Underminr能够绕过绝大多数基于防护性 DNS 的安全控制,让恶意流量伪装成通往可信域名的正常通信,为网络攻击打开了一扇新的后门。
TeamPCP篡改了数百个开源工具,通过勒索受害者获利,并在全球软件开发所依赖的整个生态系统中播下了新的不信任。
OpenAI两名员工的设备因供应链攻击而受到影响,部分公司代码仓库的密钥、证书等敏感信息泄露,攻击者或可进一步窃取信息,或伪造ChatGPT、Codex官方客户端实施二次攻击等;...
微软于近期披露了一个影响广泛的高危零日漏洞CVE-2026-42897,该漏洞已被确认在野外被积极利用。
其数据规模庞大且极具敏感性,令人担忧。
富士康美国多家工厂在上周断网停产多天后有了新的进展,Nitrogen勒索软件在暗网博客宣称对此负责,称从该公司窃取了8TB超千万份客户敏感文件,至少部分与谷歌有关;富士康...
这些漏洞覆盖了企业网络边缘设备、办公软件、开源工具以及 AI 平台等多个领域,反映出当前网络威胁的最新演变趋势。
安全能力如何被表达成采购成果?
美军网络作战部门近日成立新部门,推进将OpenAI、谷歌等科技巨头的AI模型,安全部署到网络司令部和国家安全局的任务体系中;新部门将由一名网络司令部指挥官领导,NSA提供...
Verizon《2026年数据泄露调查报告》指出,漏洞利用已超过凭证滥用,成为最主要的数据泄露路径;与此同时,AI正在加速攻击活动,补丁修复延迟问题恶化,勒索软件和第三方相...
美网络司令部与国家安全局联合组建人工智能特遣部队。
近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台捕获多个木马病毒恶意程序。经分析,发现这些木马病毒均为针对我国用...
对比美沙法律,量子计算带来新挑战。
英国监管单位警告称,该机构内部安全控制措施很不成熟,导致攻击者曾在内网潜伏达20个月,试图大规模传播勒索软件,并窃取了超60万名用户数据。
本文以金融行业智能体为重点实践场景,结合ASI 2026攻击示例,构建一套可落地的红队测试方法论。
官方回应称,IT系统出现技术问题并影响了运营,已启动紧急响应机制应对。
聚焦侵犯公民个人信息犯罪的新特点、新趋势,不断加强调查研究、统一法律适用,依法惩治侵犯公民个人信息犯罪。
为技能水平参差不齐、背景多元、风险各异的一线员工群体设计安全意识培训颇具挑战。唯有坚持“移动轻量化适配、岗位场景化赋能、游戏化正向激励”三大核心途径,跳出固化安全...
此次攻击导致4趟列车被迫紧急停车48分钟。
上海隧道新加坡公司发生数据泄露,其承包的地铁站、新生水厂建设项目相关数据泄露,目前尚未发现被公开;地铁站/水厂的主管部门回应称,已暂停该公司对项目相关数字系统的...
微信公众号