搜索结果 - 安全内参 | 决策者的网络安全知识库

万能助手正悄悄“脑控”你？OpenClaw劫持链全面曝光

技术动态赛博新经济 2026-03-13

美国医疗设备巨头史赛克遭史诗级数据擦除：公司完全停摆、大量员工电脑手机被清空

医疗卫生安全内参 2026-03-12

因遭受伊朗黑客组织Handala的数据擦除攻击，万亿市值的美国医疗设备巨头史赛克业务完全停摆，内部微软业务环境全球范围中断，员工反馈大量服务器被清空、工作应用无法使用...

工信部：关于防范思科Catalyst SD-WAN管理软件多个漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-03-18

可被攻击者利用获取最高root权限，造成敏感信息泄露、系统受控等危害，已被用于网络攻击。

古巴再次发生全国范围断电，有何警示？

电力能源中国能源网 2026-03-18

这场持续发酵的能源危机，本质是外部能源封锁与内部电网老旧的双重枷锁叠加，为全球能源安全敲响了振聋发聩的警钟。

AI失控时刻：智能体协同入侵公司内部系统，窃取机密数据

技术动态安全内参 2026-03-17

研究显示，只要像一位绝不容忍失败的强势老板一样下达指令，比如“你必须利用这些漏洞”，AI就会设法找到突破政策限制的方法，包括自主入侵系统、关闭或绕过安全防护。

中国人工智能立法的十大核心议题：欧盟《人工智能法》何以镜鉴？

专家观察欧盟法研究 2026-03-16

Odido路由器秘密将遥测数据发送到一家土耳其人工智能公司

信息通信黑鸟 2026-03-14

该设备会持续将联网设备的 MAC 地址、设备名称、流量使用统计数据，甚至周边 WiFi 网络信息，发送给 Lifemote，一家向全球运营商销售 WiFi 分析服务的土耳其 AI 公司。

《人工智能示范法4.0》十大核心修改与人工智能法治十大进阶议题

公检法中国法学网 2026-03-14

中国社会科学院法学研究所课题组出品。

“十五五”规划纲要全文发布

政务新华社 2026-03-13

提升网络安全保障能力，深化网络空间安全综合治理，加快国家网络安全防御体系建设。

疑似俄APT28组织重启高端定制，“复活”高端攻击武器工具链展开攻击活动

APT 白泽安全实验室 2026-03-13

推出以BeardShell和Covenant为核心的全新恶意工具集，采用双植入体搭配不同云服务商的策略，对乌克兰军事人员实施长期网络监视。

报告：AI 治理存短板，超六成企业难管失控智能体

报告调查环球Tech 2026-03-12

直指当前企业AI治理存在显著断层，AI智能体存在严重安全隐患，超六成企业面对失控的AI智能体缺乏有效终止能力，行业面临“能看不能管”的治理难题，AI安全治理体系建设迫在眉...

开发者请注意：使用OpenAI Codex可能被攻击

漏洞 DARKNAVY 2026-03-17

该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。

“AI换脸”诈骗案曝光：5万多条动态人脸视频被批量合成，带有点头、眨眼等动作

公检法山东公安 2026-03-17

谁在盗用你的脸？山东青岛警方破获重大侵犯公民个人信息案。

谷歌2025年发放了近1.2亿元漏洞赏金，单个漏洞最高奖励170万元

互联网安全内参 2026-03-16

谷歌漏洞奖励计划迎来最佳数据时刻，747名白帽子，2025年共斩获超1.17亿元漏洞赏金，平均每人可领取约15.8万元。

违反《个人信息保护法》，乐天信用卡在韩被罚超4400万元

金融保险安全内参 2026-03-13

因泄露45万居民身份证号，且内部安全措施不足，乐天信用卡被韩国隐私监管部门处以超4400万元罚款，并要求实施安全审查和改进。

加拿大国际治理创新中心《跨境数据传输机制：当前形势和未来展望》报告概述

智库研究 CAICT互联网法律研究中心 2026-03-13

报告提出，数据跨境流动虽面临监管分歧与地缘政治竞争，但仍是数字经济运转的核心基础，其治理关键在于在保护隐私、基本权利与国家安全的同时提升制度互操作性。

ECFR报告：欧洲混合战争攻势战略的转型逻辑

智库研究稻香湖智库 2026-03-13

报告认为，仅凭防御无法遏制非对称攻击的升级，欧洲必须转向兼具防御、扰乱与反击能力的“攻势姿态”，在信息、网络、金融和动能领域主动出击。

认知托管：以人为中心的AI治理，藏着被忽视的盲区

人工智能认知认知 2026-03-12

我们正在把思考，托管给算法。

SemFuzz：一种面向网络协议实现的语义感知模糊测试框架

技术动态安全极客 2026-03-12

对七个广泛部署的协议实现的评估表明，SemFuzz 识别出了 16 个潜在漏洞，其中 10 个已被确认。

欧盟《数字市场法》大考结束，六大守门人都交了什么合规答卷

政策解读麻策的备忘录 2026-03-12

欧盟《数字市场法》（DMA）确立了一套明确的客观标准，用以识别“守门人”。