新规要求,关键基础设施组织发现网络攻击后,首次报告需在24小时内完成,详细报告需在后续14天内完成,未遵守规定最高可罚约
NTT披露称,近期内部订单系统遭到未授权访问,导致近2万家企业客户采购数据泄露,公司花费十余天时间完成应急处置。前情回顾
美国众议院通过《联邦承包商网络安全漏洞消减法案》,要求联邦承包商必须制定漏洞披露计划。前情回顾·美国网络安全立法动态美国
生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。前情回顾·网络安全2025预测卡巴斯基:2025
最新报告显示,视频通话中的AI换脸攻击事件数量在2024年激增300%,有多家企业因此损失惨重,甚至包括安全意识培训厂商
图:Warby Parker美国眼镜厂商Warby Parker因违反HIPAA法案的网络安全要求,被卫生与公众服务部罚
网络蓝图明确了相关参与者在网络危机中的具体行动,旨在提升欧盟整体网络危机管理框架的效力。前情回顾·欧盟数字安全领域立法提
图:Kanchanara / UnsplashBybit首席执行官Ben Zhou称,黑客控制了公司一个未联网的“冷钱包
美国政府加大供应商网络安全违规执法,推动市场加强产品设计安全和默认安全,以实现此前美国国家网络安全战略提出的,以市场为导
美国国会两党议员提出《太空基础设施法案》,要求将太空系统列为关键基础设施进行保护。前情回顾·美国网络安全立法动态美国20
美国罗德岛州卫生和社会服务系统遭遇勒索软件攻击后,德勤提供500万美元,协助该州支付相关恢复费用。前情回顾·甲乙方网络安
2月5日,奇安信XLab 实验室最新报告称,仿冒 DeepSeek的网站、钓鱼网站已经超过2千个,并还在快速增加中,用户
奇安信安全专家:针对DeepSeek的网络攻击再升级,攻击指令激增上百倍。1月30日凌晨,即农历大年初二,奇安信XLab
1月28日,DeepSeek(深度求索)官网服务状态页面显示:近期DeepSeek线上服务受到大规模恶意攻击,为持续提供
美国运安局将Colonial管道勒索事件后实施的两项安全指令修改并延长一年,以提升有效性和应对新型网络威胁。前情回顾·美
由于IT供应商Conduent遭黑,美国多州部分社会保障服务中断多天,无法按时发放款项,众多家庭生计受到影响。前情回顾·
客户发现,Sage Copilot回复的内容会夹杂一些其他客户的数据,官方确认问题并表示已停用功能进行修复,目前已修复上
该公司此前还因此次事件被罚超3000万元;攻击者使用两个长期不修改密码的共享账号入侵了公司网络,且远程访问邮件系统未启用
据安全厂商披露,FunkSec勒索软件组织使用AI支撑多项事情,如生成代码、自主运营等;据分析,FunkSec的成员缺乏
针对公网暴露的FortiGate设备管理接口的一系列持续攻击,导致未经授权的管理员登录、配置更改、新账号创建以及SSL
签名:感谢大家的关注
