搜索结果 - 安全内参 | 决策者的网络安全知识库

基于大语言模型的自动化安全评估

技术动态安全学术圈 2026-02-04

本文探索了LLM在渗透测试领域的应用潜力，并提出了两个核心用例：高层任务规划（如为攻击Active Directory制定策略）与低层攻击执行（如在已获得初始权限的Linux系统上进行...

泄露超3000万客户个人隐私数据，美国电信巨头Comcast赔偿超8.1亿元

信息通信安全内参 2026-02-02

未及时打补丁，导致超3000万用户数据泄露，电信巨头康卡斯特预计被迫赔偿超8.1亿元。

法国政府机构France Travail泄露数千万公民求职信息被罚超4100万元

政务安全内参 2026-01-30

4300万民众的求职信息泄露，按法国总人口6800万计算，占比高达63%。

下载量超150万！两款AI编程VS Code扩展被曝窃取用户源代码

病毒木马看雪学苑 2026-01-27

这两款官方市场热门的VS Code扩展，竟是代码窃取工具。

泄露200万余名患者健康信息，美国医疗软件厂商赔偿超7300万元

医疗卫生安全内参 2026-01-23

美国医疗科技公司Veradigm Inc.同意支付超7300万元，以和解一宗2024年发生的数据泄露事件，该事件造成了200余万名患者的个人身份、健康、保险理赔、支付等信息被泄露。

泄露数百万患者的用药数据，美国药房巨头PharMerica赔偿超3600万元

医疗卫生安全内参 2026-01-19

美国药房巨头PharMerica因2023年泄露了580万名患者的用药数据遭到集体诉讼，现同意和解支付近4000万元赔偿金及费用，并投入数千万元改进安全防护体系。

泄露超2400万用户敏感数据，法国通信巨头被罚4.4亿元

信息通信安全内参 2026-01-16

监管机构表示，之所以开出4.4亿元的巨额罚单，是综合考虑了两家公司的财务能力、对基础安全原则知识的匮乏、受影响人数规模、涉及数据的“高度”个人性质和少数金融信息的风...

泄露近60万患者健康信息，美国地方医疗检测机构赔偿超1500万元

医疗卫生安全内参 2026-01-14

攻击者可能窃取了患者的姓名、地址、出生日期、医疗信息、健康保险信息等。

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

电力能源安全威胁纵横 2026-01-14

大量用户核心信息遭泄露，涵盖联系方式、国民身份证号码及支付相关数据。

韩国电商巨头Coupang因数据泄露向用户赔偿超82亿元优惠券

互联网安全内参 2025-12-30

尽管总金额巨大，但由于受影响用户太多，每位用户可获得约243元的四张优惠券，分别针对电商、外卖、旅行、奢侈品等业务，尚不确定是否有最低消费金额要求。

估值将超630亿元！数据安全独角兽Cyera是如何炼成的？

互联网安全内参 2025-12-27

Cyera在DSPM赛道几乎复刻了Wiz在CSPM的经历，且在其他DSPM公司纷纷被巨头收购的当下其独立性更加稀缺，以及数据安全受益于AI支出剧增的外溢效应，使得它成为当下最炙手可热...

某链商被黑致超13亿元资产被盗，监管机构责令安全整改并赔偿受害用户

金融保险安全内参 2025-12-19

Nomad在新版本中引入了重大漏洞，导致超13亿元的加密货币资产被盗，用户损失惨重；Nomad最初被宣传为一款“安全优先”的产品，但背后公司却在网络安全的多个方面存在不足，FT...

美国华盛顿州一图书馆遭网络攻击，超34万人个人信息泄露

数据泄露安全威胁纵横 2025-12-15

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

违规共享上千万患者健康数据，美国凯撒医疗集团赔偿超3.3亿元

医疗卫生安全内参 2025-12-10

起诉书称，凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司，违规了HIPAA及地方法律，受影响人数达1340万。

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

数据泄露安全内参 2025-12-09

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。

杭州一男子非法获取超15亿条个人信息公开售卖：被判5年，处罚金940万元

公检法钱江晚报 2025-12-09

男子非法获取超15亿条个人信息，提供自动查询、打包出售数据等收费服务，被判5年，处罚金940万元。

违规收集用户生物识别数据，西班牙机场集团Aena被罚超8200万元

交通物流安全内参 2025-12-03

因生物识别登机功能违反GDPR要求，西班牙机场运营集团Aena被罚款超8200万元；该集团称相关功能从未出现安全漏洞，后续将提起上诉。

得不到就毁掉！新一轮Sha1-Hulud供应链攻击影响超2.5万个npm仓库

网络攻击代码卫士 2025-11-25

攻击者从单纯的数据盗取升级到了惩罚性的蓄意破坏。

SaaS安全大崩盘！又一起重大攻击，超200家大中型企业数据泄露

数据泄露安全内参 2025-11-24

SaaS巨头Salesforce的第三方生态屡遭攻击，从导致超760家企业15亿条数据泄露的Salesloft Drift攻击，到刚公布的超200家企业数据泄露的Gainsight攻击，客户信赖频被破坏；攻...

泄露超28万患者敏感信息，美国地方诊所赔偿7100万元

医疗卫生安全内参 2025-11-21

沃森诊所同意支付1000万美元，以解决影响超28万位患者敏感数据泄露的集体诉讼案，患者视受影响程度获得不同档位的赔偿金，受影响最严重的将赔偿7.5万美元。