搜索结果 - 安全内参 | 决策者的网络安全知识库

音乐流媒体巨头SoundCloud遭网络攻击，近三千万用户数据泄露

互联网安全内参 2025-12-17

德国音频流媒体巨头SoundCloud披露，内部某个辅助服务遭到未授权访问，约20%的用户的邮箱和个人资料公开信息被窃取，据估计可能涉及约2800万个账号；SoundCloud采取响应措...

Gemini零点击漏洞：通过RAG数据投毒窃取企业办公机密信息

漏洞看雪学苑 2025-12-10

Gemini架构缺陷致企业数据遭零点击窃取，AI安全问题凸显。

15款大模型透明度测评：仅两款允许用户撤回数据不投喂AI

人工智能隐私护卫队 2025-12-19

15款国产大模型中，仅有DeepSeek主动说明训练数据的大致来源，其他被测大模型仍相当不透明。

《网络安全标准实践指南——网络数据标签标识技术规范》公开征求意见

标准全国网安标委 2025-12-19

帮助数据处理者使用网络数据标签标识技术提高网络数据安全管理水平。

《网络安全标准实践指南——数据库联网安全要求》发布

标准全国网安标委 2025-12-19

规定了数据处理者使用数据库系统连接至公共网络场景下的安全技术要求、安全管理要求。

TikTok卷入隐私争议，跨平台数据传输引关注

互联网赛博研究院 2025-12-17

奥地利隐私保护组织Noyb向奥地利数据保护机构提交两项投诉，指出TikTok、社交应用Grindr及移动数据分析服务商AppsFlyer存在涉嫌违反欧盟《通用数据保护条例》的行为。

网军“捡漏”：数据泄露如何助力国家级APT搭建C2基础设施

APT 黑鸟 2025-12-13

一次普通的恶意软件感染，竟能成为国家级APT的基础设施资源来源，串联起地方性虚假信息行动与跨国网络攻击。

生态环境部等七部门联合印发《产品碳足迹因子数据库建设工作指引》

政务生态环境部 2025-12-12

强化产品碳足迹因子数据安全保护。

《数据安全技术公共数据开放安全要求》等6项国家标准公开征求意见

标准全国网安标委 2025-12-12

区块链共识机制安全要求、密码设备应用接口规范、密码模块安全要求、物联网感知终端使用安全技术、政务云平台安全监测方法。

违规共享上千万患者健康数据，美国凯撒医疗集团赔偿超3.3亿元

医疗卫生安全内参 2025-12-10

起诉书称，凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司，违规了HIPAA及地方法律，受影响人数达1340万。

黑客声称兜售250万条大众汽车印度经销商客户数据

交通物流安全威胁纵横 2025-12-10

某网络犯罪论坛上，攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店，其客户数据正被公开售卖。

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

数据泄露安全内参 2025-12-09

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。

主流AI编程工具存在30多个漏洞，可导致数据被盗和远程命令执行

漏洞代码卫士 2025-12-08

任何使用AI进行问题分类、PR标记、代码建议或自动回复的仓库，都面临提示注入、命令注入、密钥泄露、仓库泄露和上游供应链泄露的风险。

国家网信办《网络数据安全风险评估办法》公开征求意见

政策网信中国 2025-12-06

规范网络数据安全风险评估活动，保障网络数据安全，促进网络数据依法合理有效利用。

韩国近七成民众个人信息和购物数据泄露，总统室“震怒”

互联网安全内参 2025-12-02

韩国电商巨头Coupang发生重大数据泄露，3370万名用户的个人信息和购物数据遭泄露，相当于全国约65%的人口受影响；韩国总统室指责企业防护形同虚设，要求加快落实惩罚性赔偿...

美国防信息系统局推进数据中心混合云架构现代化升级

军队军工防务快讯 2025-12-01

将通过混合多云架构全面升级DISA的数据中心基础设施。

OpenAI开发者用户数据大规模泄露，国内亦受影响

数据泄露安全内参 2025-11-28

OpenAI因供应商被黑泄露了开发者（API）用户的部分数据，向受影响用户发送邮件通知，国内注册OpenAI开发者平台的用户也受影响，已有安全内参读者反馈收到相关邮件。

美国金融业大地震：三巨头集体爆出大规模数据泄漏

金融保险 GoUpSec 2025-11-26

美国金融服务业近日爆发一场严重的数据安全危机。

哈佛大学发生高价值数据泄露，或与“爱泼斯坦文件”有关

教育科研 GoUpSec 2025-11-25

哈佛大学承认其校友与发展系统遭遇“语音钓鱼”攻击，大量高价值数据外泄。

迪拜哈利法塔的消防安保供应商遭黑客攻击，1TB内部数据失窃

公检法安全威胁纵横 2025-11-21

知名勒索软件组织INC Ransom声称窃取了NAFFCO公司高达1TB的内部数据，导致其陷入严重的安保与声誉危机。