2026-04-02 05:45:50 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文回顾了全球一周网络安全态势，涵盖美国成立新兴威胁局、俄罗斯劫持即时通讯账户、洛杉矶地铁系统遭攻击、多起数据泄露事件影响数百万人等安全大事件。同时指出AI技术加速网络攻击、供应链安全问题突出、量子安全加密迫在眉睫等趋势，并披露了Oracle、Citrix、Chrome等多个关键漏洞及修复建议。整体显示网络威胁日益复杂化、自动化，企业需加强身份安全、补丁管理、供应链风险控制和终端防护能力。 综合评分： 83 文章分类： 威胁情报,漏洞预警,数据泄露,供应链安全,AI安全

cover_image

国外：一周网络安全态势回顾之第143期，美国已正式启动新兴威胁局

原创

铸盾安全铸盾安全

河南等级保护测评

2026年3月28日 08:06 河南

以下是本周的精彩亮点：

黑客破坏洛杉矶地铁系统

洛杉矶地铁公司安全团队检测到未经授权的访问后，立即锁定了内部管理电脑系统，导致车站实时到站显示屏无法显示，乘客在线充值TAP卡也受到影响。事件发生期间，地铁和公交车均保持正常运行，地铁公司表示乘客和员工数据并未泄露。目前尚不清楚这两起事件是否有关联，但勒索软件组织“世界泄露”（World Leaks）在其网站上声称，洛杉矶市政府是此次攻击的目标。

美国联邦调查局和网络安全与基础设施安全局(CISA)已发现俄罗斯企图劫持Signal和WhatsApp账户的行动

美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)发出警告，俄罗斯情报人员正在开展一场网络钓鱼活动，试图入侵Signal、WhatsApp和其他即时通讯应用——他们并非通过破解加密，而是诱骗用户交出账户访问权限。目前，全球已有数千个账户被盗用，攻击者主要针对高价值目标，例如现任和前任美国政府官员、军方人员、政界人士和记者。一旦进入账户，攻击者就可以读取消息、冒充受害者，并利用这些可信身份发起进一步的网络钓鱼攻击。

酒精测试仪公司遭黑客攻击，导致司机无法启动汽车

总部位于爱荷华州的Intoxalock公司生产法院强制使用的酒精检测点火装置。该公司遭遇网络攻击，导致其系统瘫痪，部分车主无法启动车辆。此次攻击扰乱了装置赖以运行的校准程序，一些车主不得不将车辆拖至维修中心。Intoxalock公司表示，目前已恢复系统，并将承担此次故障造成的损失。

Heritage Bank的数据在文件服务器泄露事件中被盗

Heritage Bank披露，黑客从其内部员工文件共享服务器上窃取了文件。被盗数据包括员工和客户的私人及机密信息，例如姓名、社会安全号码、账号、出生日期和地址。该银行表示，客户账户和日常运营未受影响。

苏黎世联邦理工学院开发出反深度伪造芯片

苏黎世联邦理工学院的研究人员开发出一种传感器芯片，能够在图像、视频和音频被采集的瞬间为其添加加密签名，从而立即检测出任何后续篡改行为。这些签名可以存储在公共区块链上，使任何人都能验证媒体内容的真伪，而无需依赖那些不断努力追赶人工智能伪造技术的软件检测工具。该芯片目前仍处于原型阶段，但研究团队已申请专利，并表示可以利用现有的制造工艺将其推向市场。

美国国务院新成立部门应对技术威胁

美国国务院已正式启动新兴威胁局，这是一个新成立的部门，其任务是保护美国国家安全免受来自伊朗、中国、俄罗斯和朝鲜的网络攻击、人工智能滥用、太空威胁和其他先进技术风险的侵害。该局将由安妮·武领导，她曾担任特朗普政府驻华临时代办。

MorganFranklin Cyber更名为Arcova

网络安全咨询和管理服务公司MorganFranklin Cyber自2018年以来曾使用过多个名称，现已更名为Arcova。此次更名源于该公司在2025年初完成的由私募股权支持的管理层收购以及随后对Lynx Technology Partners的收购，旨在表明其将更广泛地拓展人工智能、韧性和新兴技术咨询业务。现有领导团队、客户关系和服务在新品牌下保持不变。

国土安全部停摆导致网络安全和基础设施安全局（CISA）岌岌可危

美国网络安全和基础设施安全局（CISA）代理局长尼克·安德森本周在众议院委员会作证时表示，国土安全部（DHS）的资金中断导致该机构约60%的员工被迫休假，剩余员工只能无偿履行必要职能，而国家级和犯罪分子的威胁却在不断加剧。该机构目前约有1000个空缺职位，人员流失速度还在加快：一个威胁搜寻和事件响应小组的六名成员在同一天递交了辞呈。安德森警告说，这种情况很可能对CISA招募和留住网络安全人才的能力造成持久损害。

谷歌将量子安全加密开关的最后期限定为2029年。

谷歌提前了向后量子密码学过渡的时间表，将目标设定在2029年，这得益于量子硬件和纠错技术的快速发展。该公司安全工程副总裁希瑟·阿德金斯(Heather Adkins)和高级密码工程师索菲·施米格(Sophie Schmieg)警告称，“先收集后解密”的攻击使得等待变得危险。谷歌已经在安卓系统、Chrome浏览器及其云服务中部署了抗量子攻击算法，并敦促整个行业效仿。

诈骗分子冒充Palo Alto Networks的招聘人员

自2025年8月以来，Palo Alto Networks的Unit 42威胁研究团队一直在追踪一起网络钓鱼活动。攻击者冒充该公司招聘人员，诈骗高级专业人士。诈骗分子利用LinkedIn数据精心策划个性化邮件，告知目标求职者的简历未通过自动筛选，并提供400至800美元的付费“修复”服务。Palo Alto Networks已确认，公司绝不会向求职者收取任何招聘流程费用，并敦促收到此类邮件的人员立即核实发件人域名，并举报可疑联系人。

勒索组织宣称入侵阿斯利康并窃取数据

知名勒索与数据勒索组织Lapsus$宣称成功入侵大型制药企业阿斯利康，并窃取约3GB企业内部数据。攻击者称获取的内容包括内部代码仓库、凭证信息以及员工相关数据，并在地下论坛发布相关声明。安全分析认为，此类针对医药研发企业的攻击具有较高情报价值，因为相关代码和研发信息可能被用于商业竞争或进一步攻击。事件也反映出大型跨国企业在供应链与开发环境安全方面仍面临风险，尤其是代码仓库与访问凭证一旦泄露，可能对企业内部系统及合作伙伴产生连锁影响。

HackerOne员工信息在Navia数据泄露中被暴露

在第三方服务提供商Navia的大规模数据泄露事件中，漏洞赏金平台公司HackerOne的数百名员工个人信息受到影响。攻击者从相关系统中窃取了员工数据，使得安全行业本身也成为间接受害者。该事件显示，企业即使自身安全能力较强，也可能因为供应链或服务商安全问题而遭遇数据风险。业内人士指出，这类“供应链型数据泄露”近年来呈上升趋势，对企业供应商安全评估和第三方风险管理提出更高要求。

QualDerm医疗数据泄露影响超过310万人

医疗管理服务公司QualDerm披露一次严重的数据泄露事件，黑客窃取了超过310万人的个人与医疗信息，包括病历、诊断信息、保险信息以及身份证明数据。调查显示攻击者曾在其网络系统中停留约两天并获取部分关键数据。医疗行业由于拥有大量敏感健康数据，一直是网络犯罪分子的重点目标。此次事件再次说明医疗机构在身份认证、数据访问控制以及异常行为监测方面仍需强化，否则可能导致大规模个人隐私风险和监管压力。

Oracle紧急修复关键身份管理系统漏洞

Oracle发布紧急安全更新，修复其Identity Manager与Web Services Manager产品中的关键漏洞CVE-2026-21992。该漏洞评分高达9.8，允许未授权攻击者远程执行代码，威胁企业身份管理系统安全。由于这些产品广泛用于企业用户权限管理与访问控制，一旦被利用，攻击者可能直接获得系统权限并扩展至企业内部网络。安全专家提醒企业尽快部署补丁并加强日志监测，以防止漏洞被黑客武器化利用。

Citrix NetScaler关键漏洞被警告可能被大规模利用

安全研究人员警告，Citrix NetScaler中的关键漏洞可能很快被攻击者利用。该漏洞允许未认证攻击者读取敏感内存数据，其风险类似此前影响广泛的CitrixBleed类漏洞。由于NetScaler设备常被企业用作远程访问与应用交付控制，一旦被利用，攻击者可能获取会话信息或身份凭证。研究人员认为企业需要迅速升级系统并检查是否存在异常访问，以避免成为下一波漏洞利用攻击的目标。

Chrome146版本修复多项高危安全漏洞

谷歌发布Chrome 146安全更新，修复多个高危内存安全漏洞，涉及多个浏览器组件。此类漏洞可能被攻击者通过恶意网页触发，进而执行任意代码或破坏浏览器安全机制。浏览器作为用户访问互联网的主要入口，其漏洞往往成为攻击链中的关键环节。安全专家建议企业和个人用户尽快升级浏览器版本，并结合终端安全策略降低利用风险。

苹果系统更新修复80多个安全漏洞

苹果发布iOS、macOS等系统更新，共修复超过80个安全漏洞，其中包括WebKit相关缺陷。部分漏洞可能被恶意网站利用，用于绕过安全策略、实施跨站脚本攻击或逃逸沙箱环境。随着移动设备在企业办公中的普及，移动终端安全已成为企业安全体系的重要组成部分。此次更新再次显示操作系统补丁管理在防御网络攻击中的关键作用。

AI技术正在加速网络攻击规模与效率

一份安全研究报告指出，人工智能正在被攻击者广泛用于自动化侦察、生成钓鱼内容和开发恶意软件，使攻击规模和效率显著提升。同时，身份凭证仍然是攻击者最常利用的突破口。报告认为，未来网络攻击可能越来越自动化，甚至出现能够独立执行攻击流程的AI智能体。企业需要强化身份安全、零信任架构以及行为分析能力，以应对新型威胁。

M-Trends 2026报告显示攻击速度显著提升

最新安全报告显示，从攻击者初次进入企业网络到将访问权限转交给其他攻击团队的时间已经缩短到仅约22秒。这意味着攻击链条更加专业化和分工化。攻击组织通常通过购买访问权限、钓鱼或漏洞利用获取初始访问，然后迅速交由勒索或数据窃取团队。该趋势说明企业需要更快速的威胁检测和响应能力，否则传统防御机制很难在短时间内识别并阻止攻击。

RSAC 2026大会发布多项安全技术与产品

在RSAC 2026安全大会上，多家网络安全厂商发布新的安全产品和技术方案，重点围绕AI安全、防护自动化和数据保护能力。此次大会反映出网络安全行业正加速向智能化防御和云原生安全转型。企业在构建安全体系时，也越来越依赖自动化响应、威胁情报整合以及AI驱动的检测能力。

RSAC大会前夕多家厂商公布安全创新方案

在RSAC大会正式召开前，多家厂商已经公布新一代安全产品，涵盖云安全、终端防护和数据安全等领域。分析认为，这些技术创新反映出当前网络威胁环境的变化，尤其是云环境和AI应用带来的新风险。未来企业安全投入将更加集中在云原生防护和自动化安全运营。

戴尔与惠普推出量子安全与AI时代终端防护技术

戴尔和惠普分别发布新的设备安全方案，重点包括量子计算时代的加密保护和硬件级安全能力。随着量子计算技术发展，传统加密算法未来可能受到威胁，因此厂商开始提前布局抗量子加密技术。与此同时，终端设备安全也成为企业防御体系的重要组成部分。

Quest KACE关键漏洞疑似已被攻击者利用

安全研究人员发现，Quest KACE设备中的一个漏洞可能已经被攻击者利用。该漏洞允许未认证攻击者冒充合法用户并最终获得系统管理员权限。一旦设备暴露在互联网环境中，攻击者可能利用该漏洞获取初始访问权限。该事件再次提醒企业加强设备暴露面管理，并及时修补安全漏洞。

Mazda披露员工及合作伙伴信息被窃事件

汽车制造商Mazda披露一起网络攻击事件，攻击者窃取了部分员工和合作伙伴的个人信息。公司表示已修复漏洞并加强访问控制，同时提醒相关人员警惕钓鱼邮件或诈骗信息。该事件显示制造业同样是网络攻击的重要目标，尤其是涉及供应链合作关系的企业系统。

Magento网站遭大规模篡改攻击

安全研究发现，大量使用Magento平台的电商网站遭遇篡改攻击。攻击者通过漏洞或配置问题修改网页内容，可能用于传播恶意代码或进行诈骗。电商平台一旦被篡改，可能对品牌信誉和用户信任造成严重影响。专家建议网站运营方加强应用安全和漏洞扫描。

Navia数据泄露影响约270万人

福利管理服务公司Navia披露数据泄露事件，攻击者获取了包括姓名、社保号码、联系方式及健康计划信息在内的敏感数据。调查显示攻击者在系统中停留数周时间，说明企业检测能力存在不足。此类涉及个人身份与医疗信息的数据泄露可能导致身份盗用风险。

Marquis数据泄露影响约67.2万人

金融科技公司Marquis表示，一起此前披露的网络攻击最终确认影响约67.2万人。攻击者通过漏洞入侵系统并窃取客户个人和金融信息。该事件还涉及勒索支付争议，引发业界对企业应对勒索攻击策略的讨论。金融行业因数据价值高，始终是网络犯罪的重要目标。

Oracle EBS攻击活动仍在影响全球企业

针对Oracle E-Business Suite的攻击活动仍在持续发酵，多家大型企业被列为潜在受害者。攻击组织利用零日漏洞窃取企业数据并实施勒索。安全研究人员认为，该行动具有高度组织化特征，并涉及多个威胁团伙合作。企业需要关注企业管理系统的安全更新。

Loblaw客户信息泄露事件披露

加拿大零售企业Loblaw披露其系统遭到攻击，黑客访问了部分客户基础信息，如姓名、邮箱和电话号码。虽然数据类型相对有限，但仍可能被用于钓鱼诈骗活动。该事件表明零售行业在数据保护方面同样面临压力，尤其是面对持续增长的网络犯罪活动。

BPFdoor后门潜伏电信网络

安全机构发现，一场复杂的国家级攻击行动在全球电信网络设备中植入BPFdoor隐蔽后门程序。该后门能够绕过传统安全检测，并在网络层监听通信流量，实现长期隐蔽控制。攻击者借助这种技术能够在不触发常规日志记录的情况下维持访问权限，并对关键通信基础设施进行情报收集。研究人员认为，该攻击具有高度专业化特征，主要针对通信骨干网络和关键基础设施，表明攻击者正试图从网络底层控制数据流量，对全球通信安全造成潜在威胁。

Trivy安全扫描工具供应链遭入侵

研究人员披露，一起针对软件供应链的攻击入侵了Trivy扫描工具的GitHubAction。攻击者在CI/CD流水线中植入恶意脚本，从而窃取开发者凭证并可能影响大量自动化构建环境。由于该工具被广泛用于容器安全和漏洞扫描，此次攻击可能影响全球众多开发团队。供应链攻击往往利用开源生态的信任机制，一旦工具被篡改，影响范围会迅速扩大。该事件再次凸显企业在DevOps环境中需要加强代码来源验证和构建安全审计。

Telnyx Python SDK供应链被篡改

安全研究人员发现，Telnyx官方Python SDK在PyPI上的发布包遭攻击者篡改，涉及数十万下载量的软件组件。攻击者通过植入恶意代码窃取开发者凭证并可能扩大攻击范围。此次事件属于持续性的供应链攻击行动的一部分，攻击者通过污染常用开发库获取对企业系统的初始访问权限。由于开发者在自动化部署过程中往往直接依赖官方库，这类攻击极具隐蔽性，对云环境和SaaS服务构成较大风险。

LiteLLM高下载量组件被攻击

安全公司披露，LiteLLM PyPI包（每月下载量超过9500万次）被攻击者入侵，恶意版本被上传到官方仓库。该组件主要用于多模型大语言模型调用管理，因此被大量AI应用使用。攻击者可能通过恶意代码窃取API密钥或访问凭证，从而入侵企业AI平台。该事件表明，随着AI开发工具的普及，相关开源组件也正在成为新的供应链攻击重点目标。

Mazda公司数据泄露事件披露

汽车制造企业Mazda披露一起数据泄露事件，攻击者通过未修补的仓储管理系统漏洞入侵内部网络，并窃取员工及合作伙伴相关信息。被泄露的数据可能包括个人信息及企业业务数据。调查显示，漏洞未及时修补是此次事件的重要原因。制造业企业往往拥有复杂的供应链系统，一旦系统存在安全缺陷，就可能成为攻击者进入企业网络的入口。该事件再次提醒企业加强漏洞管理和系统更新。

Chrome浏览器紧急修复远程代码执行漏洞

谷歌发布紧急安全更新，修复Chrome浏览器中的8个高危漏洞，其中部分漏洞可能被攻击者远程利用执行恶意代码。一旦用户访问恶意网页，攻击者可能控制浏览器并窃取数据。浏览器是用户接触互联网最重要的入口，一旦存在漏洞，影响范围极广。专家建议用户及时升级浏览器版本，并通过安全策略限制未知插件和脚本运行。

Node.js更新修复多个关键漏洞

Node.js项目发布安全更新，修复多个可能导致拒绝服务和进程崩溃的漏洞。由于Node.js被广泛用于Web应用开发和服务器环境，这些漏洞可能被攻击者利用对企业应用进行攻击。此次更新被标记为安全版本发布，开发者被建议尽快升级。该事件显示，开发框架层面的漏洞同样会对互联网应用安全造成重大影响。

Ghost SPN攻击绕过传统检测机制

研究人员披露一种名为Ghost SPN的新型攻击技术，这是Kerberoasting攻击的升级版本。该方法允许攻击者从Active Directory环境中提取凭证，同时抹除攻击痕迹，使传统检测手段难以发现异常行为。攻击者可通过这种方式获取高权限账户，从而进一步控制企业网络。该攻击技术的出现说明身份攻击仍是企业网络安全的主要威胁之一。

ClickFix社会工程攻击卷土重来

安全研究人员发现，ClickFix攻击技术再次被广泛使用。攻击者通过伪造验证页面诱导用户复制并执行恶意命令，从而在Windows或macOS系统中安装恶意软件。与传统漏洞利用不同，这种攻击主要依赖社会工程学，让用户主动执行命令。由于很多用户难以识别假验证码页面，这类攻击成功率较高。专家提醒企业加强用户安全意识培训。

macOS用户遭新型Infiniti Stealer攻击

研究人员发现一种针对macOS的新型恶意软件Infiniti Stealer，该恶意程序通过伪造Cloudflare CAPTCHA页面传播，并诱导用户执行命令安装木马。攻击成功后，恶意程序会窃取浏览器数据、凭证以及敏感文件。长期以来，部分用户认为macOS相对安全，但此次攻击说明macOS生态同样成为黑客关注重点。

FBI高官邮箱被黑客入侵

报道称，一个与伊朗有关联的黑客组织宣称入侵FBI局长Kash Patel的个人Gmail账户，并泄露邮件和照片等资料。攻击者通过网络发布相关信息以展示入侵成果。虽然此次攻击针对的是个人邮箱，但其象征意义较强，显示高层官员也可能成为网络攻击目标。事件再次引发对政府人员网络安全防护的关注。

HackerOne员工数据因第三方事件泄露

漏洞赏金平台HackerOne披露，由于福利服务商Navia遭到攻击，约数百名员工信息受到影响。此次事件属于典型的第三方供应链风险案例。企业即使自身安全能力较强，也可能因为合作伙伴系统被攻击而导致数据泄露。专家建议企业加强供应商安全评估以及数据访问控制。

Firefox发布重大安全更新修复37个漏洞

Mozilla发布Firefox 149版本，修复多达37个安全漏洞，其中包括远程攻击和内存破坏类问题。部分漏洞可能被攻击者利用实施代码执行或浏览器逃逸。此次更新被认为是近年来较大规模的一次浏览器安全修复。安全专家提醒企业用户及时更新浏览器版本，以防止漏洞被利用。

SharePoint漏洞被列入已被利用漏洞清单

美国网络安全机构将SharePoint漏洞CVE-2026-20963加入已被利用漏洞目录，表明攻击者已经在真实环境中利用该漏洞。由于SharePoint常用于企业内部文档和协作平台，一旦被攻击，可能导致大量敏感数据泄露。企业需要尽快修补系统并加强访问控制。

Magento电商平台遭大规模自动化攻击

研究人员发现，大量黑客正在针对Magento电商平台漏洞开展自动化攻击活动。攻击者利用远程代码执行漏洞入侵网站并获取控制权限。由于电商平台涉及支付和客户数据，一旦被入侵将造成严重经济损失。专家建议电商企业尽快升级系统并加强应用安全监测。

AI工具泄露与AI安全风险引关注

安全研究指出，人工智能相关工具和模型正在成为新的攻击目标。例如部分AI项目文档和技术信息被意外泄露，引发安全风险讨论。随着AI技术在企业中的应用增加，攻击者也开始尝试利用AI平台进行攻击或窃取模型数据。未来AI安全将成为网络安全的重要议题。

macOS成为企业安全防护新薄弱点

安全报告指出，macOS正逐渐成为企业安全体系中的薄弱环节。随着企业中使用Mac设备的比例增加，攻击者开始开发更多针对macOS的恶意软件和攻击工具。许多安全运营中心过去主要关注Windows系统，因此对macOS的监控能力不足。报告建议企业建立跨平台安全监测能力。

苹果系统漏洞被列入重点修复范围

网络安全机构将多个macOS与iOS漏洞列入重点修复名单，指出这些漏洞已被攻击者利用。攻击者可通过这些漏洞获取设备访问权限或窃取用户数据。移动设备已成为企业办公的重要组成部分，因此相关漏洞风险不容忽视。企业需要加强移动终端安全管理。

iPhone高级攻击工具被用于间谍活动

研究人员披露名为DarkSword的iOS攻击工具被用于窃取用户数据，并被部分商业监控公司及国家级组织使用。该攻击利用完整漏洞链入侵设备，获取通信记录和个人信息。此类攻击通常针对高价值目标，如政府人员或企业高管。该事件表明移动终端正成为情报收集的重要战场。

2025收集更新信通院白皮书系列合集（665个）下载

——等级保护

数据安全风险评估培训杂谈

打破“一考定终身”测评师迎来严峻挑战

欲等保定级先数据分类分级

2025公安部网安局等保工作最新要求逐条解析

公网安〔2025〕1846号文：风险隐患及工作方案释疑浅谈

公网安〔2025〕1846号文：数据摸底调查释疑浅谈

公网安〔2025〕1846号文：第五级网络系统释疑浅谈

公网安〔2025〕1846号文：定级备案的最新释疑浅谈

关于25年定级备案公安部网安局释疑的一点浅谈

公网安〔2025】1846号关于对网络安全等级保护有关工作事项进一步说明的函

新等保测评真的取消打分了吗？一点杂谈！

新定级备案模板明确数据安全纳入等级保护体系

等保定级新模板新要求，2025定级工作新变化

2025新形势下新等保备案如何开展

测评机构老板与销售注意：浅谈测评机构如何更好的满足属地网安监管？

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

河南省新规定测评与密评预算再调低

四川省等级测评与商密评估预算计算方法

广西壮族自治区等级测评与商密评估预算为几何？

黑龙江财政关于等级测评与商密评估预算为几何？

和Deepseek一起共同探讨《国家信息化领导小组关于加强信息安全保障工作的意见》

和Deepseek一起共同探讨《关于信息安全等级保护工作的实施意见》

与Deepseek一起谈开展等级测评的必要性！

——数据安全

《网络数据安全管理条例》解读

跟着DAMA专家看数据管理的未来

市场监管总局印发《网络交易合规数据报送管理暂行办法》

数据安全知识：什么是数据安全？

网警提醒 | 3.31世界备份日：重视你的数据安全

网络和数据安全合规：15部门发布指导意见助力中小企业全面合规

数码复印机数据安全：企业指南

《数据安全法》中有关数据安全保护的法律义务

——错与罚

江苏涟水农村商业银违反网络安全与数据安全管理规定等被罚114.5万

网络安全无小事！某企业因疏于防护被依法查处

江苏灌南农商行因违反数据安全管理规定等被罚97.5万

网安企业“内鬼”监守自盗，窃取个人信息2.08亿条

郑州3家公司未履行网络安全保护义务被网信部门约谈

25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚

驻马店市委网信办就网络安全问题依法约谈相关责任单位

两家银行因数据安全相关问题，被罚款

河北保定竞秀区委网信办依法约谈网站负责人

贵港市网信办公布2起网络安全违法违规典型案例

公安机关依法严厉打击侵犯公民个人信息犯罪，10起典型案例公布

重庆网信部门近期就企业违法违规情况开展多起约谈与处罚

新华社：中国电信、中国移动、中国联通，集体回应！

重庆网信部门就一企业系统遭境外组织攻击，开展联合公安约谈

——其他

浅谈网络“四法四条例四办法一意见”与山东数字政府建设改革方案

精彩回顾：祺印说信安2024之前

祺印说信安2024年一年回顾

网警提醒 | 3.31世界备份日：重视你的数据安全

网络安全知识：什么是技术债务？

网络安全知识：网络威胁情报解析

5月1日起，《国家秘密定密管理规定》正式施行

黑客攻击远程服务器十大弱口令

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评铸盾安全铸盾安全《国外：一周网络安全态势回顾之第143期，美国已正式启动新兴威胁局》