搜索结果 - 安全内参 | 决策者的网络安全知识库

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。

《涉及人的神经技术医学研究伦理指引》和《驾驶自动化技术研发伦理指引》发布

医疗卫生科技部 2025-07-23

促进涉及人的神经技术研究和驾驶自动化技术研发的规范开展。

威胁组织香蕉小队发动大规模“投毒”，超60个GitHub仓库遭殃

网络攻击看雪学苑 2025-06-20

这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件，暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。

一套利用链报价超1.4亿元！阿联酋神秘公司战略储备零日漏洞

互联网安全内参 2025-08-22

一家阿联酋神秘初创公司，宣布公开收购操作系统、智能手机、聊天工具、浏览器、数据库等15类产品的零日漏洞，价格从最低2万美元到最高2000万美元不等。

马斯克旗下Grok被曝出隐私问题，超37万条用户对话泄露

互联网环球Tech 2025-08-21

当Grok用户点击“分享”按钮时，会生成一个唯一网址用于分享对话，但这个网址同时也会被提供给谷歌、必应等搜索引擎，导致对话内容可被任何人搜索到。

VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

漏洞安全内参 2025-08-13

CVE-2025-41236的CVSS评分高达9.3分，可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件；该漏洞利用难度极低，利用代码据称已在地下论坛...

微软2025财年发放了超1.2亿元漏洞赏金，单个漏洞最高奖励143万元

互联网安全内参 2025-08-11

344名白帽子，近一年共提交1469个有效漏洞报告，斩获1.22亿元奖金，平均每人可领取约35.5万元，平均每个漏洞约8.3万元。

全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响

医疗卫生安全内参 2025-08-08

欧洲安全厂商Modat发现，全球有超过120万个可在公网上暴露的医疗设备和系统，其中的患者敏感数据可被任意访问盗用；据悉美、南非、澳三国暴露医疗设备最多，中国亦受影响，...

Palo Alto将以超200亿美元收购CyberArk

投融资安全喵喵站 2025-07-30

消息公布后CyberArk股价大涨13%，市值达218亿美元。

俄罗斯航空因大规模网络攻击停飞，超50个航班被取消

交通物流安全内参 2025-07-29

俄航当日执飞的260个航班，有54个被取消，其他继续执飞的也有许多出现延误；亲乌黑客组织声称对此负责，表示经过一年的渗透行动已深度侵入俄航网络，摧毁了7000台服务器，...

违规收集用户隐私数据，美国地方医疗中心赔偿超6600万元

医疗卫生安全内参 2025-07-28

美国地方医疗机构BJC医疗保健中心已同意支付最多6635万元达成和解，此前该机构的网站使用追踪工具收集用户个人敏感数据并传送至脸书、谷歌等公司，但未获用户的知情同意。

工信部：关于防范Windows SPNEGO扩展协商 (NEGOEX) 安全机制远程代码执行超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-07-25

未经身份验证的攻击者可以通过向服务器发送恶意消息利用此漏洞，在无需用户交互的情况下远程执行代码.

国际慈善组织遭勒索攻击，被索要超1500万元赎金

数据泄露安全内参 2025-07-23

德国慈善机构救济世界饥饿组织遭遇勒索软件攻击，大量用户个人数据泄露。

知名食品巨头因网络攻击损失超30亿元，所有网络系统瘫痪超10天

网络攻击安全内参 2025-07-18

UNFI因此次网络攻击直接损失约2000万美元（约合人民币1.43亿元），公司向第三方网络安全、法律及治理专家支付了500万美元（约合人民币3588万元）费用，此次攻击带来的销售...

俄罗斯超2000家酒类门店因勒索攻击瘫痪，预计日损失380万美元

网络攻击安全威胁纵横 2025-07-18

俄罗斯 WineLab 的 2000 余家门店因母公司诺瓦贝夫集团遭勒索软件攻击停业三天，收银及在线服务中断。公司拒付赎金，称无客户数据泄露，预计日损失 2-3 亿卢布。这是俄大型...

网络安全服务虚标注水，美国政府IT供应商被罚超1亿元

政务安全内参 2025-07-16

美国联邦政府IT供应商Hill Associates因违反合同要求，在为客户提供高级网络安全服务时虚构公司/人员资质和技术能力，遭到司法部等部门追查，被罚超1亿元以和解相关指控。

法律系男生制作超700张师友AI色情照，港大仅警告，李家超发声

教育科研 AI前哨站 2025-07-15

校方仅向被投诉学生发出警告信，引发外界质疑。

巴西央行供应商遭黑，多家金融机构超13亿元准备金被盗

金融保险安全内参 2025-07-07

据悉，6家金融机构的央行准备金账户遭到未授权访问，其中仅BMP公司就被盗走超13亿元资金。

美国联邦政府2026财年网络安全预算将超830亿元

政务安全内参 2025-07-02

美国联邦民事部门计划在2026财年投入近120亿美元用于网络安全，同比减少约7%，但具体增减情况各有不同。