搜索结果 - 安全内参 | 决策者的网络安全知识库

员工未授权访问客户数据超2年，意大利银行巨头被罚超2.5亿元

金融保险安全内参 2026-04-03

意大利金融巨头联合圣保罗银行在客户数据保护存在严重缺陷，员工2年多时间未授权访问了3千余名客户数据，未被内控系统发现，特别是被访问客户中有公众人物等高风险群体，被...

从开源仓库到链上C2：一起利用GitHub与AI热点的规模化攻击活动分析

网络攻击 ADLab 2026-04-03

研究团队在威胁狩猎中发现一批利用GitHub平台进行大规模恶意文件分发的攻击活动。攻击者大规模滥用代码托管平台GitHub，通过伪装热门仓库投放恶意压缩包，并结合搜索引擎优...

教育部：2026年2月教育信息化和网络安全工作月报

教育科研教育部 2026-03-31

天津、陕西等地部署2026年上半年重要时期网络安全保障工作；内蒙古、浙江等地印发《关于做好 2026 年上半年重要时期网络安全保障工作的通知》。

《汽车数据安全保障要求》等2项汽车行业国家标准公开征集意见

交通物流标准网 2026-03-23

《汽车数据安全保障要求》《汽车安全漏洞分类分级评价》。

北京农商银行半年后再因数据安全被罚100万，2人负直接责任被罚28万

金融保险银行科技研究社 2026-03-03

值得注意的是，银行仅因数据安全问题被罚百万的情况不多见，2人同时对数据安全问题负有责任而被罚的情况也不多见。

工信部：关于防范Apache Struts2开源应用框架XML外部实体注入高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2026-02-06

可被攻击者恶意利用造成服务器端请求伪造、数据泄露、拒绝服务等危害。

2026 Pwn2Own东京汽车大赛：发现76个0day 斩获104.7万美元奖金

安全会议代码卫士 2026-01-26

Fuzzware.io 最终摘得桂冠。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

美国Internet2最新战略动向观察

互联网赛尔网络市场动态 2025-12-26

该战略明确将人工智能服务、开放科学与大数据实践、安全合规体系建设、人才培养列为优先事项，下文逐一梳理其最新进展与启示。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

美国制造巨头Gemini集团遭勒索攻击，近2TB敏感数据在暗网泄露

制造业安全威胁纵横 2025-11-10

与俄罗斯有关联的 Rhysida 勒索软件团伙近日在暗网泄露了美国制造业巨头 Gemini Group 近 2TB 的敏感数据，北美洲员工与客户记录因此面临曝光风险。

《大模型一体机产品安全基本要求》等2项网络安全标准实践指南公开征求意见

标准全国网安标委 2025-11-07

《大模型一体机产品安全基本要求》《人工智能加速芯片安全技术规范》。

2025 Pwn2Own爱尔兰大赛落下帷幕，Master of Pwn斩获近20万美元奖金

安全会议代码卫士 2025-10-24

大赛共发现73个唯一0day漏洞，颁发奖金1024750美元。

2家银行未经同意查询个人信息被罚，3名员工对此负有责任

金融保险银行科技研究社 2025-10-23

江苏长江商业银行、泰州高港兴福村镇银行。

Pwn2Own 2026东京汽车大赛目标和奖金公布

安全会议代码卫士 2025-10-20

将在2026年1月下旬举行。

破解无人机飞行控制系统，2男子被浙江网警查处

公检法公安部网安局 2025-09-25

浙江衢州公安网安部门侦破一起非法破解无人机禁飞系统案件，捣毁工作室2个，抓获犯罪嫌疑人2名。

CIA最大内鬼落网：将国家机密明码标价，一份情报2万美元

政务 GoUpSec 2025-09-19

68岁的前CIA官员戴尔·布里特·本德勒将CIA的绝密系统变成了“他自己的私人谷歌”，大肆挖掘机密信息，并将其打包出售给游说公司和外国客户。

《个人信息跨境处理活动安全认证要求》等2项网络安全国家标准发布

标准全国网安标委 2025-09-06

《数据安全技术数据安全和个人信息保护社会责任指南》。

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

APT 奇安信威胁情报中心 2020-09-01

研究员监测发现，摩诃草组织近期异常活跃，7月中旬，我们披露该组织利用新武器的攻击活动分析，但该组织并未停止其攻击活动，近日我们又捕获该组织几起攻击样本。

美国《电力网络安全研究与发展法案》全文中文翻译

电力能源公安三所网络安全法律研究中心 2018-02-28

2017年10月25日，美国众议院几位议员提出了《电力网络安全研究与发展法案》（Grid Cybersecurity Research and Development Act）。