搜索结果 - 安全内参 | 决策者的网络安全知识库

GDPR创造了14亿欧元的价值？法国CNIL发布GDPR对网络安全经济影响的研究报告

政策解读那一片数据星辰 2025-06-26

在对GDPR的一片骂声中，从经济学角度分析正向外部性，有点意思。

开源邮件系统RoundCube漏洞遭利用：窃密器数据如何滥用CVE-2025-49113

网络攻击 M01N Team 2025-06-23

RoundCube一直以来就是替代商业邮件系统的轻量级解决方案。虽然历史也出现过很多漏洞，但本次CVE-2025-49113是一个长达十年未被发现的严重安全漏洞，造成影响较为广泛。

警惕！恶意大模型WormGPT新版出现，越狱揭示其底层技术

技术动态安全内参 2025-06-20

网络犯罪分子通过越狱提示劫持主流大模型API（如Grok和Mixtral），将WormGPT重新打造为强大的钓鱼与恶意软件生成工具。

工信部：关于防范KeeLoader恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-06-16

攻击者利用KeePass密码管理器的开源特性，分发木马化版本KeeLoader，安装Cobalt Strike信标并窃取凭证，可能导致数据泄露、系统瘫痪、勒索攻击等多重风险。

韩国知名票务平台遭勒索攻击，多场明星活动被迫中断

互联网安全威胁纵横 2025-06-13

韩国知名票务及图书平台Yes24于6月9日遭遇勒索软件攻击，导致网站及App连续四天瘫痪，线上图书订购、演唱会票务、电子书服务全部中断。本次事件可能导致客户数据泄露。

泄露患者敏感数据，美国地方医疗机构被勒令投入约1亿元加强数据安全

医疗卫生安全内参 2025-06-03

美国地方医疗机构福瑞德·哈金森癌症研究中心签署和解协议，由于泄露210万患者数据，愿意赔偿超8200万元，并增加投入约1亿元加强数据安全系统建设。

俄罗斯2022年至2024年针对乌克兰网络战的发展演变

军队军工奇安网情局 2025-06-26

乌克兰安全机构分析战争期间的俄罗斯网络攻击策略演进。

大模型联网的风险分析与应对举措

人工智能中国信息安全 2025-06-25

当大模型接入开放、动态的互联网环境时，不仅面临信息质量参差、实时计算延迟等技术难题，更潜藏数据安全、内容合规等系统性风险。因此，深入研究大模型联网的风险与应对举...

俄罗斯乳业认证系统被黑瘫痪，多家大型零售商陷断供危机

网络攻击安全威胁纵横 2025-06-23

俄罗斯动物产品数字认证系统Mercury因遭网络攻击瘫痪，导致多个大型分销商供应链中断。兽医监管部门预计修复工作将持续至本周末，目前尚无组织宣称对此次攻击负责。

混合战争：以伊战争中的网络攻击、黑客行动主义和虚假信息

军队军工奇安网情局 2025-06-23

以色列网络安全公司报告称以伊“网络交火”愈演愈烈，以伊冲突彰显“字节和叙事”在战争中与“炸弹和导弹”同等重要。

欧盟委员会发布《欧盟国际数字战略》

政策 CAICT国际治理观察 2025-06-20

欧盟与伙伴国家的合作将聚焦以下优先领域：安全可信的数字基础设施、新兴技术（包括人工智能、5G/6G、半导体、量子技术）、网络安全、数字身份和数字公共基础设施、在线平...

伊朗被迫“拔网线”，以色列网络战取得“制网权”

网络攻击 GoUpSec 2025-06-19

随着伊朗以色列武装冲突的不断升级，双方的网络战也全面爆发。本周二开始，伊朗全国大范围互联网中断，引发全球安全观察者关注。

约10万纳税人账户遭恶意劫持，英国税务机关损失超4.5亿元

政务安全内参 2025-06-16

攻击者通过第三方窃取公民身份信息，大规模注册或劫持税务海关总署的纳税人账户骗取退税；英国议会财政委员会了解到，税务海关总署已联系受影响用户，用户将“不会遭受任何...

以色列军事打击或将引发伊朗报复性网络行动

军队军工奇安网情局 2025-06-14

以色列-伊朗冲突可能引发网络领域更激烈的报复循环。

以大情报通层为核心的全域化融合作战体系

安全运营 VenusEye服务号 2025-06-11

将印巴空战中的体系化对抗思想引入网络安全领域，我们可以构建一个以情报通层为中心的威胁检测、预警和对抗的体系化构想。

集体反措施在网络空间适用的合法性问题分析

安全治理珞珈国际法 2025-06-09

在网络空间特性下，集体反措施的适用仍应遵循一般国际法，受主体适格、程序正当、措施相称的三重法律约束。

值得关注的十大开源网络安全工具

安全运营安全牛 2025-06-09

Opensource开源安全工具不仅提供了能够与昂贵商业解决方案相媲美的功能，还带来了透明度、灵活性和创新速度。

重点防范境外恶意网址和恶意IP (八)

网络攻击国家网络安全通报中心 2025-06-05

这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、后门利用等，对中国国内联网单位和互联网用户构成重大威胁。

维多利亚的秘密、卡地亚等知名时尚品牌接连遭遇黑客攻击

网络攻击 GoUpSec 2025-06-04

从维多利亚的秘密的系统关闭到卡地亚和迪奥的数据泄露，再到阿迪达斯的第三方供应商被攻破，时尚零售行业正面临前所未有的网络安全挑战。

美军工巨头押注AI赋能网络攻击，超21亿元收购漏洞利用厂商

军队军工安全内参 2025-05-29

莱多斯国家安全部门总裁Roy Stevens表示：“这次收购让我们在网络攻防的部分细分方向上，比单靠自身投入能达到的目标提前了大约18个月。”