搜索结果 - 安全内参 | 决策者的网络安全知识库

事关金融安全！七国集团网络专家组发布AI与网络安全声明

金融保险赛博研究院 2025-09-27

七国集团网络安全专家小组发布联合声明，系统评估了人工智能对金融体系的深远影响。

苹果发文抨击欧盟数字市场法：用户体验恶化，隐私风险增加

互联网隐私护卫队 2025-09-25

苹果发文抨击欧盟数字市场法。

疑遭网络攻击，香港数百家便利店支付及会员服务瘫痪

网络攻击安全内参 2025-09-25

香港OK便利店疑似遭受网络攻击，导致全港近400家门店运营瘫痪数日，电子支付、电子邮件及会员服务系统被迫中断服务。

用友U8Cloud NCCloudGatewayServlet命令执行漏洞安全风险通告

漏洞奇安信 CERT 2025-09-25

攻击者可注入任意命令从而获取服务器权限。

美国拉斯维加斯博彩巨头Boyd遭遇网络攻击

数据泄露安全威胁纵横 2025-09-25

导致员工及其他部分人员的个人数据被泄露。

破解无人机飞行控制系统，2男子被浙江网警查处

公检法公安部网安局 2025-09-25

浙江衢州公安网安部门侦破一起非法破解无人机禁飞系统案件，捣毁工作室2个，抓获犯罪嫌疑人2名。

美陆军《赛博空间和电磁战作战》条令 (2025年版) 初步解读

军队军工电波之矛 2025-09-24

为战区陆军及以下梯队指挥官和参谋提供作战指导，覆盖赛博与电磁战专业人员的职责与行动框架，深度衔接联合条令JP 3-12与陆军作战条令ADP 3-0。

受Salesforce供应链攻击影响，国际汽车巨头Stellantis数据遭泄露

交通物流代码卫士 2025-09-23

攻击者获得对第三方服务提供商平台的访问权限后，Stellantis北美客户的部分数据被盗。

《关于建立可信赖数据治理框架以促进创新且保护隐私的人工智能发展的联合声明》全文翻译

安全治理网安寻路人 2025-09-23

基于数据保护的AI治理。

Claude Code曝TIP漏洞：工具调用提示可被劫持

漏洞机器之心 2025-09-23

这项研究揭示了Claude Code在MCP连接下的TIP利用风险。

Unicode漏洞“BiDi Swap”十年未修复，仍被用于实施网址欺骗

漏洞看雪学苑 2025-09-22

该漏洞使得攻击者能够精心构造看似合法的欺骗性 URL，在暗中将受害者重定向至其他不良站点。

骇人听闻！一次攻击窃取了760家企业超15亿条数据，涉多家财富500强

数据泄露安全内参 2025-09-19

其中约2.5亿条来自账号表，5.79亿条来自联系人表，1.71亿条来自商机表，6000万条来自用户表，约4.59亿条来自案例表；据悉，至少谷歌、派拓科技两家财富500强，Cloudflare、...

国内网安上市公司2024年应收账款分析：占营收的70%以上

互联网数说安全 2025-09-19

拿什么拯救你？网安的应收账款。

中方倡议建立国际打击电信网络诈骗联盟

公检法公安部新闻传媒 2025-09-18

电信网络诈骗犯罪成为世界公害和全球性打击治理难题，中方倡议建立国际打击电信网络诈骗联盟。

谷歌发布隐私保护大模型VaultGemma

人工智能 GoUpSec 2025-09-17

谷歌发布了一个名为VaultGemma 的新模型，试图打破隐私vs性能这对矛盾体。

韩国政企泄露近亿条个人数据仅被罚4.6亿元，国会议员指责监管不力

监管安全内参 2025-09-24

韩国政企机构近五年泄露8800万条数据，每条仅罚款1019韩元，约合人民币5.1元。

美国防部计划2026年实现AI工具桌面终端全覆盖

军队军工国防科技要闻 2025-09-24

美国国防部计划在6～9个月内为其全部台式机（约300万台）部署人工智能工具，重点用于提升办公效率，提高情报分析和作战能力。

因外部供应商被黑，欧洲多个机场系统瘫痪，航班延误、取消

交通物流中国新闻社 2025-09-21

据了解，此次受到网络攻击的是为全球多家航空公司提供航班值机和登机服务的柯林斯航空航天公司。

欧盟《数字运营弹性法案》下第三方供应商风险管理启示

金融保险中国金融电脑 2025-09-19

对于我国金融机构而言，可借鉴DORA对供应商的监管要求，加强对供应商的风险管理，确保自身数字运营弹性水平。

马斯克麾下人工智能Grok被黑客用来传播恶意软件

病毒木马 GoUpSec 2025-09-09

攻击者巧妙地利用Grok的AI对话机制，将这个官方AI助手变成恶意软件链接的“传声筒”，成功突破了X平台的广告安全防护体系。