搜索结果 - 安全内参 | 决策者的网络安全知识库

XZ Utils后门安全事件后续：持续潜伏的供应链威胁

病毒木马奇安信威胁情报中心 2025-08-20

尽管XZ Utils后门漏洞CVE-2024-3094早在 204年3月就已公开披露，引发全球安全社区高度警觉，但该漏洞的威胁仍在持续蔓延。至少12个Debian基础镜像仍暗藏恶意代码，由此衍生...

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

大西洋理事会报告：随着美国退出互联网治理，欧洲必须加大参与力度

智库研究 CAICT国际治理观察 2025-08-18

尽管欧盟已出台《通用数据保护条例》《数字服务法》等法规，却在全球治理舞台上处于边缘地位。

智能网联汽车软件安全治理国际化启示

交通物流中国信息安全 2025-08-15

随着智能网联汽车功能的不断丰富，汽车已从传统机械装置演变为集成电子系统和软件的智能化终端。软件体系差异日益成为汽车价值差异化的关键，软件及服务能力逐渐成为汽车产...

英国NDR厂商Darktrace计划投入2亿美元开拓美国市场

互联网安全喵喵站 2025-08-20

作为其集团实现 10 亿美元营收目标、并对抗大型竞争对手 Palo Alto Networks 和 CrowdStrike 的一部分。

兰德报告：加强人工智能失控事件应急准备和应对

智库研究赛博研究院 2025-08-19

报告界定了人工智能失控（LOC）的定义及其潜在场景，并针对性地提出了加强预防和应对措施的建议。

加拿大国际治理创新中心报告：美国数据跨境流动政策转变动因

智库研究 CAICT互联网法律研究中心 2025-08-19

报告客观分析了美国从倡导开放到逐步限制的政策转变动因，以及对全球经济和安全的深刻影响。

泄露上百万患者健康信息，美国医药巨头Cencora赔偿2.87亿元

医疗卫生安全内参 2025-08-19

美国医药巨头Cencora同意支付2.87亿元，和解一项关于2024年2月数据泄露事件的集体诉讼案件，该事件影响了至少143万人，27家制药和生物技术公司。

人工智能将彻底革新军事指挥架构

军队军工电波之矛 2025-08-19

人工智能代理能够实现日常参谋任务的自动化，缩短决策时间，并打造更小、更具韧性的指挥所。它们可以精简参谋人员，同时提高其工作效率。

Palo Alto Networks宣布创始人兼CTO Nir Zuk退休

互联网安全喵喵站 2025-08-19

公司首席产品官（CPO）Lee Klarich 已获任董事会成员，并接任CTO 职务。

第三方工具暴露大量特斯拉车主敏感数据，涉实时定位、驾驶习惯等

交通物流看雪学苑 2025-08-18

数百个 TeslaMate 实例泄露敏感数据。

CNCERT：关于汽车数据处理5项安全要求检测情况的通报 (第三批)

交通物流国家互联网应急中心CNCERT 2025-08-18

一汽丰田、一汽集团、大众汽车、浙江吉利、北京理想、重庆长安、小米汽车、赛力斯、肇庆小鹏、奇瑞汽车、上汽集团、长城汽车、一汽奔腾等13家企业的49款车型符合汽车数据安...

Fortinet FortiSIEM远程命令执行漏洞 (CVE-2025-25256) 安全风险通告

漏洞奇安信 CERT 2025-08-18

攻击者可以通过发送特制请求，利用此漏洞执行任意命令，完全控制系统，导致数据泄露、服务中断或系统损坏。

披露两次大规模数据泄露后，美电信巨头AT&T赔1.77亿美元和解

信息通信隐私护卫队 2025-08-18

与去年AT&T公布的两起严重数据泄露事件有关的用户索赔通道已经开通。

监管是怎么发现微信小程序未采取相应的加密、去标识化等安全技术措施的？

安全合规数据合规与治理 2025-08-18

检测机构并不需要发动复杂攻击，仅仅通过抓包工具+模拟普通用户操作、抓取网络流量、检查接口响应，就能轻易发现企业是否采取了必要的安全措施。

美国特朗普政府人工智能治理政策态势洞察

政策解读数字治理全球洞察 2025-08-17

特朗普政府推出的人工智能战略文件体系呈现出“一总三分” 的鲜明结构，即一份统领性的战略计划与三项针对性的行政命令形成有机整体，共同服务于 “确保美国在人工智能领域长...

工信部：关于防范NordDragonScan恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-16

主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

河南财政金融学院泄露个人信息被通报，内部紧急通知整改

信息通信澎湃新闻 2025-08-16

河南财政金融学院党委宣传部、信息化办公室发出紧急通知，要求校属各单位加强网站信息发布管理及防止个人信息泄露。

国家安全部：涉密学术写作、交流、合作有哪些泄密风险点？

国家安全国家安全部 2025-08-16

这也泄密？嗯！

黑客惊魂！俄罗斯首都广播播放核攻击警报引发公共交通恐慌

交通物流安全内参 2025-08-15

黑客入侵莫斯科警报系统，在公共交通上播放“核武器袭击”警报，导致乘客纷纷逃离，目前尚不清楚有多少辆公交车受到影响；据当地媒体报道，黑客成功入侵了商业运营商OOO Tra...