搜索结果 - 安全内参 | 决策者的网络安全知识库

CISA KEV清单已收录1048个被在野利用漏洞，2025年数量增长20%

漏洞代码卫士 2026-01-06

监控KEV清单，更好地保护自身环境的安全，并更好地了解威胁人员最常利用的漏洞。

2025 年国外金融证券领域十大安全事件回顾

金融保险安全牛 2026-01-05

2025年金融证券行业遭遇前所未有的安全挑战。十大典型事件累计影响超过3000万用户，涵盖借贷平台、征信机构、保险巨头、银行与证券交易所等核心金融基础设施。

CNCERT：关于NutsBot新型僵尸网络利用React2Shell漏洞传播的风险提示

病毒木马国家互联网应急中心CNCERT 2025-12-30

近期以来，NutsBot利用新曝光的React2Shell（CVE-2025-55182）漏洞进行传播，并持续对国内外目标频繁发起攻击活动。

CISO展望：2026年AI SOC应具备7项能力

产品动态安全内参 2025-12-29

AI SOC发展必须是安全的、透明的、可集成的、可衡量的。

罗马尼亚国家水务部门遭勒索攻击：上千个系统遭破坏 IT全面瘫痪

水利水务安全内参 2025-12-23

罗马尼亚国家水务管理局遭严重勒索软件攻击，全国流域管理机构几乎全部受影响，上千个系统被破坏，IT全面瘫痪，不过官方称OT相关能力未受影响。

奇点降临？OpenAI宣布新模型将达到高阶黑客水平

技术动态安全内参 2025-12-12

OpenAI透露，旗下前沿大模型的网络攻防能力正在快速提升，在CTF比赛中，8月GPT-5仅得分27%，11月GPT-5.1-Codex-Max达到了76%，预计未来发布的前沿模型都将达到高级别网络安...

高中生利用ChatGPT绕过企业防护系统，窃取超700万条个人数据

数据泄露安全内参 2025-12-09

日本一名少年因涉嫌使用ChatGPT协助发动网络攻击而被捕；日本网络犯罪呈现年轻化趋势，在非法计算机访问案件中，近70%的嫌疑人为十几岁到二十几岁的年轻人。

AI重构攻防，合规直达价值：奇安信发布2026网络安全十大趋势

趋势洞察虎符智库 2026-01-13

时光川流，岁序更迭。站在新的历史交汇点，奇安信立足全球视野与实战经验，深度研判产业变革与威胁演变规律，重磅发布2026年网络安全十大趋势。

2025年全球国防网络空间情况综述（演习竞赛篇）

军队军工奇安网情局 2026-01-09

世界各国正通过复杂高阶的演训活动，加速网络能力向实战效能转化，并在此过程中深刻重塑全球网络防御态势与对抗格局。

金融行业数据安全风险监测运营体系建设实践

金融保险中国信息安全 2026-01-06

民生银行通过数据安全“一治理”+“六个管”+“一平台”（一治理是数据安全治理，六个管是管数据、管活动、管人员、管技术、管风险、管事件，一平台是一体化数据安全风险监测运营...

2025年全球国防网络空间情况综述（战略政令篇）

军队军工奇安网情局 2025-12-31

美西方正在开展自上而下、多管齐下的网络安全体系重塑，不仅标志着网络空间军事化进程的急剧加速，更预示着一场以“主动出击”和“技术主导”为特征的新型网络军备竞赛将深刻影...

安全卫星通信系统演进趋势研究

信息通信电子小氙 2025-12-24

软件定义卫星与用户终端的发展，多轨道、多星座、多频段技术的探索，以及高通量卫星与巨型星座的部署，共同推动着系统在韧性、容量与可用性方面的显著进步。

法国邮政系统遭网络攻击，圣诞节高峰期包裹投递中断超一天

交通物流安全内参 2025-12-24

圣诞季来临之际，法国邮政集团遭受重大DDoS攻击致使邮政服务瘫痪，在线服务全部无法访问，所有依赖访问内部系统的服务都无法进行，包裹投递和在线支付被迫中断并出现延误，...

因Red Hat公司服务器受陷，日产汽车1.2万名客户数据遭泄露

制造业代码卫士 2025-12-23

日产并非首次遭攻击。

德国学者提出触碰红线的七种国家网络行动“危险信号”

智库研究奇安网情局 2025-12-19

德国学者提出评估越界国家网络行动的标准框架。

美国政府新版网络安全战略将寻求修订核心网络安全政策

政务奇安网情局 2025-12-16

美国政府探索“先发制人式”打击外国黑客能力的创新方式。

美国华盛顿州一图书馆遭网络攻击，超34万人个人信息泄露

数据泄露安全威胁纵横 2025-12-15

12月，美国华盛顿州皮尔斯县图书馆发布公告，确认一起严重网络安全事件：4月INC勒索软件团伙入侵了图书馆系统，窃取了超过34万名用户和员工的个人信息。

AI如何增强网络威胁？2026年网络安全预测发布

趋势洞察安全内参 2025-12-11

Group-IB认为，未来将是一个由自主攻击、AI驱动的恶意软件家族、智能体勒索软件、人工智能中间人、AI驱动的加密货币与稳定币安全漏洞利用等威胁主导的世界。

违规共享上千万患者健康数据，美国凯撒医疗集团赔偿超3.3亿元

医疗卫生安全内参 2025-12-10

起诉书称，凯撒医疗集团通过网页跟踪器将患者健康数据违规共享给谷歌、推特、微软必应等众多互联网公司，违规了HIPAA及地方法律，受影响人数达1340万。

黑客声称兜售250万条大众汽车印度经销商客户数据

交通物流安全威胁纵横 2025-12-10

某网络犯罪论坛上，攻击者声称已攻破位于印度喜马偕尔邦的官方汽车经销商——曼迪大众汽车门店，其客户数据正被公开售卖。