搜索结果 - 安全内参 | 决策者的网络安全知识库

国家数据局《数据产权登记工作指引（试行）》公开征求意见

政策国家数据局 2026-04-03

建立健全数据产权制度，构建全国统一的数据产权登记体系，培育全国一体化数据市场。

员工未授权访问客户数据超2年，意大利银行巨头被罚超2.5亿元

金融保险安全内参 2026-04-03

意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷，员工2年多时间未授权访问了3千余名客户数据，未被内控系统发现，特别是被访问客户中有公众人物等高风险群体，被...

工信部：关于及时更新iOS特定版本防范漏洞攻击利用的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-04-03

有攻击者利用针对苹果公司终端产品的漏洞利用工具实施网络攻击活动，可导致信息窃取、系统受控等严重危害。

国家漏洞库CNNVD：人工智能重要漏洞通报（2026年第四期）

漏洞 CNNVD安全动态 2026-04-02

超危漏洞17个，高危漏洞49个，中危漏洞96个。

ClickFix社工攻击肆虐两年，苹果终于出手了

互联网玄月调查小组 2026-04-02

近期，苹果正式推送了macOS Tahoe 26.4版本更新，低调上线了一套针对终端粘贴操作的安全防护机制，可对用户从浏览器复制、准备粘贴到终端的命令实时扫描，一旦存在风险便阻...

无声的猎杀：从F-15E折戟伊朗看非对称防空对美军电子战范式的冲击

军队军工电波之矛 2026-04-05

这一战例表明，单纯依赖射频干扰的电子战模式已无法适应战场环境的变化，未来的电子战必须向全频谱、多维度拓展。特别是针对红外成像制导的定向红外对抗系统（DIRCM）与导...

具身智能保险箍：从风险感知到风险熔断

物联网中国信息安全 2026-04-03

“具身智能保险箍”被提出，其核心在于构建一套伴生于具身行为体的独立、冗余且轻量的运行时安全保障体系，以风险感知、风险量化、风险熔断与软硬件协同为核心能力，实现对智...

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

2026年个人信息保护专项行动解读：监管重点变化与企业应对

政策解读赛博研究院 2026-04-03

本年度专项行动更侧重行业场景，更聚焦实际处理活动，也更关注内部治理责任。

美国战争部官员阐述技术与网络作战优势发展战略

军队军工国防科技要闻 2026-04-03

战争部首席信息官办公室已启动改革，对企业级信息技术与网络安全系统实施整合，以削减低效支出、加速技术现代化升级。

渗透测试迎来巨变！AWS Security Agent正式发布

产品动态玄月调查小组 2026-04-03

AWS Security Agent 按需渗透测试服务基于自主化 AI Agent 技术，打破了传统人工渗透测试在周期、成本、覆盖范围上的多重限制。

谷歌宣布发现了砸开加密货币世界金库的钥匙，但不能说？

量子技术量子客 2026-04-02

完成加密底层破解推演，区块链防线锁定2029年。

美国知名医疗软件厂商CareCloud被黑，海量患者数据遭非法访问超8小时

医疗卫生安全内参 2026-04-02

美国医疗软件厂商CareCloud称，内部存储患者电子健康记录的云环境遭非法访问超8小时，已达到重大事件标准，可能对业务造成实质影响；该公司尚未确定数据安全事件的规模，但...

帮OpenAI和Anthropic训练AI的公司被黑，4TB数据在暗网上被拍卖

数据泄露 DeepTech深科技 2026-04-02

Lapsus$ 声称通过 Mercor 的 Tailscale VPN 窃取了全部数据，其中包括 939GB 的平台源代码、一个超过 211GB 的用户数据库，以及约 3TB 的存储桶内容，里面装着大量视频面试...

三部门发布《关于开展2026年个人信息保护系列专项行动的公告》

政策网信中国 2026-04-02

进一步深入治理App、SDK等服务产品以及互联网广告、教育、交通、卫生健康、金融等重点领域违法违规收集使用个人信息典型问题，着力提升人民群众满意度、获得感。

网络犯罪论坛日志揭示了参与人员的匿名网络选择习惯

网络犯罪黑鸟 2026-04-01

一般威胁行为者登录系统时，绝不会使用真实 IP 地址。

英国零售巨头合作社集团遭受网络攻击后亏损11.5亿元，CEO宣布辞职

网络攻击安全内参 2026-04-01

英国合作社集团因2025年一次重大网络攻击损失惨重，最新财年报告显示利润由盈转亏达11.5亿元，其中9.7亿元为网络攻击直接造成；公司为应对挑战调整了商业战略，现任CEO宣布...

俄罗斯信息安全标准的组织机构建设

标准中国电子技术标准化研究院 2014-08-20

在全俄标准分类中，没有专门的“信息安全标准”类目，信息安全标准分散于有关类目中。信息安全标准与其他标准一起，归专门的联邦行政机构统一管理，由专门的联邦机构负责出...

肖新光：美国信息安全产业格局的解析

趋势洞察中国信息安全 2014-07-22

在网络信息攻与防的双方向上，美国均拥有着全球最顶级的巨大威慑力和他国看似无法企及的战略优势。美国信息安全产业并不是一台生冷而高耸的巨型兵工厂或商业机器，而是一组...

美国国家安全局：从“没有这个局”到“没有秘密局”

国家安全南方周末 2013-06-28

在“棱镜门”事发后，美国国家安全局大曝于世。它不平凡的复杂过去显示：它犯的错像立的功一样多。在古巴导弹危机中，NSA及其监听站发挥了决定性的作用。之后，NSA紧接着在北...