-
SSL证书如何增强用户信任
用户访问你的网站时,他们需要确信:这个网站是真实的、我的信息是安全的、我的隐私不会被泄露。 那么,SSL证书是如何“说服”用户信任你的网站的呢? 今天,我们从五个维度,系统解读SSL证书增强用户信任的底层逻辑。 视觉标识:直观传递安全信号 …
-
数字安全公司 Aura 证实数据泄露,导致 90 万个营销联系人信息曝光
消费者数字安全公司 Aura 已证实,未经授权的第三方获取了近 90 万条包含姓名和电子邮件地址的记录。 该公司表示,此次事件是由针对一名员工的语音网络钓鱼攻击造成的,导致 20,000 名现有客户和 15,000 名前客户的敏感数据泄露。…
-
2026年第一季度全球网络攻击事件盘点
2026年第一季度,全球网络空间对抗烈度持续攀升,呈现出地缘政治冲突与网络攻击深度交织、AI武器化全面进入实战的鲜明特征。本季度,伊朗与以色列之间的数字战场攻防升级至前所未有的规模,俄罗斯对乌克兰及北约盟国的网络渗透进一步加剧,勒索软件生态…
-
侧边栏里的间谍假冒浏览器插件窃取万用户数据
一款看似实用的 AI 助手,可能是潜伏在你浏览器中的静默间谍。微软 Defender 安全研究团队揭露了一场大规模攻击活动:基于 Chromium 内核的恶意浏览器插件伪装成正规 AI 工具,大肆窃取用户敏感数据。 此次攻击的插件安装量已高…
-
Censys 警告称,到 2026 年仍有近 600 万台面向互联网的 FTP 服务器处于暴露状态
根据 Censys 安全研究员 Himaja Motheram 最近于 2026 年 4 月发布的一份报告,近 600 万台面向互联网的主机仍在运行文件传输协议 (FTP)。 虽然这标志着与 2024 年观察到的 1010 万台服务器相比大…
-
防范超级AI风险:实测多天后,网安巨头Palo Alto推出企业网络防御应对指南
4月21日消息,最新一代前沿 AI 模型的发布,标志着网络安全进入了一个新的拐点。美国网安巨头Palo Alto Networks(派拓网络)对相关前沿模型进行了早期测试,包括Anthropic Mythos模型(通过Glasswing项目…
-
黑客利用Claude和ChatGPT入侵多个政府机构
一名威胁攻击者成功入侵了九家墨西哥政府机构,通过高度复杂的网络攻击窃取了数亿条公民记录。这场攻击活动从2025年12月下旬持续至2026年2月中旬,凸显出现代威胁态势的危险转变。 Gambit Security研究人员近期发布了一份完整的技…
-
员工未授权访问客户数据超2年,银行巨头被罚超2.5亿元
4月3日消息,意大利监管机构日前宣布,对该国最大金融机构之一处以3180万欧元(约合人民币2.52亿元)的罚款。处罚原因是,在长达两年多的时间内,该机构存在不当访问行为,涉及超过3500名客户的银行信息。 意大利数据保护局对联合圣保罗银行股…
-
俄电信巨头被黑致使互联网瘫痪,银行、政务、娱乐等数字服务无法访问
4月8日消息,周一晚间,俄罗斯国有电信巨头Rostelecom遭遇了一场“大规模”的分布式拒绝服务(DDoS)攻击,导致全国数十个城市的网上银行、政府平台以及其他数字服务一度受到干扰。 Rostelecom向当地媒体表示,攻击已被迅速遏制,…
-
AI提效供应商被黑,至少十余家客户遭数据泄露及勒索攻击
4月10日消息,由于一家SaaS集成服务提供商遭到入侵,身份验证令牌被窃,导致超过12家公司的数据被盗。 黑客利用被窃取的令牌,对大量云存储和SaaS供应商发起攻击。外媒BleepingComputer获悉,大多数数据窃取事件针对的是云数据…
领取优惠
提交成功!