分类： 业界

2025 年 4 月 10 日，在苏州金鸡湖国际会议中心举办的 2025中国移动云智算大会 " 智算基础设施及安全 " 分论坛上，中国移动重磅发布《低空经济网络与信息安全白皮书》（以下简称 " 白皮书 "）。会议现场，来自工信部、中国移动、中兴、华为等单位的领导专家共同见证了白皮书发布。 随着低空经济被再次写入政府工作报告，产业 " 安全健康发展 " 的需求迫在眉睫。中国移动坚持统筹发展与安全，白...

在近期的网络安全威胁事件中，黑客利用虚假的 Semrush 广告，试图窃取 Google 账户凭证。 Semrush 是一款颇受众多企业欢迎的 SEO 和广告平台，40% 的财富 500 强公司都在使用。攻击者正是看中了 Semrush 在业界积累的信任度，精心策划了这场恶意攻击，目标直指极具价值的 Google 账户信息。 网络钓鱼流程 此次网络钓鱼活动从投放 "Google Ads" 广告拉开...

当地时间4月8日，捷克政府发言人耶沙特科娃表示，总理菲亚拉在社交媒体平台“X”（前身为推特）上的账号当天早上遭到黑客攻击并发布了虚假信息。 耶沙特科娃称，“尽管采取了所有安全措施”，仍未能幸免，目前正在查找原因。 在菲亚拉的账号上，一条帖文发布于早上6时左右，称俄罗斯军队袭击了加里宁格勒边境附近的捷克军队；而另外的帖文则表示捷克准备对美国关税进行报复的计划。目前两条帖文都已被删除。（总台记者 张娟...

IT之家 4 月 3 日消息，据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。 甲骨文的员工本周向部分客户确认，黑客获得了用户名、密码和加密的凭证。公司还表示，联邦调查局（FBI）和网络安全公司 CrowdStrike 正在调查这一事件，且黑客曾要求甲骨文支付赎金。甲骨文强调，这次入侵事件与上个月向一些医疗客...

IT之家 4 月 5 日消息，综合外媒 HackRead、The Register 等媒体报道，有黑客“CoreInjection”在地下论坛 BreachForums 发帖声称成功侵入安全公司 Check Point，成功窃取了一批内部资料。 该黑客透露，相应内部资料包括项目数据、软件源码、用户账户密码、员工联系方式等，黑客同时将相应资料打包，标价 5 个 BTC 进行出售。 对此，Check ...

正在进行的一场攻击活动盯上了暴露在外的 PostgreSQL 实例，攻击者试图未经授权访问这些服务器并部署加密货币挖矿程序。 云安全公司 Wiz 表示，此次攻击活动是 2024 年 8 月 Aqua Security 首次发现的一种入侵手段的变体，当时涉及一种名为 PG_MEM 的恶意软件。Wiz 追踪到，实施此次攻击的威胁行为者是 JINX-0126。 研究人员阿维盖尔・梅希廷格、亚拉・施里基和...

3月24日，安博通“鲁班”AI研究院成立仪式在上海举行。此次活动以“智聚创新·共启未来”为主题，众多行业专家、投资机构和专业媒体齐聚一堂，共同见证这一重要时刻。 近期，DeepSeek、Manus先后实现技术突破，引发全球对人工智能大模型的关注热潮。AI吹响了未来的号角，带来机遇的同时也带来了安全挑战。作为数字化安全领域的技术输出者，安博通提出“Fight AI with AI”，以“鲁班锁”的紧...

让每一句人机对话都安全可信，让每一次智能交互都风险可控——这是属于AI时代的安全承诺。 —— 启明星辰 随着DeepSeek国运级大模型的开源和算力成本的持续下降，大语言模型技术正迅速从少数科技巨头的专利走向大众化应用，企业和个人现在都能以前所未有的低门槛部署和定制自己的大模型服务。然而，这种“大模型平民化”趋势也带来了前所未有的安全挑战：提示词注入、隐私泄露、恶意输出等针对模型的攻击手段层出不穷...

lashpoint 的最新情报报告清晰地揭示了持续升级的网络威胁态势，着重指出了泄露凭证和恶意软件感染数量惊人增长的情况。 在 2024 年，威胁行为者成功窃取了数量前所未有的 32 亿个登录凭证，相较于上一年增长了 33%。这一惊人数字突出表明，网络犯罪分子愈发依赖被盗数据来开展勒索软件攻击、数据泄露等恶意活动。 信息窃取者的崛起 在这些被盗凭证中，相当大的一部分（约 21 亿）源自信息窃取恶意...

3 月 24 日消息，云服务商 GoDaddy 发布安全报告，透露有黑客组织利用一款名为 DollyWay 的恶意木马劫持 WordPress 网站，据称目前已有超过 2 万个网站受到感染。 据悉，相应黑客从 2016 年便开始活动，主要使用恶意流量引导系统（Traffic Direction System，TDS）和 C2 节点构建的分布式网络基础设施对 WordPress 网站进行攻击，之后利...

经济观察网讯 据工信部网站3月13日消息，工业和信息化部等十五部门发布《关于促进中小企业提升合规意识加强合规管理的指导意见》（下称《指导意见》）。《指导意见》提出，以促进中小企业高质量发展为主线，坚持问题导向、需求牵引，系统观念、法治思维，部门协同、上下联动，引导中小企业增强合规意识、加强合规建设、提升合规管理水平，防范生产经营风险。到2030年，中小企业合规发展环境进一步优化，中小企业合规服务工...

2月26日，以“汇聚网络安全技术 护航智能城市建设”为主题的雄安网络安全技术应用大赛推介会在雄安新区举办。大赛面向国内外网络领域企事业单位、科研机构、高校等单位、个人和联合体征集网络安全技术应用领域的优秀创新成果，助力网络安全创新资源加速在雄安新区汇聚。 雄安网络安全技术应用大赛推介会现场。中国雄安官网牛思佳 摄 网络安全产业是战略性新兴产业，是智能城市建设的重要支撑。当前，河北省正在加快建设数据...

最强的免费Web应用、API防护产品之一，南墙WAF v6.6.0 发布。 南墙WAF技术特色： 1.智能0day防御，创新性的异常检测机器学习技术，有效拦截0day漏洞。 2.极致的CDN加速，业内领先的任意条件CDN缓存加速和清理功能。 3.强大的主动防御，支持内核级主机主动防御和RASP运行时应用防御。 4.先进的语义检测引擎，包含SQL、XSS、RCE、LFI 4种语义检测引擎。 5.高级...

2月22日凌晨，加密货币市场经历了一场“黑色星期五”，比特币价格在24小时内多次跳水，一度跌破95000美元/枚，最低探至94830.3美元/枚，市场恐慌情绪蔓延。据不完全统计，过去24小时内，全球超过17万个投资者爆仓，损失惨重。 此次市场暴跌的导火索，直指北京时间2月21日晚间发生的Bybit黑客入侵事件。据悉，黑客利用平台漏洞，成功窃取了总价值超过15亿美元（约合108亿元人民币）的逾40万...

快科技2月24日消息，据央视新闻报道，国家反诈中心近日发布视频提醒手机盲目、错误使用NFC的安全风险。 据介绍，犯罪分子如今盯上了手机NFC的支付功能。诈骗分子会冒充某平台客服，以受害者开通扣费服务帮忙解除为由，要求下载Uni-pay APP进行操作。 但受害者不知道的是，下载该APP后，只要按照对方要求登录账号，就相当于将自己使用的手机，变成一台POS机，可以直接刷卡收款。 随后，诈骗分子会诱导...