搜索结果 - 安全内参 | 决策者的网络安全知识库

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

教育部：2026年2月教育信息化和网络安全工作月报

教育科研教育部 2026-03-31

天津、陕西等地部署2026年上半年重要时期网络安全保障工作；内蒙古、浙江等地印发《关于做好 2026 年上半年重要时期网络安全保障工作的通知》。

OpenClaw热潮之下，Lua窃密软件精心伪装乘虚而入

病毒木马奇安信威胁情报中心 2026-03-19

攻击者通过 fork 高热度 Github 仓库实施伪装，使用的 Lua 窃密软件与 SmartLoader 恶意软件历史攻击活动的特征一致。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

AI没有颠覆网络安全：CrowdStrike年化收入突破360亿元叕创新高

互联网安全内参 2026-03-10

CrowdStrike2026财年报告显示，年化营收（ARR）突破360亿元，是行业第一的专业安全厂商；受益于新的采购方案Falcon Flex，公司安全平台收入（客户采购安全平台框架协议而非...

英国大型陶瓷材料厂商维苏威因网络攻击损失超3千万元

制造业安全内参 2023-05-19

英国工业陶瓷公司维苏威披露，公司因今年2月遭遇的未授权访问事件损失了超3千万元。

以文件为中心的IoT恶意软件网络分析

安全运营威胁棱镜 2023-05-17

利用 CnCHunter 以两种模式分析恶意样本文件，识别 C&C 服务器。

ISO/IEC 27000:2022在数据安全治理体系建设中的实践价值

安全运营数据安全推进计划 2023-05-17

作为国内广泛应用的信息安全管理体系框架，此次转版是否能跟上国内数据安全各种复杂需求场景的脚步，为组织数安建设发展，提供更好的优势补充，是笔者关注的重点。

《俄罗斯联邦人工智能法（草案）》发布：技术主权与安全导向下的AI监管框架

法规清华大学智能法治研究院 2026-04-01

这份法律草案共计21条，涵盖了AI的定义、监管原则、主体责任、数据安全、国际合作等多个方面，旨在为俄罗斯AI技术的发展和应用建立全面的法律框架。

从模型的不确定性走向新的系统确定性：面向智能世界的操作系统演进思考

技术动态 OpenHarmony TSC 2026-03-26

本文围绕“大模型与Agent驱动下操作系统如何演进”这一问题展开讨论，提出智能时代基础软件面临的核心挑战，不是简单引入AI能力，而是在概率性智能成为系统内生组成后，重构...

跨境数据治理转向与中国应对

专家观察中国法律评论 2026-03-26

本文在不否定我国既有以“数据出境”为轴的跨境数据治理框架的前提下，将跨境“访问”从单纯的出境触发情形中抽离出来，作为一项与全球化经营密切相关的独立治理议题加以分析，...

金融领域人工智能的创新发展与安全治理框架构建

金融保险金融电子化 2026-03-23

本文深入分析金融人工智能的创新发展现状，探讨其带来的安全风险与挑战，并提出“治理+技术”双轮驱动的系统性安全治理框架，为金融机构、科技公司和监管部门提供参考，共同...

通过攻陷合法网站传播的新型iOS漏洞利用工具包DarkSword

病毒木马黑鸟 2026-03-19

该工具包的出现与快速扩散，标志着国家级 iOS 漏洞利用能力已通过二级市场，向商业监控厂商、网络犯罪团伙快速渗透，基于合法网站攻陷的水坑攻击，已成为移动端高风险的主...

“十五五”规划纲要全文发布

政务新华社 2026-03-13

提升网络安全保障能力，深化网络空间安全综合治理，加快国家网络安全防御体系建设。

欧盟《数字市场法》大考结束，六大守门人都交了什么合规答卷

政策解读麻策的备忘录 2026-03-12

欧盟《数字市场法》（DMA）确立了一套明确的客观标准，用以识别“守门人”。

当AI助手变成“特洛伊木马”：OpenClaw安全危机警示录

技术动态 ADLab 2026-03-11

本报告将系统梳理这些攻击事件的技术细节，剖析当前安全架构中的薄弱环节，并为不同用户群体提供可落地的防御建议。我们希望通过这份报告，帮助客户建立从威胁认知到风险缓...

盲眼鹰的子组？来自Hagga组织的近期攻击活动分析

APT 奇安信威胁情报中心 2023-05-17

自2022年至今，从哥伦比亚上传了上百个诱饵pdf文件，这些诱饵pdf大多通过电子邮件进行传播，这些诱饵常伪装成哥伦比亚的相关机构。

俄罗斯认知战的核心：“反射控制”理论解析

军队军工认知认知 2023-05-14

从信息武器，到认知武器。

针对性、复杂性、迷惑性飙升！母亲节诈骗，你准备好了吗？

互联网网空闲话 2023-05-14

每逢母亲节前夕，无论大小，零售商都会推出特别优惠。这为网络罪犯提供了充足的机会，使他们可以使出浑身解数利用母亲节诈骗等各种活动中获利。

数据要素市场建设中的企业数据合规分析

大数据信息通信技术与政策 2023-05-12

结合我国近年来数据合规监管趋势以及企业数据合规面临的挑战，从数据分类分级、数据源合规以及企业数据合规能力体系等角度提出企业在新形势下的数据合规思路。