搜索结果 - 安全内参 | 决策者的网络安全知识库

安全噩梦：Docker警告MCP工具链中存在的风险

漏洞 AI前线 2025-08-08

Docker 的警告十分明确：如果没有适当的隔离、监督以及安全默认设置，当前看似便利的 AI 应用，未来可能会成为引发安全漏洞的源头。

全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响

医疗卫生安全内参 2025-08-08

欧洲安全厂商Modat发现，全球有超过120万个可在公网上暴露的医疗设备和系统，其中的患者敏感数据可被任意访问盗用；据悉美、南非、澳三国暴露医疗设备最多，中国亦受影响，...

Jenkins Git Parameter远程命令执行漏洞 (CVE-2025-53652) 安全风险通告

漏洞奇安信 CERT 2025-08-08

攻击者可以利用此漏洞注入任意命令到Git参数中，可能导致未授权的命令执行或其他安全问题。

国家安全部：警惕这些境外网络攻击窃密手段

国家安全国家安全部 2025-08-07

近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心...

工信部：关于防范BERT勒索软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-08-06

主要攻击目标为医疗健康、科技及活动服务等行业用户，可能导致服务中断、业务停摆等风险。

官方声明：NVIDIA芯片不存在后门、终止开关和监控软件

人工智能 NVIDIA英伟达 2025-08-06

NVIDIA 芯片中没有后门、终止开关和监控软件。这些绝不是构建可信系统的方式，也永远不会是。

时尚业安全噩梦不断，香奈儿遭遇黑客攻击

数据泄露 GoUpSec 2025-08-05

攻击者通过第三方服务商的香奈儿客户数据库发起入侵。这次事件仅影响美国地区客户，泄露信息包括：姓名、邮箱、邮寄地址与电话号码等有限的联系方式，未涉及信用卡、账户密...

Gartner预测：2026年全球信息安全支出超1.7万亿元

趋势洞察安全内参 2025-08-04

安全软件是增长最快的细分领域，云安全态势管理和云访问安全代理成为该领域增长的主要驱动力。

Lost at C：关于大语言模型代码助手安全影响的用户级研究

技术动态安全学术圈 2025-08-03

本文提出了一种名为MH-Net的新型多视角异构图模型，通过将不同位数的流量比特聚合为多种类型的流量单元，构建多视角流量图，丰富了信息表达粒度，并提升了模型性能。

网络攻击引发药业混乱！俄罗斯全国药店被迫大规模停业

医疗卫生安全内参 2025-08-01

网络攻击致使俄罗斯最大的两家连锁药房支付系统中断，全国可能数百上千家药店被迫停业，药品流通受到扰乱。

从AI诱饵到自动化攻击组织的一次深度分析与溯源

网络攻击 ADLab 2025-08-07

该黑客组织通过构建了一整套自动化网络攻击系统来实现规模化的C2管理、自动化的基础设施配置、机器人化的社群传播、批量化的恶意软件生成与分发等等功能，其中C2的自动化生...

七部门联合发布《关于推动脑机接口产业创新发展的实施意见》

医疗卫生工信微报 2025-08-07

健全安全保障，持续推动伦理研究，建立数据治理框架，规范对用户信息的收集、存储、使用等行为，防止脑隐私泄露，提升生物数字信息安全防护能力。

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

澳大利亚数字化转型局发布《政府人工智能技术标准》

政务三所数据安全 2025-08-07

该标准概述了AI系统全生命周期的核心技术标准，将澳大利亚政府的AI伦理原则强化为一套技术要求和指南，涵盖从采购、设计、开发到部署、运营和停用的全过程。

伊朗网络战略正在向系统多维和跨域整合方向发展

军队军工奇安网情局 2025-08-06

美国学者称以伊战争表明伊朗网络战略正在发生转折。

故意向政府销售有漏洞的数字产品，测序巨头因美纳被罚7000万元

医疗卫生安全内参 2025-08-05

生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准，但实际上存在大量安全漏洞。

美军印太战区云能力发展分析

军队军工防务快讯 2025-08-05

目标是将美国本土的计算能力成功部署在本土外，为美国本土以外地区提供更好的数据访问服务，为美军在印太战区的军事行动及其与任务伙伴开展的联盟作战做好准备。

23款APP及SDK侵权被通报！速看举报攻略&防护六招

监管工信微报 2025-08-04

共发现23款APP及SDK存在侵害用户权益行为，现予以通报。

美国防部利用数据分析协助打造战备就绪的网络部队

军队军工奇安网情局 2025-08-04

美国防部基于网络劳动力框架开展网络部队战备情况分析。

MASTERKEY：面向大语言模型聊天机器人的自动化越狱攻击方法

技术动态安全学术圈 2025-08-01

本文的研究为理解和防御 LLM 越狱提供了新的视角，也提醒业界亟需更加透明且强健的防御机制，以提升 AI 安全与伦理的底线保障。