搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。

重塑身份微隔离，Zero Networks获C轮5500万美元融资

投融资安全喵喵站 2025-06-20

Lakunishok尖锐批评了传统厂商对反向代理和云隧道的依赖，公司采用了即时点对点架构，能在多重认证后动态开放端口，既保持零信任原则，又不会引入性能瓶颈或牺牲可观测性。

亲以黑客组织攻击伊朗最大加密货币交易所，转移近1亿美元资产

金融保险奇安网情局 2025-06-19

以色列黑客组织针对伊朗金融系统发动第二波网络攻击。

IDC：2024年中国云工作负载安全市场规模达到26.4亿元

趋势洞察 IDC咨询 2025-06-17

CNAPP将成为云安全标配。

神秘厂商可以获得谷歌、脸书、币安等知名服务的短信验证码

互联网安全内参 2025-06-17

一项针对全球电信系统复杂性的调查，揭示了短信传输验证码的安全漏洞。

勒索组织“卫蜈蚣”重现江湖，中石油美国公司惨遭毒手

电力能源零零信安 2025-06-17

Rhysida 此次将所窃取的数据标价 20 枚比特币（约合 215 万美元），并明确声明仅售一位买家，7 天内完成交易，否则将予以公开披露。

约10万纳税人账户遭恶意劫持，英国税务机关损失超4.5亿元

政务安全内参 2025-06-16

攻击者通过第三方窃取公民身份信息，大规模注册或劫持税务海关总署的纳税人账户骗取退税；英国议会财政委员会了解到，税务海关总署已联系受影响用户，用户将“不会遭受任何...

IDC：2024年中国Web应用防火墙市场规模为39.3亿元

趋势洞察 IDC咨询 2025-06-16

LLM-WAF成为未来市场新增量。

北京2家公司个人信息数据遭境外窃取被罚5万元

数据泄露网信北京 2025-06-13

北京市网信办加强数据安全领域执法工作，依法查处两家违法企业。

苹果iOS再现零点击漏洞，欧洲记者遭Graphite间谍软件入侵

病毒木马看雪学苑 2025-06-13

Graphite间谍软件利用苹果iOS零点击漏洞攻击记者。

HoneyKube：设计和部署一个基于微服务的Web蜜罐

技术动态安全学术圈 2025-06-13

本研究提出了 HONEYKUBE，一个基于微服务架构的 Web 蜜罐，通过采用真实的应用程序作为基础框架并主动注入漏洞，有效增强了系统的隐蔽性和攻击交互性。

落实网络安全责任！美国急诊中心泄露60万患者数据赔偿超3100万元

医疗卫生安全内参 2025-05-28

美国地方连锁急诊机构WellNow Urgent Care同意支付440万美元，以和解2023年的一起勒索软件数据泄露事件，当时约60万患者的敏感数据被窃取。

零售巨头马莎百货因勒索攻击运营中断数月，预计损失近30亿元

网络攻击安全内参 2025-05-22

马莎百货披露，4月遭遇的勒索软件攻击致使其在线业务持续中断数月，预计7月才能完全恢复；受该事件受冲击，公司市值已蒸发约百亿元，预估损失约29亿元，公司将通过成本控...

国家金监总局发布《商业银行市场风险管理办法》

金融保险国家金融监督管理总局 2025-06-20

商业银行应当为市场风险的计量、监测和控制建立完备、可靠的管理信息系统，并采取相应措施确保数据的准确、可靠、及时和安全。

以色列网络监控工具出口管制制度的演变

国家安全苏州信息安全法学所 2025-06-19

对《瓦森纳协定》的变动、以色列在网络监控工具出口方面的法律规制演变进行了分析梳理。

伊朗采取行动阻止以色列开展网络战

军队军工新华网 2025-06-18

以色列发动“大规模网络战”，伊朗禁止官员使用手机。

以色列和伊朗冲突正全面蔓延至网络空间

军队军工奇安网情局 2025-06-18

网络战影响随着以色列和伊朗冲突升级日益凸显。

《金融业隐私计算互联互通技术与场景实践》报告发布

金融保险北京金融科技产业联盟 2025-06-17

报告回顾了工作组在隐私计算互联互通技术研究和标准研制两个阶段的主要工作，并指出采用“技术生态+业务场景”双轮驱动的模式推动互联互通进入全面试点落地的新阶段。

《智能体任务执行安全要求》团体标准发布

标准广东省标准化协会 2025-06-16

为智能体开发和运营主体提供了明确的行为准则，也为用户权益和数据安全提供了有力保障。

韩国知名票务平台遭勒索攻击，多场明星活动被迫中断

互联网安全威胁纵横 2025-06-13

韩国知名票务及图书平台Yes24于6月9日遭遇勒索软件攻击，导致网站及App连续四天瘫痪，线上图书订购、演唱会票务、电子书服务全部中断。本次事件可能导致客户数据泄露。