搜索结果 - 安全内参 | 决策者的网络安全知识库

美国防部拟加强软件采购安全验证：提高供应链可见性禁止过时软件

军队军工安全内参 2025-05-09

美国国防部首席信息官发布《加速安全软件》备忘录，指导制定“软件快速通道”计划，拟变革软件采购要求，加强网络安全与供应链风险管理，实施严格的软件安全验证流程，建立安...

2024年至少75个零日漏洞遭滥用，近三成系网络与安全产品

漏洞安全内参 2025-04-30

谷歌威胁情报小组表示，2024年共发现75个已被实际利用的零日漏洞，其中44%的零日漏洞针对企业产品，27%针对网络与安全类别产品。

聚焦AI代理！RSAC 2025上值得关注的10款网络安全产品

产品动态安全内参 2025-04-29

从目前发布的产品来看，RSAC 2025延续了近年对AI的高度关注，且尤其强调发展“AI代理能力”。

甲方主动暂停核心业务系统，以实施安全应急响应 (收费损失超百万元)

交通物流安全内参 2025-04-18

美国缅因州收费公路管理局披露，在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后，（供应商）主动关闭前端车道扫描系统约半天（期间无法收费约损失了146万元）；...

美国著名服装品牌Todd Snyder因隐私违规被罚250万元

个人隐私安全内参 2025-05-09

美国著名服装品牌Todd Snyder因网站隐私管理功能存在缺陷，使得消费者无法行使不出售或不共享其个人数据的权利，被加州隐私保护局罚款约250万元并要求修复缺陷。

医疗设备上市公司迈心诺遭网络攻击，生产制造受影响交付被迫延后

医疗卫生安全内参 2025-05-08

迈心诺公司发布公告称，受一起网络攻击事件影响，公司制造设施运行水平低于正常状态，暂时难以履行客户订单，目前正在努力恢复受影响网络系统。

IPv6网络功能遭APT组织滥用，大量知名软件更新被劫持

信息通信安全内参 2025-05-07

ESET披露，有黑客工具滥用了IPv6的无状态地址自动配置（SLAAC）功能，发送特定流量伪造成网关，从而监听腾讯小米百度等多个公司的域名，劫持软件更新通道投递后门版更新。

特朗普时代的新常态？NSA、CISA局长缺席RSAC 2025

政务安全内参 2025-04-30

特朗普第二任期政府执行了一系列不利于网络安全的举措，包括削减预算、裁员、调查前官员等，这使得美国网络安全产业震荡不安，最新影响是网络安全相关联邦机构的主官几乎全...

发生数据泄露事件，保险赔偿超5800万元（最高可赔1亿元）

数据泄露安全内参 2025-04-28

英国沃特福德社区住房协会因一起内部过失数据泄露事件遭用户起诉，目前已由保险公司赔偿了超5800万元；按照其三份保险的组合式保障体系，该协会的保险赔付额度高达1亿元，...

马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

金融保险安全内参 2025-04-27

马来西亚交易所披露，收到多家券商上报，部分用户交易账户出现未授权访问与交易活动。据悉，境外IP的攻击者入侵了券商系统，操纵用户交易账户买卖股票以操纵股价。

RSAC 2025前瞻：Agentic AI将成为行业新风向

互联网安全内参 2025-04-26

从开幕主旨演讲到各大厂商展台，代理型AI（Agentic AI）在RSAC 2025上频频出现，将成为今年网络安全行业的新风向。

280万人健康数据被盗，两家大型医疗集团赔偿超4700万元

医疗卫生安全内参 2025-04-25

两家美国大型医疗集团宣布就一起数据泄露事件达成和解，此前Navvis遭勒索软件攻击，致使SSM健康等大量医疗机构约280万人身份信息、健康信息、医保信息等泄露。

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

军队军工安全内参 2025-04-24

俄罗斯安全公司发现，有攻击者在俄军士兵经常使用的战区作战规划APP中植入木马，并在Telegram频道和俄罗斯境内应用商店内分发，安装该APP后，用户的通信聊天、实时位置等敏...

泄露近50万患者健康信息，知名眼科医疗集团赔偿超2600万元

医疗卫生安全内参 2025-04-23

Retina Group of Washington宣布就一起数据泄露事件达成和解，此前2023年该机构遭遇勒索软件攻击，导致约45万患者的个人隐私、健康信息、支付和保险信息等遭到窃取。

英国零售巨头马莎百货疑遭网络攻击，门店支付和订单自取服务中断

网络攻击安全内参 2025-04-23

许多客户在社交媒体上抱怨称，多种电子支付系统无法使用，包括刷卡支付、礼品卡使用以及该零售商提供的“网购自取”服务。

乌克兰更新关基保护战略：放弃传统方法，转向风险管理

法规安全内参 2025-04-22

乌克兰总统泽连斯基签署了网络安全法修订版，要求放弃传统关基保护框架CIPS，转向风险管理模式，并建立国家网络事件响应系统。

因被黑致使个人信息泄露，美国一企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

美国知名医疗上市公司达维塔遭勒索攻击，部分运营中断

医疗卫生安全内参 2025-04-16

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。

超1.4万台Fortinet设备长期被黑客入侵，约1100台位于中国

网络攻击安全内参 2025-04-15

Fortinet发布警告称，攻击者利用部分已知漏洞获取了目标设备的只读权限，即使受害者更新系统修复漏洞，该权限依然保留，使得攻击者可以长期访问目标设备窃取敏感配置信息等...