搜索结果 - 安全内参 | 决策者的网络安全知识库

朝鲜黑客靠谷歌定位找时机，窃密后远程摧毁目标手机核心数据

APT 黑鸟 2025-11-10

朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式，远程操控并重置安卓智能手机，造成用户核心数据丢失，达成破坏性攻击目的。

俄罗斯保险巨头VSK遭勒索软件攻击，系统已瘫痪七日

金融保险网空闲话plus 2025-11-20

俄罗斯最大的综合保险公司之一VSK遭受大规模网络攻击，导致其数字服务全面瘫痪。

AI驱动的网络攻击演进：趋势研判、风险洞察与防御思考

人工智能虎符智库账号 2025-11-19

AI赋能网络攻击的四大关键发现与防御思考。

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

自然资源部印发《卫星导航定位基准站管理办法》

政策自然资源部 2025-11-18

规范卫星导航定位基准站的建设和运行维护，促进卫星导航定位产业有序发展，维护国家地理信息安全。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

英国央行：捷豹路虎被黑事件拖累了国家GDP

金融保险安全内参 2025-11-14

此次攻击预计给捷豹路虎及供应链造成近180亿元的损失，并导致生产延迟数周。

别光想着用AI工具做黑客，当心自己被反黑

技术动态 AI与安全 2025-11-14

攻击工具被反黑，也是很容易的事。

从个保合规审计人员能力评价，看等保测评与个保审计的共生关系

安全合规个保合规实务 2025-11-12

等保测评通过提升系统安全能力，减少个人信息泄露、丢失等安全事件；个保合规审计通过规范处理流程，减少未获同意、超范围使用等合规事件。

谷歌发布2026年网络安全预测

趋势洞察安全内参 2025-11-11

未来一年的核心关键词是AI、网络犯罪与国家行为体。

OWASP Top 10安全风险迎来现代化更新，新增两大类别

标准数世咨询 2025-11-11

对风险分类进行了重大调整：新增两大类别，优化现有结构，并通过更广泛的数据收集与分析方法反映行业真实态势。

工信部：关于防范Morte僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-11-11

其主要攻击目标为SOHO路由器、物联网（IoT）设备及Oracle WebLogic、WordPress、vBulletin等企业应用，可能导致数据泄露、系统受控、业务中断等风险。

步态识别：将Wi-Fi路由器变成“隐形监控器”

技术动态网空闲话plus 2025-11-11

近期，德国卡尔斯鲁厄理工学院与中国高校团队分别在基于Wi-Fi波束成形的个体识别和多状态人群计数方面取得突破性进展，标志着无线传感技术正迈向高精度、无侵入、大规模部...

基础模型治理中信息披露与数据安全的动态平衡机制研究

人工智能中国信息安全 2025-11-10

生成式人工智能技术的快速发展，使得信息披露的透明度要求与技术保护的安全性需求之间形成了治理层面的规范性冲突。

四川德阳一超市遭黑客攻击停业超一周损失逾20万元，警方出手

网络攻击四川公安 2025-11-09

王某因涉嫌破坏计算机信息系统罪，已被依法采取刑事强制措施。

美国CARU发布关于生成式AI与儿童的新风险矩阵

互联网 Kaamel隐私保护 2025-11-07

美国商业改进局儿童广告审查单位（CARU）于10月20日发布《生成式人工智能与儿童：品牌与政策制定者风险矩阵》，该矩阵旨在指导企业在面向儿童的 AI 产品与广告中防控风险。

欧洲学者建议欧洲摆脱对美国的网络安全依赖

智库研究奇安网情局 2025-11-07

欧洲学者认为对美国的网络安全依赖对欧洲构成潜在风险。

数据泄露造成巨额损失，运营商巨头SK电讯利润下滑超90%

信息通信安全内参 2025-11-05

SK电讯因数据泄露事件被罚6.6亿元，公司推出了高达24.65亿元的客户感谢计划以期安抚用户，还因此损失了大量用户，为此付出的高昂的成本。

Operation South Star：针对国产手机的0day间谍活动

APT 奇安信威胁情报中心 2025-11-04

实际上来自东北亚地区的 0day 活动远不止在终端侧，我们捕获了多个针对安卓邮件客户端的 0day 攻击，其技术水平已达 1click，且攻击者很可能已掌握如“三角测量”般的 0click...