搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌CRM系统发生数据泄漏，大厂也怵数据勒索团伙

互联网 GoUpSec 2025-08-07

勒索集团ShinyHunters，最近把Salesforce当成了提款机，甚至网络安全行业的领跑者谷歌，也未能幸免。

CNCERT/CC圆满完成2025年APCERT应急演练

网络安全实战演习国家互联网应急中心CNCERT 2025-07-31

2025年APCERT演练的主题是“当勒索软件遇上生成式人工智能”，反映了恶意使用生成式人工智能对各经济体在现实世界中构成的网络安全威胁，强调了在技术快速发展的时代积极主动...

“两高一部”发布《关于办理帮助信息网络犯罪活动等刑事案件有关问题的意见》

公检法最高人民法院 2025-07-28

依法惩治电信网络诈骗及其关联的帮助信息网络犯罪活动等犯罪，针对司法实践中新情况新问题，结合工作实际制定本意见。

美国前高官提出让私营部参与攻击性网络行动的五种模式

军队军工奇安网情局 2025-08-20

美国前高官提出扩大私营部门参与进攻性网络行动的政策和法律考量框架。

欧盟《数据法》实施倒计时：联网汽车的数据合规风险点与突围路线图

安全合规 Internet Law Review 2025-08-19

随着《数据法》2025年9月全面生效，车辆传感器、驾驶行为、生物特征等实时数据将被纳入用户“可主张权利”范围。OEM厂商却面临GDPR与《数据法》的规则冲突、用户同意复杂化及...

美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南

电力能源清华大学智能法治研究院 2025-08-17

这份联合指南《OT网络安全基础：资产清单指南（针对所有者和运营商）》是OT所有者和运营商在日益复杂的网络威胁环境中加强OT环境网络安全态势的综合蓝图。

能源行业多维协同驱动下的网络安全教育体系创新与实践

电力能源中国信息安全 2025-08-14

本研究以中国海油为样本，提出“多维协同驱动”的网络安全教育体系创新框架。研究成果不仅为能源行业提供系统性解决方案，更通过教育生态与生产网络的深度耦合，形成立体化的...

墨西哥国有电力公司600GB安全日志公网暴露，内含大量敏感数据

电力能源安全威胁纵横 2025-08-14

泄露数据包含员工设备轨迹、工控系统漏洞详情及安防警报，使黑客可精准设计渗透电网核心、甚至物理破坏关键设施的方案。

VMware ESXi严重漏洞威胁全球大量服务器，国内超1700台受影响

漏洞安全内参 2025-08-13

CVE-2025-41236的CVSS评分高达9.3分，可允许未经身份验证的远程攻击者在虚拟环境中执行任意代码、提升权限或部署勒索软件；该漏洞利用难度极低，利用代码据称已在地下论坛...

人力资源跨国巨头万宝盛华发生大规模数据泄露

数据泄露 GoUpSec 2025-08-13

这次攻击的“真凶”很可能是一个名为RansomHub的勒索软件团伙，其曾声称从Manpower的系统中窃取了大约500GB的数据，其中包括了大量客户和公司的机密信息。

WinRAR最新0day漏洞攻击活动分析及总结

APT 奇安信威胁情报中心 2025-08-12

本报告将深入剖析漏洞技术原理、攻击链、攻击者背景及相关攻击技术，并扩展分析相关攻击组织及 WinRAR 其他漏洞，为组织应对此类威胁提供技术支撑。

全球超120万个医疗系统公网暴露：患者数据或遭窃取中国亦受影响

医疗卫生安全内参 2025-08-08

欧洲安全厂商Modat发现，全球有超过120万个可在公网上暴露的医疗设备和系统，其中的患者敏感数据可被任意访问盗用；据悉美、南非、澳三国暴露医疗设备最多，中国亦受影响，...

故意向政府销售有漏洞的数字产品，测序巨头因美纳被罚7000万元

医疗卫生安全内参 2025-08-05

生物技术巨头因美纳被指虚假宣称其检测设备符合政府安全标准，但实际上存在大量安全漏洞。

时尚业安全噩梦不断，香奈儿遭遇黑客攻击

数据泄露 GoUpSec 2025-08-05

攻击者通过第三方服务商的香奈儿客户数据库发起入侵。这次事件仅影响美国地区客户，泄露信息包括：姓名、邮箱、邮寄地址与电话号码等有限的联系方式，未涉及信用卡、账户密...

网络攻击引发药业混乱！俄罗斯全国药店被迫大规模停业

医疗卫生安全内参 2025-08-01

网络攻击致使俄罗斯最大的两家连锁药房支付系统中断，全国可能数百上千家药店被迫停业，药品流通受到扰乱。

苹果三星小米受影响！一个数据包让任意智能手机通信瘫痪

信息通信安全内参 2025-07-30

韩国研究团队对苹果三星小米等主要品牌的15款智能手机进行安全测试，在基带模块发现了11个漏洞，可利用单个定制数据包令手机通信瘫痪甚至执行任意命令；该团队指出，移动通...

25年一直未变！网络安全永恒的“十大法则”

安全管理安在 2025-07-29

安全不仅是一个技术问题。

俄罗斯航空因大规模网络攻击停飞，超50个航班被取消

交通物流安全内参 2025-07-29

俄航当日执飞的260个航班，有54个被取消，其他继续执飞的也有许多出现延误；亲乌黑客组织声称对此负责，表示经过一年的渗透行动已深度侵入俄航网络，摧毁了7000台服务器，...

美国贝尔富什市政府服务器遭遇勒索软件攻击，因数据已备份未造成损失

病毒木马黑客视界 2018-01-12

市政府工作人员并没有打算因此而选择支付赎金，他们会对这台服务器进行彻底清理，并会利用在黑客攻击事件发生之前几个小时执行的备份来恢复服务器及其系统。

司法专家：打击勒索软件的法律思考

公检法公安三所网络安全法律研究中心 2017-05-11

我国现行法律没有针对勒索软件的专门性规定，但针对制作传播计算机病毒、敲诈勒索、信息网络技术支持和帮助等危害网络安全方面的法律规定相当完善。