网络攻击严重扰乱运营，南非家禽养殖上市公司预告利润大幅下滑

南非上市家禽生产商Astral Foods 24日报告称，发生了一起网络安全事件，严重扰乱了公司运营。预计该事件将导致截至2025年3月31日的半个财年内，产生约2000万兰特（约合人民币795万元）的利润损失。该公司表

工信部：关于防范Auto-color恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Auto-color恶意软件持续活跃，其主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

非法抓取使用数十亿张人脸照片，这家AI公司赔偿23%股权 (价值3.75亿元)

美国芝加哥一名联邦法官近日批准了一项具有创新性的全国性集体诉讼和解协议。该协议旨在解决针对人脸识别公司Clearview AI的隐私诉讼，但不会立即向受害者支付任何具体金额的赔偿。

技术还原：朝鲜黑客窃取Bybit 15亿美元加密货币全过程

2025 年 2 月 21 日，加密货币交易所 Bybit 遭遇了 Web3 领域有史以来损失最大的攻击，其 Safe 多签钱包中近 15 亿美元资金被朝鲜黑客洗劫一空。

现代DAST+SAST：开启安全测试的新纪元

在数字化转型加速的时代，应用安全已从幕后走到台前，成为企业技术战略的核心关注点。多年来，静态应用安全测试（SAST）一直是应用安全领域的主导力量，但随着网络威胁的日益复杂化和软件架构的演进，其固有局限性日益凸显。现代动态

国家密码管理局《电子认证服务使用密码管理办法》公开征求意见

为了规范电子认证服务使用密码行为，保障电子认证服务使用密码安全，根据《中华人民共和国电子签名法》、《中华人民共和国密码法》和《商用密码管理条例》等有关法律法规，国家密码管理局研究起草了《电子认证服务使用密码管理办法（征求

涉及钓鱼模拟演练和钓鱼培训合规要求的全球法律法规、标准及框架有哪些？

在组织中开展常态化钓鱼模拟演练,可以帮助员工了解最新的钓鱼攻击手法，提升员工的反钓鱼意识与能力。每年的HVV攻防演练，钓鱼攻击已经成为一种最常用也是最有效的手法之一。

6G“零中断网络”需求浅析与技术瞭望

近年来，全球移动通信网络事故频发，对于日常生产、生活造成了较大影响，如何提高通信网络可靠性成为各大电信运营商的核心关切。在刚刚结束的3GPP SA1 第109次会议上中国移动研究院主导的“零中断网络”已被正式纳入6G关键需求场景。本文将针对“零中断网络”这一新概念进行简要概述，并说明其愿景目标与技术框架。

身份攻击面：身份安全的新战场

在过去二十年中，身份安全领域最为成功的供应商（每家收入均接近10亿美元）主要围绕身份访问管理（IAM）、身份治理与管理（IGA）以及特权访问管理（PAM）构建业务。这一趋势孕育了Microsoft Identity、Okta、CyberArk和SailPoint等巨头领导者，其中SailPoint正筹备IPO。

Windows文件资源管理器欺骗漏洞安全风险通告

Windows文件资源管理器（File Explorer）是Windows操作系统中的一个核心组件，用于浏览和管理计算机中的文件、文件夹和驱动器。它提供了直观的图形界面，使用户能够方便地进行文件操作。