14
2025-11
你敢信,自己精心挑选上传的照片,不只是美好瞬间,还可能是一把打开你和周边亲朋好友隐私大门的钥匙——而这一切仅仅是你打开某个AI应用,上传一张合影想美化处理一下,而在网络的另一头,你的相关数据信息已清清楚楚暴露于不法分子眼前:AI人脸识别功能瞬间分析出你的身份信息、社交圈层乃至经济状况,甚至还…
12
2025-11
随着网络犯罪分子越来越多地利用基于云的平台和人工智能服务进行复杂的攻击,制造业面临着不断升级的威胁形势。Netskope 威胁实验室的一项综合分析显示,每 22 名制造业用户中约有 10,000 人每月遇到恶意内容,这标志着专门旨在危害工业运营和敏感知识产权的有针对性的活动显着增加。攻击媒介已经发生…
10
2025-11
近日,十四届全国人大常委会第十八次会议表决通过关于修改《中华人民共和国网络安全法》(以下简称“网络安全法”)的决定,将于2026年1月1日起正式施行。这是该法自2017年施行以来的首次重大修订。 此次修订聚焦人工智能治理、法律责任强化、多法协同保护等理念,旨在应对AI时代的新型安全挑战。新规以…
07
2025-11
美国加州马术运动器材巨头Professional's Choice Sports Medicine Products近日成为Play勒索软件最新目标。该组织在暗网发布11月4日帖子,声称窃取这家1976年成立、年收入6500万美元企业的“私人机密数据、客户文件、预算、工资单、税务及财务信息”…
06
2025-11
近日,Open VSX注册表因开发者意外泄露访问令牌,导致威胁行为者发起供应链攻击,在公共存储库中发布恶意扩展程序。两周前,Wiz研究人员发现Microsoft VSCode和Open VSX市场中超550个机密信息遭泄露,部分秘密可访问下载量达15万次的项目,使攻击者能上传恶意扩展,构成严重供应链…
04
2025-11
荷兰网络安全公司Neo Security近日披露,其首席研究员发现安永会计师事务所一个超过4TB的SQL Server备份文件因云存储桶配置错误暴露于公共互联网,导致该会计与咨询巨头的机密信息泄露。该备份文件(.BAK格式)包含API密钥、缓存身份验证令牌、会话令牌、服务账户密码及用户凭据等敏感信息…
03
2025-11
俄罗斯网络犯罪组织"麒麟"宣称对700余起勒索软件攻击负责,其最新目标为美国大型药品福利管理公司MedImpact。该组织在泄密网站声称已攻破这家服务5000万会员、合作健康计划及政府项目的医疗企业。MedImpact迅速确认部分系统遭受勒索软件攻击,并启动"遏制与缓解…
30
2025-10
2025年10月28日,十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定,自2026年1月1日起施行。新华社消息称,此次网络安全法的修改,适应网络安全新形势新要求,重点强化网络安全法律责任,加强与相关法律的衔接协调。回应人工智能治理和促进发展的需要,修改后的网络安全法明确,国家支持人…
28
2025-10
10月24日,近日,巴基斯坦国家支持的黑客组织Transparent Tribe(APT36)针对印度政府实体发起鱼叉式网络钓鱼攻击,传播基于Golang的DeskRAT恶意软件。该攻击链通过含ZIP附件或Google Drive链接的钓鱼邮件实施,利用Mozilla Firefox显示诱饵PDF文…
