美国网络安全公司 F5 披露称，国家黑客攻陷其系统，并盗取了未披露的 BIG-IP 安全漏洞信息和源代码。

Android 操作系统作为全球市场份额最高的移动操作系统（截至 2023 年 9 月达 68.74%），在为用户带来便利的同时，也面临着日益严峻的恶意软件威胁，2022 年全球报告的恶意应用已达约 166 万款。

澳大利亚临床实验室（Australian Clinical Labs）因2022年发生的数据泄露事件被罚款580万澳元（约合人民币2698万元）。该事件导致超过22.3万人的个人信息外泄，这也是澳大利亚信息专员办公室（OAIC）首次动用其执法权力。

一直以来，网络安全攻防世界里的故事通常是以技术性语言来描述的。从“老三样”-防火墙、防病毒软件、入侵检测与防御系统，乃至如今的量子计算与人工智能，每一种新技术、新工具都会承诺和预期能够抗住下一波网络攻击。然而，尽管安全技术创新层出不穷，大大小小的数据泄露事件依然每天都在上演，而其中大多数并非因零日漏洞被利用造成的，而是人为因素所致。

为了加强电子印章规范管理，推动电子印章普遍应用，服务政务活动和经济社会数字化发展，根据《中华人民共和国电子签名法》、《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》以及印章管理有关法律法规，制定本办法。

据Bloomberg报道，知情人士透露，软件公司Veeam正就以约18亿美元（约 128 亿人民币）收购数据隐私管理软件制造商Securiti进行深入谈判。

Anthropic PBC公司近日发布了一款新型开源工具，通过AI Agent（智能体）审计大语言模型（LLM）行为，进一步加强人工智能安全防护。这款名为Petri（Parallel Exploration Tool for Risky Interactions）的工具旨在识别模型多种潜在问题行为，包括欺骗用户、举报行为、配合人类滥用以及助长恐怖主义等。

近日，有6家银行因数据安全管理问题被罚。其中，3个罚单来自国家金融监督管理总局及其派出机构，3个罚单来自中国人民银行贵州省分行。

别再让大模型直接扫几千万行代码了 —— 让它从历史修复补丁学模式、再自动合成静态分析检查器。KNighter 把 LLM 的归纳能力沉淀为可编译、可维护、可解释的规则实现，在 Linux 内核中挖出 92 个长期潜伏漏洞。

2025年9月18日，公安部网安局公布6起“护网—2025”专项工作中，涉及不履行网络安全、数据安全、个人信息保护义务的行政执法典型案例。（公安部公布“护网—2025”专项工作6起行政执法典型案例）本期特邀请北京理工大学法学院洪延青教授解读案例五“云南公安机关侦办的某科技公司APP数据泄露案”。