搜索结果 - 安全内参 | 决策者的网络安全知识库

智能必须内置安全！美国白宫拟出台AI安全政策框架

政务安全内参 2026-02-04

美国国家网络总监办公室主管肖恩·凯恩克罗斯表示，正在制定AI安全政策框架，国家网络战略也将在不久后推出。

完全转向！美国白宫调整政府供应商软硬件产品安全证明要求

政务安全内参 2026-01-29

美国白宫发布备忘录，摒弃了此前针对联邦供应商产品网络安全的单一标准化软件证明表格，改为采用基于风险的评估方法，允许各机构采用软件物料清单来管理供应链安全。

一代人有一代人的“肉鸡”？全球17.5万台Ollama主机曾暴露，中国占比约三成

互联网安全内参 2026-02-03

据国际安全厂商统计，近一年全球17.5万台Ollama主机在公网暴露过，其中2.3万台长期在线，许多都满足可公网访问、无鉴权、长期在线的条件，部分甚至支持工具调用、RAG、图片...

国家级攻防演习结果公布：韩国政府系统全沦陷公民数据可任意访问

政务安全内参 2026-01-28

韩国审计部门等发起了一次针对全国重点公共系统的渗透测试模拟攻防演习，结果非常严峻，被测7个系统全部发现安全漏洞，可任意访问公民信息、窃取敏感数据；测试发现，部分...

2025年全球新增漏洞5万个，公开遭到利用的不足千个

安全运营安全内参 2026-01-27

据安全内参了解，2025年新增的CVE漏洞数量目前大约为4.8万个，但公开遭到利用（KEV）的仅884个；漏洞利用速度已成为防御方面临的核心挑战，如果企业能将安全资源优先用于已...

高端运动品牌安德玛7200万用户个人信息疑似泄露，官方称正在调查

数据泄露安全内参 2026-01-26

泄露数据中包含姓名、电子邮箱、性别、出生日期、购买行为相关信息等，安德玛称已开展调查，强调目前未发现业务系统受到影响。

爆料！美军想用AI自动化攻击我国关基设施，电网是重点目标

军队军工安全内参 2026-02-28

外媒报道称，美国国防部正在开发网络战AI工具，以自动化侦查和识别我国关基设施的安全漏洞，绘制目标漏洞地图，其中电网和公共系统是重点目标。

校园软件强制收集学生敏感数据，美国一学区等赔偿近1.2亿元

教育科研安全内参 2026-02-27

美国芝加哥公立学校及教育软件公司PowerSchool被指控，在学生使用学校强制要求的教育技术产品期间，对学生实施非法窃听和监听。

澳洲鸡肉加工龙头被黑后停产一周，多地鸡肉供应短缺

网络攻击安全内参 2026-02-26

澳大利亚大型鸡肉加工商Hazeldenes在19日遭受网络攻击，被迫关闭厂区的Wi-Fi系统，导致生产受影响一周，直到25日才开始分阶段恢复生产；这一事件让维多利亚州大量商家都出...

澳洲首罚！金融机构泄露客户敏感数据，被罚超1200万元

金融保险安全内参 2026-02-12

FIIG Securities成为澳大利亚首家因网络安全漏洞而被罚款的金融服务牌照持有者。

沃尔沃发生数据泄露：因供应商被黑

制造业安全内参 2026-02-11

由于外包公司Conduent在一年前被黑，泄露了沃尔沃北美公司1.7万名员工/客户的个人信息；Conduent日前向沃尔沃员工/客户发送数据泄露通知，将提供至少1年的免费身份监控服务...

罗马尼亚国家石油管道运营商遭勒索攻击：IT设施瘫痪多天 1TB数据疑泄露

电力能源安全内参 2026-02-10

罗马尼亚国家石油管道运营商Conpet在3日披露遭受网络攻击，导致IT设施瘫痪、官网离线逾一周，目前仍未恢复；勒索软件组织Qilin声称窃取了近1TB内部数据，但Conpet未予回应...

勒索攻击致使美国商户电子支付大面积中断逾3天

金融保险安全内参 2026-02-09

美国主要电子支付服务商BridgePay遭勒索软件攻击，导致全国商户的电子支付服务大面积中断，只能接受现金支付，该公司事件公告页面已连续3天无恢复进展。

米兰冬奥会开幕前，爆发多起未遂网络攻击

政务安全内参 2026-02-06

意大利外交部指责俄罗斯方面在米兰冬奥会开幕前发起网络攻击，使馆、奥运相关设施和网站等约120个目标受到影响，但未造成严重破坏。俄罗斯政府尚未就此发表公开评论。

近万名警员信息遭泄露，英国地方警察局赔偿超11亿元

公检法安全内参 2026-02-05

英国北爱尔兰警察局在2023年意外将一份警员详细信息的表格发布到网上，导致可能危及警员人身安全，被认为是该国警务领域最严重的数据泄露事件；该部门近期推出了一项价值11...

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

法国政府机构France Travail泄露数千万公民求职信息被罚超4100万元

政务安全内参 2026-01-30

4300万民众的求职信息泄露，按法国总人口6800万计算，占比高达63%。

首次披露！波兰电网险遭大停电，数十处电站通信设备被攻击瘫痪

电力能源安全内参 2026-01-29

结合多家安全厂商的事件响应报告，波兰电网险遭大停电事件，带有明显的IT、OT协同攻击特征，攻击者通过防火墙等边界系统漏洞突破了数十个分布式电站的网络防护，劫持RTU通...

泄露200万余名患者健康信息，美国医疗软件厂商赔偿超7300万元

医疗卫生安全内参 2026-01-23

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。

AI一周开发出高级恶意软件，网络犯罪一人产业链开始出现？

病毒木马安全内参 2026-01-22

首个利用国产AI IDE开发的高级恶意软件曝光！利用AI编码，一人一周即编写出可运行版本。据悉，该恶意软件正处于积极开发状态，附带大量文档，且目前尚未发现任何存活感染，...