OfficeAI助手被供应链攻击？投递Mltab插件影响海量终端

奇安信威胁情报中心红雨滴团队私有情报生产流程发现国内软件 OfficeAI 助手进程加载带有正规签名的恶意组件投递 Mltab 浏览器插件，收集用户信息和劫持用户流量。

RustFS gRPC身份认证绕过漏洞 (CVE-2025-68926) 安全风险通告

RustFS 是一个使用 Rust 语言开发的高性能、高安全性、高并发的对象存储系统，完全兼容 AWS S3 协议。它适用于 AI/ML、大数据、多云及边缘计算等场景，支持从100TB到EB级别的数据扩展，具备跨云容灾能

罗马尼亚火电龙头企业遭勒索软件攻击，IT基础设施全部瘫痪

欧盟国家罗马尼亚最大的燃煤能源生产商奥尔特尼亚能源综合体（Complexul Energetic Oltenia）遭到勒索软件攻击，导致其IT基础设施陷入瘫痪。

加州《数据泄露：客户通知法案》正式生效

2026 年1月1日，《数据泄露：客户通知法案》（Data breaches: customer notification，Senate Bill No. 446，简称“SB 446”）正式生效。该法案于2025年2月18日提交加利福尼亚州参议院，并于2025年10月3日由加利福尼亚州州长签署生效。

大模型“存算跨境分离”部署架构的法律分析

2025年以来，为了解决大模型全球部署集约化以及境内算力资源紧俏的问题，一种看似两全其美的方案，在跨国公司中被频繁提及——存算跨境分离部署。即：将大模型本体及推理环境（计算层）部署在境外，而将应用层（例如APP、Agent等）及存储层（例如用户数据、企业知识库等）部署在境内合规数据中心。

2025年度国家安全十大热词盘点

转眼间，我们已至2025年岁末。2025年是我国“十四五”规划收官之年，以习近平同志为核心的党中央团结带领全党全国各族人民迎难而上、砥砺奋进，经济社会发展主要目标任务胜利完成，中国式现代化迈出新的坚实步伐。

估值将超630亿元！数据安全独角兽Cyera是如何炼成的？

Wiz拥有19亿美元的外部融资，以及一支曾长期负责微软云安全业务的创始团队，看起来已做好充分准备，有实力挑战派拓网络（Palo Alto Networks）和CrowdStrike在云安全领域的主导地位。即便Wiz最终未

国家网信办《人工智能拟人化互动服务管理暂行办法》公开征求意见

为了促进人工智能拟人化互动服务健康发展和规范应用，依据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，国家互联网信息办公室起草了《人工智能拟人化互动服务管理暂行办法（征求意见稿）》，现向社会公开征求意见。

国家网络身份认证公共服务6项公共安全行业标准获批发布

《国家网络身份认证公共服务管理办法》已于2025年5月23日发布，并于7月15日实施。为支撑法规的落地与实施，近日公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》，国家网络身份认证公共服务标准体系

CDIE2026“数创中国，智联世界”盛会官宣，以开放式无界峰会，链接全球数字化生态

在全球经济模式深刻变革的当下，数字化与智能化的融合正以前所未有的速度推进。对企业而言，数字化转型已不再是前瞻布局，而是关乎生存与增长的必然选择。