搜索结果 - 安全内参 | 决策者的网络安全知识库

网信部门集中查处一批存在AI生成合成内容标识违法违规问题的APP

监管网信中国 2025-11-25

依法依规予以约谈、责令限期改正、下架下线等处置处罚。

哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

教育科研 GoUpSec 2025-11-25

哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击，大量高价值数据外泄。

你所信仰的安全或许只是一场精心包装的幻觉

安全运营安全牛 2025-11-17

我究竟理解网络安全的本质吗？

得不到就毁掉！新一轮Sha1-Hulud供应链攻击影响超2.5万个npm仓库

网络攻击代码卫士 2025-11-25

攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏。

杀毒软件“退居”用户态？微软Ignite 2025带来的安全架构巨变

产品动态腾讯安全威胁情报中心 2025-11-25

WESP 正式公布，标志着 Windows 端点安全防护模式面临全新的变革，也对安全厂商提出了新的技术挑战。

德国发布首份《太空安全与保障战略》

军队军工国防科技要闻 2025-11-24

提出10项跨部门优先事项及3类战略行动，以及未来5年内投资410亿美元用于太空安全，旨在打造独立自主的太空攻防能力。

SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露

数据泄露安全内参 2025-11-24

SaaS巨头Salesforce的第三方生态屡遭攻击，从导致超760家企业15亿条数据泄露的Salesloft Drift攻击，到刚公布的超200家企业数据泄露的Gainsight攻击，客户信赖频被破坏；攻...

ATT&CK 2025（ATT&CKCon 6.0）议题慢递

安全会议威胁棱镜 2025-11-24

ATT&CK Con 6.0 上大家聊了什么？

弱电井机房管理不善，多地机构电话专线遭诈骗滥用被罚

信息通信公安部网安局 2025-11-24

弱电井机房管理不善，电话专线竟沦为作案工具？

第九届“强网杯”全国网络安全挑战赛圆满收官

安全会议强网竞赛 2025-11-23

线下赛成绩排名公布！

陕西某公司涉无人机管理平台遭攻击导致数据泄露被罚

公检法公安部网安局 2025-11-23

网警依法查处一起涉无人机管理平台遭攻击导致数据泄露案。

Oracle Identity Manager远程代码执行漏洞 (CVE-2025-61757) 风险通告

漏洞奇安信 CERT 2025-11-21

攻击者可上传恶意Groovy脚本执行任意代码，从而获取服务器权限。

迪拜哈利法塔的消防安保供应商遭黑客攻击，1TB内部数据失窃

公检法安全威胁纵横 2025-11-21

知名勒索软件组织INC Ransom声称窃取了NAFFCO公司高达1TB的内部数据，导致其陷入严重的安保与声誉危机。

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

赛事小程序因内部纠纷被黑，上海一大型赛事无法检票陷入混乱

网络攻击新民晚报 2025-11-20

事发上海大型赛事！观众滞留，检票突陷混乱！系统后台诡异一幕曝光。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

美网军斥资千万美元聘用AI黑客，开发自动化网络战武器

军队军工安全内参 2025-11-18

Twenty致力于开发进攻性AI代理和大规模自动化入侵外国目标的能力，已获得美国网军最高达1260万美元的合同，福布斯称这或许是美军网络战自动化能力的一次跃升。

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

Fortinet FortiWeb身份认证绕过漏洞 (CVE-2025-64446) 安全风险通告

漏洞奇安信 CERT 2025-11-16

攻击者通过构造特定的请求冒充管理员用户执行恶意操作，从而获得设备的完全控制权。

疑似俄罗斯APT28黑客组织成员在泰国被捕

公检法黑鸟 2025-11-15

泰国网络犯罪调查局（CIB）称其为“35岁的世界级黑客”，怀疑其曾对欧美政府机构发动攻击。