谷歌宣布成立网络攻击部门：授权攻击或颠覆国家安全范式

CyberScoop网站8月27日消息，谷歌宣布正在组建网络“破坏部门”，标志着美国网络空间战略可能转向更具攻击性的态势。该公司强调将寻求“合法且合乎道德”的干扰选项，通过主动识别并挫败攻击活动，实现从被动防御向主动应对的转变。这一动向与特朗普政府及部分国会议员主张的进攻性网络战略相呼应，包括讨论通过“私掠许可证”授权私营企业开展目前法律禁止的进攻行动。

小议数字风险管理的投资回报 (ROI)

根据Gartner 预测， 2025 年信息安全支出将从 2024 年的 1839 亿美元增加到 2120 亿美元，增长 15%。尽管投资大幅增长，但网络安全预算仍然面临巨大压力，决策者希望每项支出都有比以往更大的理由。

Citrix NetScaler内存溢出漏洞 (CVE-2025-7775) 在野利用通告

Citrix NetScaler ADC 是企业级应用交付平台，集负载均衡、SSL 卸载、WAF、流量可视化与全球服务器负载均衡于一体；NetScaler Gateway 是其零信任远程接入网关，通过 VPN、ICA/P

卫星网络遭精准攻击！伊朗关键货运船队海上失联细节披露

黑客组织Lab-Dookhtegan连续数月对伊朗基础设施展开系统性攻击。近日，他们主动联系独立网络间谍调查员Nariman Gharib，披露了一起最新行动的细节。就在8月，他们发动了一轮大规模打击。

OECD报告｜开放的人工智能：定义、趋势及风险治理

本文探讨了人工智能（AI）领域的 “开放性”（openness） 概念，包括相关术语定义以及不同开放程度的存在形式。本文说明了为什么源于软件领域的 “开源” （open source）一词，无法充分涵盖人工智能所特有的复

违规共享用户隐私数据，美国纽约知名医院赔偿超3700万元

美国纽约市最大的医院网络西奈山医疗系统（Mount Sinai Health System），已同意支付530万美元（约合人民币3790万元）和解金，以了结其在未经用户知情或同意的情况下，将网站及患者门户用户的个人健康信

从产品责任险到供应商网安保险框架的跨界应用探索

在当今数字化飞速发展的时代，网络安全风险已成为企业运营中不可忽视的重要因素。在复杂的供应链闭环中，网络安全风险更令供应链的上下游之间的责任处于“剪不断，理还乱”的困境。

一套利用链报价超1.4亿元！这家公司战略储备零日漏洞

一家总部位于阿联酋的初创公司开出高达2000万美元（约合人民币1.43亿元）的巨额赏金，希望收购能让政府仅凭一条短信就攻破任何智能手机的黑客工具。

国际电联 (ITU) 160年的历史对发展AI的启示

国际电联成立160年了。1865年5月17日，20个欧洲国家齐聚一堂，成立了国际电信联盟（ITU），以简化跨境发送电报的繁琐流程。这是值得纪念的时刻，也提醒着我们，在这个联系日益紧密的世界中，多边合作是有益且必要的。

遵循“三步走”策略：打造重视网络安全的企业文化

全球网络犯罪造成的经济损失仍在不断增加（仅在2024年，美国统计的损失就高达160亿美元），“人为错误(Human Error)”依然是导致数据泄露的主要原因，但也是最大的改进机会。组织需要持续投资于建立“以人为中心(H