额美情报机构不遗余力针对全球移动智能终端和通讯体系,构建全方位的攻击渗透能力。中国网络安全产业联盟(CCIA)立足网络安全专业视角,坚持科学、客观原则,根据全球网
阅读全文非法抓取使用数十亿张人脸照片,这家AI公司赔偿23%股权 (价值3.75亿元)
关注我们带你读懂网络安全隐私换股权?美国法官批准“新颖”的Clearview AI集体诉讼和解协议。前情回顾·网络安全事故赔偿泄露650万用户数据,这家IT巨头赔偿超1.2亿元业务系统被黑致客户数据泄
阅读全文从传统SOC转向AI原生SOC:首席信息安全官的新选择
关注我们带你读懂网络安全首席信息安全官正处在安全运营的关键十字路口:从“传统 SOC”转向“AI 原生 SOC”。 本文2963字 阅读约需 8分钟十年前,首席信息官在软件开发和部署方面面临颠覆
阅读全文身份攻击面:身份安全的新战场
简介在过去二十年中,身份安全领域最为成功的供应商(每家收入均接近10亿美元)主要围绕身份访问管理(IAM)、身份治理与管理(IGA)以及特权访问管理(PAM)构建业务。这一趋势孕育了Microsoft
阅读全文香港通过保护关基设施条例,运营者不更新系统可罚款500万港元
关注我们带你读懂网络安全八大行业的关键基础设施运营者若未能保持电脑系统更新,最高可被罚款500万港元。前情回顾·香港网络威胁态势香港投资推广署遭勒索软件入侵,内部客户管理系统受影响香港数码港遭勒索攻击
阅读全文美国网络司令部举办史上最大规模的“网络卫士”演习
编者按作为更大规模联合部队演习系列的一部分,美国网络司令部于3月12日至18日完成了年度“网络卫士”演习的第一阶段。此次演习旨在模拟真实场景,让参演人员演练全面部队整合的内部和外部参谋流程;模拟了美国
阅读全文面向漏洞编程:如何让AI编程助手生成带后门的代码
关注我们带你读懂网络安全研究人员发现,通过在AI编程助手的规则文件中植入不良内容,来诱导Cursor或GitHub Copilot生成不安全的代码,攻击者可以通过在论坛或GitHub分享包含规则文件的
阅读全文2025 AI大模型安全防护:AI安全部署实战指南
本文14296字 阅读约需 37分钟自 2025 年初以来,人工智能的发展速度令人震撼。企业在广泛采用 AI 时仍面临诸多挑战,包括成本、幻觉、以及安全隐患等问题。目前,企业正处于重要的十字路口:
阅读全文警惕!Fortinet防火墙漏洞遭勒索软件利用,多家企业被黑
关注我们带你读懂网络安全网络安全产品屡屡成为企业被黑入口。前情回顾·安全产品漏洞利用态势Palo Alto防火墙又被黑:最新漏洞披露后第二天就遭利用警惕!近期Fortinet防火墙频遭攻击,疑似零日漏
阅读全文公安部公布严厉打击侵犯公民个人信息犯罪10起典型案例
关注我们带你读懂网络安全公安机关依法严厉打击侵犯公民个人信息犯罪,10起典型案例公布。2024年,按照公安部统一部署,全国公安机关深入推进“净网”专项行动,始终保持对侵犯公民个人信息犯罪的高压严打态势
阅读全文泄露650万用户数据,这家IT巨头赔偿超1.2亿元
关注我们带你读懂网络安全印度IT巨头印孚瑟斯Infosys的美国子公司被黑泄露了约650万人敏感数据,遭到多起集体诉讼,现达成和解协议同意赔偿1.27亿元。前情回顾·网络安全事故赔偿业务系统被黑致客户
阅读全文国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (五)
关注我们带你读懂网络安全境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。中国国家网络与信息安全信息通报中心通过支撑单位发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续
阅读全文砍掉传统产品,押注AI/数据赋能安全:知名头部安全厂商宣布新战略
关注我们带你读懂网络安全SentinelOne CEO表示,公司将逐步淘汰传统欺骗式防御产品,集中资源投入SIEM等高增长领域,打造AI原生的数据和安全解决方案。前情回顾·网络安全产品动态改进还是颠覆
阅读全文低技术武器+持久战策略:台湾黑客组织18年来对大陆网络攻击实录
关注我们带你读懂网络安全该组织主要针对大陆政府、军事、国防、 科研等机构,使用鱼叉邮件攻击和水坑攻击等手段来实施 APT 攻击。毒云藤组织(APT-Q-20)是奇安信于 2015 年 6 月首次披露的
阅读全文