IPv6网络功能遭APT组织滥用,大量知名软件更新被劫持
关注我们带你读懂网络安全ESET披露,有黑客工具滥用了IPv6的无状态地址自动配置(SLAAC)功能,发送特定流量伪造成网关,从而监听腾讯小米百度等多个公司的域名,劫持软件更新通道投递后门版更新。前情
阅读全文因违反网络安全管理规定等,工行分行被罚
关注我们带你读懂网络安全因违反网络安全管理规定等4项违法行为,被警告,并被罚款57.8万元。《银行科技研究社》(作者 木子剑):4月21日,中国人民银行东营市分行发布的行政处罚信息显示,工商银行东营分
阅读全文长期未遵守网络安全合规要求,知名军工网安厂商被罚超6000万元
关注我们带你读懂网络安全图片来源:defense.gov雷神旗下网络安全部门CODEX未能遵守美国政府网络安全要求,长期使用不合规网络并存储了非密国防信息,遭到内部员工举报后与政府进行和解,支付超60
阅读全文公安部关于对网络安全等级保护有关工作事项进一步说明的函
关注我们带你读懂网络安全公安部网安局发文,就2025年网络安全等级保护工作部署做进一步说明。2025年3月8日,公安部网安局发布了《关于进一步做好网络安全等级保护有关工作的函》(公网安〔2025〕10
阅读全文未履行网络安全与数据安全保护义务,上海多家互联网医疗企业被处罚通报
关注我们带你读懂网络安全上海网信部门处罚一批医疗服务类互联网企业,三大类问题值得关注。2025年,上海市网信办在总结2023、2024年度“亮剑浦江”专项行动有关经验的基础上,联合上海市市场监督管理局
阅读全文2024年至少75个零日漏洞遭滥用,网络与安全产品占比近三成
关注我们带你读懂网络安全谷歌威胁情报小组表示,2024年共发现75个已被实际利用的零日漏洞,其中44%的零日漏洞针对企业产品,27%针对网络与安全类别产品。前情回顾·零日漏洞利用态势警惕!2024年全
阅读全文特朗普时代的新常态?NSA、CISA局长缺席RSAC 2025
关注我们带你读懂网络安全特朗普第二任期政府执行了一系列不利于网络安全的举措,包括削减预算、裁员、调查前官员等,这使得美国网络安全产业震荡不安,最新影响是网络安全相关联邦机构的主官几乎全部缺席RSAC
阅读全文聚焦AI代理!RSAC 2025上值得关注的10款网络安全产品
关注我们带你读懂网络安全从目前发布的产品来看,RSAC 2025延续了近年对AI的高度关注,且尤其强调发展“AI代理能力”。前情回顾·RSAC 2025动态RSAC 2025前瞻:Agentic AI
阅读全文现代漏洞管理厂商ProjectDiscovery斩获RSAC 2025创新沙盒冠军
2025年4月28日,全球最大、最具影响力的网络安全大会RSA Conference LLC(以下简称"RSAC")今天宣布了第20 届RSAC 创新沙盒竞赛的冠军。评委们宣布 RSAC 2025 创
阅读全文发生数据泄露事件,保险赔偿超5800万元(最高可赔1亿元)
关注我们带你读懂网络安全英国沃特福德社区住房协会因一起内部过失数据泄露事件遭用户起诉,目前已由保险公司赔偿了超5800万元;按照其三份保险的组合式保障体系,该协会的保险赔付额度高达1亿元,但是理赔过程
阅读全文调查:美情报机构利用网络攻击中国大型商用密码产品提供商
关注我们带你读懂网络安全公布此事件网络攻击详情,为全球相关国家、单位有效发现和防范美网络攻击行为提供借鉴。2024年,国家互联网应急中心CNCERT发现处置一起美情报机构对中国大型商用密码产品提供商网
阅读全文马来西亚多家券商系统遭境外攻击,大量交易账户被操纵买卖股票
关注我们带你读懂网络安全马来西亚交易所披露,收到多家券商上报,部分用户交易账户出现未授权访问与交易活动。据悉,境外IP的攻击者入侵了券商系统,操纵用户交易账户买卖股票以操纵股价。前情回顾·东南亚网络威
阅读全文工信部:关于防范WinRAR安全绕过漏洞的风险提示
关注我们带你读懂网络安全攻击者可构造恶意链接诱导用户点击,导致恶意代码执行等危害。近日,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,WinRAR存在安全绕过高危漏洞。WinRAR
阅读全文RSAC 2025前瞻:Agentic AI将成为行业新风向
关注我们带你读懂网络安全从开幕主旨演讲到各大厂商展台,代理型AI(Agentic AI)在RSAC 2025上频频出现,将成为今年网络安全行业的新风向。前情回顾·RSAC 2025动态RSAC 202
阅读全文约280万人健康数据被盗,两家大型医疗集团赔偿超4700万元
关注我们带你读懂网络安全两家美国大型医疗集团宣布就一起数据泄露事件达成和解,此前Navvis遭勒索软件攻击,致使SSM健康等大量医疗机构约280万人身份信息、健康信息、医保信息等泄露。前情回顾·网络安
阅读全文医疗信息安全制度保障措施不健全,山东临沂多家卫生院被处罚
关注我们带你读懂网络安全5家卫生院因医疗信息安全制度保障措施不健全被警告并罚款1万元,4人因泄露公民个人健康信息被警告并罚款1万元。近日,莒南县卫健局公示最新行政处罚结果。其中,1家卫生室因药品过期被
阅读全文俄军士兵作战规划APP被植入后门,专门窃取通信、位置等信息
关注我们带你读懂网络安全俄罗斯安全公司发现,有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马,并在Telegram频道和俄罗斯境内应用商店内分发,安装该APP后,用户的通信聊天、实时位置等敏感
阅读全文2024年网络安全产业态势回顾及2025年趋势展望
文 | 中国信息通信研究院 戴方芳 焦贝贝 黄媛媛 周杨2024 年,全球各国不断提升网络安全战略实力,网络安全需求规模不断扩大,市场资源加速向头部企业聚集,人工智能成为网络安全技术发展的新引擎。在我
阅读全文泄露近50万患者健康信息,知名眼科医疗集团赔偿超2600万元
关注我们带你读懂网络安全Retina Group of Washington宣布就一起数据泄露事件达成和解,此前2023年该机构遭遇勒索软件攻击,导致约45万患者的个人隐私、健康信息、支付和保险信息等
阅读全文英国零售巨头马莎百货疑遭网络攻击,门店电子支付服务中断
关注我们带你读懂网络安全图片来源:Wikimedia Commons (CC BY-SA 4.0)许多客户在社交媒体上抱怨称,多种电子支付系统无法使用,包括刷卡支付、礼品卡使用以及该零售商提供的“网购
阅读全文乌克兰重构关基保护战略:放弃传统方法,转向风险管理
关注我们带你读懂网络安全乌克兰总统泽连斯基签署了网络安全法修订版,要求放弃传统关基保护框架CIPS,转向风险管理模式,并建立国家网络事件响应系统。前情回顾·俄乌网络战发展形势乌克兰报告揭示俄网攻最新动
阅读全文美国防部拟制定更快速更全面的软件网络安全标准
编者按美国防部计划为国防承包商制定更快、更全面的软件网络安全标准,确定包括控制措施和流程在内的整体框架,从而使美军能够快速应用能够证明供应链安全和安全编码实践的软件产品。美国防部寻求建立快速软件流程的
阅读全文因被黑致使个人信息泄露,企业赔偿员工超5000万元
关注我们带你读懂网络安全由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露,Paradies Shops将向员工支付超5000万元和解赔偿金。前情回顾·网络安全事故和解赔偿非法收集用户健康
阅读全文美国总务管理局内部敏感文件遭万人共享,白宫平面图泄露
关注我们带你读懂网络安全内部敏感文件遭万人共享,特朗普政府又曝安全漏洞。据央视新闻报道,当地时间4月20日,《华盛顿邮报》查阅的内部记录显示,美国政府官员与联邦工作人员不当分享了敏感文件,其中包括可能
阅读全文大模型+Agent+新架构,重塑安全可观测性
介绍:ChatGPT 发布和 OpenAI 的 API 成为企业用例的 18 个月后,我们现在已经对LLM的最佳用途有了一个很好的认识:利用特定领域的知识搜索、检索和解析庞大的数据集,从而自动执行重复
阅读全文甲方主动暂停核心业务系统,以实施安全应急响应(收费损失超百万元)
关注我们带你读懂网络安全图:TransCore官网展示的电子收费方案美国缅因州收费公路管理局披露,在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后,(供应商)主动关闭前端车道扫描系统约半
阅读全文个人信息3毛/条!快递公司负责人倒卖12.9万条客户数据
关注我们带你读懂网络安全宿迁经开区人民法院近日审结的一起侵犯公民个人信息案,揭开了物流行业非法交易客户信息的隐秘链条。交汇点讯 “每天接到的推销电话,怎么连我买过什么都一清二楚?”生活中精准“轰炸”的
阅读全文近800万名医护职工敏感信息泄露:因软件厂商关键数据库公网暴露
关注我们带你读懂网络安全英国人力资源软件厂商Logezy的员工管理数据库配置错误,导致该国800万名医护人员的记录被泄露,涉及身份证明、财务数据等。前情回顾·数据泄露狂潮摩洛哥国家社保基金遭网络攻击,
阅读全文MCP安全检查清单:AI⼯具⽣态系统安全指南
关注我们带你读懂网络安全本清单涵盖多个领域安全要点,旨在帮助开发者识别潜在风险并加以防范。背景本安全检查清单由 @SlowMist_Team 编写并维护。慢雾科技作为全球领先的区块链生态威胁情报公司,
阅读全文知名医疗上市公司遭勒索攻击,部分运营中断
关注我们带你读懂网络安全图片来源:DaVita官网知名血液透析服务商达维塔披露,日前遭遇勒索软件攻击,导致部分网络系统被加密,有业务运营受影响中断服务,不过公司明确表示仍在继续提供病患护理服务。前情回
阅读全文