芯盾时代
芯盾时代
芯盾时代
北京芯盾时代科技有限公司(简称:芯盾时代)成立于2015年,是业务安全产品和服务提供商,率先提出“以人为核心的业务安全”理念的业务安全公司。 芯盾时代成立至今,已为300余家客户提供业务安全解决方案,覆盖政府、金融、运营商、互联网、教育等行业。
北京芯盾时代科技有限公司是零信任业务安全产品方案提供商 北京 2017.01 加入
28关注
226粉丝
3090微博
芯盾时代
2026-07-02 15:58来自 微博网页版
美国德克萨斯州公园与野生动物部披露,黑客入侵了其外部执照系统供应商,窃取了超300万名执照客户的个人信息,黑客很可能发起高度定制化的网络钓鱼与社会工程学攻击。芯盾时代零信任数据安全解决方案通过对敏感数据实施全生命周期的精细化管控与分级分类保护,能够实时监测并阻断来自任何身份(包括合 ​
0
0
0
芯盾时代
2026-07-01 15:57来自 微博网页版
FulcrumSec宣称已成功攻破全球制药巨头诺和诺德的内部IT系统,并窃取了超过1TB的极度机密资产。在诺和诺德拒绝支付2500万美元天价赎金后,黑客已开始在暗网公开公司核心的药物研发源码、生产图纸及上万名临床患者的基因免疫数据。芯盾时代零信任业务安全解决方案,能够帮助企业构建以“身份”为核心的 ​
0
0
0
芯盾时代
2026-06-30 16:19来自 微博网页版
美国联邦调查局近日揭开了其位于阿拉巴马州的“动能网络靶场”的神秘面纱。这座占地2.2万平方英尺的设施,完全复刻了包含医院、电网、法院及真实IT服务器环境的美国社区,旨在让调查人员沉浸式体验并演练极具破坏性的网络勒索与关键基础设施瘫痪事件。在数字化时代,网络安全直接关系到国计民生乃至公 ​
0
0
0
芯盾时代
2026-06-29 16:18来自 微博网页版
全球高达73,932个Fortinet和FortiGate VPN的管理员登录凭证被曝光在黑客论坛上。这批被证实为最新且有效的凭证库中,包含了三星、富士康、西门子等众多世界500强企业。芯盾时代零信任安全网关通过SPA单包授权和网络隐身技术,能够帮助企业收敛核心资产的公网暴露面,并通过强制实施多因素认证,有效防 ​
0
0
0
芯盾时代
2026-06-27 16:15来自 微博网页版
国家金融监督管理总局正式发布《关于银行业保险业人工智能安全开发应用的指导意见》,从治理架构、数据治理、风险管理、算力建设等七大维度提出了32项具体的指导意见。芯盾时代深耕金融行业多年,能够为金融机构提供从智算基础设施保护、大模型调用安全合规,到智能体越权防控的全链路AI安全解决方案, ​
0
0
0
芯盾时代
2026-06-26 16:02来自 微博网页版
《2026年AI安全采用报告》显示,高达95%的企业在生产环境中部署并应用了AI技术,但仅有31%的企业完成了全面的AI安全审计,甚至只有22%的企业建立了专门的AI安全事件响应团队。面对日趋严格的合规监管与极高的内部滥用风险,芯盾时代智域·AI安全治理平台能够为企业提供全面可视的AI运行审计能力。平台能 ​
0
0
0
芯盾时代
2026-06-26 09:49来自 微博网页版
#芯盾时代每日安全资讯# 20260626 1、Anthropic指控阿里巴巴"非法"访问其Claude AI模型,创已知最大规模蒸馏攻击记录 Anthropic指控阿里巴巴通过2.5万欺诈账户非法提取Claude AI核心技术,涉及2880万次交互,采用对抗性蒸馏技术窃取美国AI能力。事件引发美国立法行动,凸显AI安全已成国家安全焦点, ​
0
0
0
芯盾时代
2026-06-25 16:00来自 微博网页版
微软近日紧急关闭了GitHub上包括Azure与AI编码智能体在内的73个自家开源代码库。安全研究人员证实,黑客组织TeamPCP在这些项目中恶意植入了窃密配置文件,一旦开发者在AI编码辅助工具中打开相关代码,恶意软件便会静默窃取用户的核心凭证与敏感数据。芯盾时代智域·AI安全治理平台,能够帮助企业快速建 ​
0
0
0
芯盾时代
2026-06-25 10:04来自 微博网页版
#芯盾时代每日安全资讯# 20260625 1、CNNVD 发布周安全漏洞监测数据:微软漏洞增量领跑,AI 产品多类高危漏洞曝光 国家信息安全漏洞库(CNNVD)发布 2026 年第 24 期漏洞周报,统计周期为 6 月 8 日至 14 日,本周新增公开安全漏洞 1699 个,漏洞数量环比上升。 厂商维度,微软以 201 个新增漏洞位 ​
0
0
0
芯盾时代
2026-06-24 17:59来自 微博网页版
为什么我们要重新理解“AI合规审计”。它不是产品上线前补一摞材料,也不是让团队多走几道审批手续。真正有价值的AI合规审计,是帮助企业持续证明这套AI系统在真实业务链路里可信、可控、可追溯。 http://t.cn/AXSiJEMB ​
0
0
0
芯盾时代
2026-06-24 16:01来自 微博网页版
金融科技上市公司SoFi向其香港地区客户发出紧急警告,确认近期遭遇了一起严重的数据泄露事件。调查显示,黑客通过入侵第三方供应商的数据库,未经授权访问了SoFi证券(香港)有限公司的客户敏感信息。近年来,供应链攻击事件频发,给企业敲响了警钟。芯盾时代零信任数据安全解决方案,通过对核心数据在 ​
0
0
0
芯盾时代
2026-06-24 10:26来自 微博网页版
#芯盾时代每日安全资讯# 20260624 1、OpenAI推出GPT-5.5-Cyber强化版,助力安全团队修复漏洞 OpenAI发布GPT-5.5-Cyber强化版,助力漏洞发现与修复,同步升级Codex Security插件并启动"Patch the Planet"计划。AI加速漏洞发现但修复成行业瓶颈,五眼联盟警告AI降低攻击门槛,网络安全需融入核心战略 ​
0
0
0
芯盾时代
2026-06-23 16:00来自 微博网页版
德国慕尼黑第一地区法院首次明确认定,谷歌需要对其AI搜索摘要中产生的错误“幻觉”承担直接法律责任。法院驳回了谷歌关于“仅提供信息链接并已尽到风险提示义务”的免责抗辩,强调AI摘要是独立且实质性的陈述,如果不加以追责,虚假信息将陷入无人负责的真空状态。如何科学界定大模型的责任边界与合规 ​
0
0
0
芯盾时代
2026-06-23 13:39来自 微博网页版
芯盾时代与某调味品头部企业正式启动IAM平台二期项目建设。基于一期项目的稳定运行成果与双方的深度信任,芯盾时代将进一步升级客户的全域身份安全体系,以更智能、更动态的防护能力,助力企业构建智能体安全治理基座。 http://t.cn/AXScPJec ​
0
0
0
芯盾时代
2026-06-23 11:46来自 微博网页版
#芯盾时代每日安全资讯# 20260623 1、Anthropic 的 Mythos AI 模型据报数小时内攻破 NSA 机密系统 Anthropic的Mythos AI模型数小时内渗透NSA机密系统,促使美国首次对AI模型实施出口管制,引发国际盟友不满。Anthropic辩称仅为代码修复行为,正寻求恢复访问并与政府协商风险管理框架。 2、黑客入侵 ​
0
0
0
芯盾时代
2026-06-22 16:00来自 微博网页版
澳大利亚第二大食糖生产商Mackay Sugar近日证实遭遇严重的网络安全事件,导致其位于昆士兰州的两家大型糖厂被迫紧急停产,当地甘蔗种植户也被迫全面停止收割作业。此次攻击不仅严重扰乱了关键的农业生产链,更对这家年收入超4.2亿美元的制糖巨头的出口业务构成了直接威胁。芯盾时代零信任业务安全解决 ​
0
0
0
芯盾时代
2026-06-22 09:37来自 微博网页版
#芯盾时代每日安全资讯# 20260622 1、2026年漏洞预测:AI推动CVE数量激增至6.6万 2026年漏洞预测增至6.6万个,AI驱动发现激增但实际风险未变。AI工具和软件扩张推高CVE数量,仅6.5%构成真正威胁。人力验证成瓶颈,防御者需聚焦可利用性分析,保持冷静应对。 2、黑客正大规模利用安装量超10万的Word ​
0
1
0
芯盾时代
2026-06-18 17:35来自 微博网页版
芯盾时代基于对AI安全治理的前瞻研究与技术布局,推出了智域·AI安全治理平台。平台整合统一接入、安全治理、行为审计、合规报告、成本优化、身份管理六大核心能力,助力企业一站式构建覆盖全场景、贯穿全链路的安全治理体系。 http://t.cn/AXanDYoK ​
0
0
0
芯盾时代
2026-06-18 15:51来自 微博网页版
欧洲主流酒店服务商Hospecs确认遭受了破坏性的黑客攻击,其核心的跨酒店“物业管理共享系统”遭全面入侵,导致荷兰、比利时等国超100家大型酒店的住客预订数据被大范围窃取。泄露信息包含姓名、行程日期及出行联系方式,黑客正利用这些精准的预订细节,对大量出行旅客发起逼真的虚假支付与订房取消钓鱼 ​
0
0
0
芯盾时代
2026-06-18 09:35来自 微博网页版
#芯盾时代每日安全资讯# 20260618 1、2026年十大攻击面暴露风险 数据泄露风险主要来自暴露的公网服务,60%企业存在HTTP管理界面暴露,42%数据库可直连。MySQL和PostgreSQL暴露最普遍,API文档泄露超远程桌面。企业需重视攻击面缩减,而非仅修补漏洞。完整数据见《2026攻击面管理指数报告》。 2、Go ​
0
0
0
芯盾时代
2026-06-17 15:48来自 微博网页版
《人工智能拟人化互动服务管理暂行办法》将于7月15日起正式施行。作为我国首部专门针对人工智能拟人化互动服务的专项管理规定,该文件明确要求AI拟人化服务必须严格遵循“安全可控、公平公正、透明可追溯”的原则,并大幅强化了数据安全与隐私保护力度。随着大模型在情感陪伴、虚拟偶像、智能客服等领 ​
0
0
0
芯盾时代
2026-06-17 14:13来自 微博网页版
芯盾时代作为领先的业务安全产品方案提供商,凭借AI赋能业务安全的创新实践与丰富成果,入选AI赋能安全场景下的智能终端与设备安全、内容安全两大细分领域。同时,在热门行业AI融合和安全应用场景下,芯盾时代也凭借诸多成功案例,入选金融、能源两大热门行业,展现了强大的AI应用能力。 ​
0
0
0
芯盾时代
2026-06-17 09:39来自 微博网页版
#芯盾时代每日安全资讯# 20260617 1、LiteLLM漏洞链可使低权限用户接管AI网关服务器 LiteLLM代理存在严重漏洞链(CVSS 9.9),低权限用户可提升至管理员并执行代码,泄露所有模型密钥和通信数据。已修复版本v1.83.14发布,建议立即升级并审计权限配置。 2、黑客滥用合法RMM工具实施"采石场"行动: ​
0
0
0
芯盾时代
2026-06-16 15:45来自 微博网页版
美国总统特朗普正式签署了《促进先进人工智能创新与安全》行政命令,旨在加强联邦网络与关键基础设施的防御,并建立联邦政府与先进AI模型开发商之间的自愿合作框架。该命令明确拒绝设立强制许可的严苛监管思路,强调避免对创新产生“寒蝉效应”,但同时承认先进AI系统带来的网络安全隐患,要求国家安全 ​
0
0
0
芯盾时代
2026-06-16 13:33来自 微博网页版
芯盾时代中标温州银行!芯盾时代通过自主研发的终端威胁态势感知系统,为温州银行打造全方位的移动金融安全防护体系,确保每一台终端设备都安全可控,每一次金融交易都安全可控。 http://t.cn/AXaphXHg ​
0
0
0
芯盾时代
2026-06-16 09:40来自 微博网页版
#芯盾时代每日安全资讯# 20260616 1、俄罗斯相关攻击者持续利用WinRAR漏洞攻击乌克兰目标 俄罗斯黑客持续利用已修复的WinRAR漏洞攻击乌克兰机构,通过隐藏恶意文件窃取数据。攻击手法升级,从Excel宏到内存驻留恶意软件,企业因补丁安装率低仍处风险。建议检查旧版WinRAR并监控异常活动。 2、黑客 ​
0
0
0
芯盾时代
2026-06-15 15:44来自 微博网页版
Meta的AI客服聊天机器人近日被曝存在严重漏洞,沦为黑客窃取知名Instagram账号的“帮凶”。攻击者仅需使用VPN伪造位置,并向AI客服发送要求更改账号绑定邮箱的指令,即可通过极其直接的提示词注入手段,成功接管包括奥巴马在内的数千个高价值账号。芯盾时代智域·AI安全治理平台能够为企业构建覆盖AI运 ​
0
0
0
芯盾时代
2026-06-15 09:34来自 微博网页版
#芯盾时代每日安全资讯# 20260615 1、新型攻击诱骗OpenClaw AI Agent执行代码并泄露敏感数据 两项研究揭示OpenClaw AI Agent存在严重漏洞:Imperva发现恶意指令可隐藏在联系人、vCard中执行代码;Varonis通过普通邮件诱骗Agent泄露敏感数据。漏洞源于Agent默认信任输入且权限过高,建议立即升级并限 ​
0
0
0
芯盾时代
2026-06-13 16:00来自 微博网页版
服务于美东新英格兰地区的能源巨头Eversource Energy近期遭遇严重的网络钓鱼攻击。黑客通过精心伪装的社会工程学手段成功劫持了两名核心员工的身份凭证,进而越权读取了3000余名客户的财务信息、社会安全号码及驾驶执照等深度敏感数据。面对日益猖獗的社会工程攻击,芯盾时代身份与访问管理能够帮助企 ​
0
0
1
芯盾时代
2026-06-12 16:00来自 微博网页版
联合国世界粮食计划署(WFP)近日披露,其用于巴勒斯坦人道主义援助登记的自助申请平台遭到黑客入侵。此次事件导致加沙地带约60万户家庭的极度敏感个人数据惨遭泄露,包括受影响人员的姓名、身份证号码、电话号码以及社区记录等。面对无孔不入的网络攻击,芯盾时代零信任数据安全解决方案基于“持续验 ​
0
0
0
芯盾时代
2026-06-12 09:42来自 微博网页版
#芯盾时代每日安全资讯# 20260612 1、 OpenClaw AI Agent 在新型钓鱼攻击模拟中泄露敏感凭证 AI Agent易受钓鱼攻击,尤其易被社交工程欺骗泄露敏感数据。测试显示其能识别技术性攻击,却难防伪装同事的邮件。建议加强安全控制,限制权限并引入人工审批。AI Agent的安全漏洞亟待解决。 2、攻击者利 ​
0
0
0
芯盾时代
2026-06-11 16:06来自 微博网页版
人工智能巨头Anthropic正式发布了《面向AI智能体的零信任白皮书》,明确指出了AI智能体在应用中面临的权限滥用、提示注入、数据泄露、供应链攻击以及目标漂移五大核心风险。白皮书深刻警示,当AI智能体能够以机器速度自主执行操作时,传统的网络安全边界已彻底失效,企业必须将零信任原则的覆盖范围从 ​
0
0
0
芯盾时代
2026-06-11 09:31来自 微博网页版
#芯盾时代每日安全资讯# 20260611 1、国家网信办、市场监管总局联合印发《网络测评活动规范》 2026 年 6 月 8 日,国家网信办、市场监管总局联合印发《网络测评活动规范》,整治行业乱象,护航网络测评行业良性发展。 当下网络测评已成为消费者选购商品的重要参考,但部分主体存在夸大宣传、只评不 ​
0
0
0
芯盾时代
2026-06-10 16:06来自 微博网页版
近日,中央网信办、教育部等四部门联合印发了《2026年提升全民数字素养与技能工作要点》,重点部署了深化数字应用场景建设、提升全民人工智能素养以及营造安全有序网络空间等6个方面的15项核心任务。在全面迈入AI时代的历史节点,数字素养已不再是专业门槛,而是全社会不可或缺的基本生存技能。面对日 ​
0
0
0
芯盾时代
2026-06-10 15:18来自 微博网页版
近日,中国科学院《互联网周刊》联合德本咨询、eNet研究院共同发布“2026金融信创服务商TOP 50”榜单。芯盾时代作为领先的业务安全产品方案提供商,凭借以AI赋能业务安全的卓越表现、“智能风控交易反欺诈解决方案”突出的实战效果,以及在金融行业信创市场的突出表现,成功入选“2026金融信创服务商TO ​
0
0
0
芯盾时代
2026-06-10 09:42来自 微博网页版
#芯盾时代每日安全资讯# 20260610 1、OWASP 发布 AI 安全报告 为安全团队提供新型防御工具 OWASP发布AI安全报告,强调自主AI需统一治理,提出分类体系与风险管控措施,重点关注高活跃项目及基础设施Agent风险,建议安全团队持续监督并建立溯源机制。 2、Instagram漏洞曝光扎克伯格及其他用户联系方 ​
0
0
0
芯盾时代
2026-06-09 16:04来自 微博网页版
全球最大的邮轮运营商嘉年华集团近日证实,公司部分IT系统遭遇黑客的社会工程攻击,威胁行为者通过欺骗内部员工获取了系统访问权限,导致近600万名客户的个人数据惨遭泄露。芯盾时代用户身份与访问管理平台(IAM),基于移动认证技术,能够帮助企业一站式实现全局多因素认证,防范身份盗用。IAM还采用 ​
0
0
0
芯盾时代
2026-06-09 09:37来自 微博网页版
#芯盾时代每日安全资讯# 20260609 1、报道:Anthropic派遣工程师协助NSA使用Mythos AI模型 Anthropic公司向NSA派驻工程师协助部署AI模型Mythos,用于网络攻击行动,引发争议。该模型能高效利用漏洞,成本低廉,已扩展至15国150家机构。商业化进程中,其双重标准和安全风险引发质疑。 2、虚假上下文 ​
0
0
0
芯盾时代
2026-06-08 16:06来自 微博网页版
2026年世界杯即将开赛,美国联邦调查局发布公共服务公告指出,网络犯罪分子正在利用大量伪造的国际足联官方网站及虚假招聘门户,大肆窃取球迷和求职者的个人与财务信息,并售卖假门票以实施欺诈活动。面对激增的跨国电信网络诈骗,芯盾时代全渠道交易反欺诈解决方案整合统一终端安全、多模态知识中枢、 ​
0
0
0
芯盾时代
2026-06-08 09:34来自 微博网页版
#芯盾时代每日安全资讯# 20260608 1、Anthropic 新一代 Claude Oceanus-v1-p 开放红队测试但遭提前泄露 Anthropic新一代Claude Oceanus-v1-p模型在受限测试中遭泄露,未经授权代理高价转售。该模型基于Mythos Preview,具备强大漏洞识别能力,红队评估修复率超99%。Anthropic扩大Glasswing项目覆盖 ​
0
0
0
芯盾时代
2026-06-06 16:11来自 微博网页版
最新发布的《中国网民AI认知调研报告》显示,我国AI大模型个人用户累计注册账号已超31亿,使用渗透率突破50%。然而,公众对隐私泄露、AI幻觉以及过度依赖等内生性技术风险的担忧日益加剧,针对AI时代的复杂安全挑战,社会公众对建立完善的AI治理规范与法规诉求极为强烈。芯盾时代作为AI安全领域的先行 ​
0
0
0
芯盾时代
2026-06-05 16:09来自 微博网页版
《2026年隐私与AI趋势报告》显示,超六成以AI为核心卖点的软件供应商并未在法律文件中披露第三方AI分包处理方,导致企业在毫不知情的情况下,将包含核心机密的数据发送给未授权的AI模型,引发严重的数据泄露危机。在复杂的供应链环境下,芯盾时代零信任安全网关依托“安全沙箱”技术,能够在员工终端设 ​
0
0
0
芯盾时代
2026-06-05 09:31来自 微博网页版
#芯盾时代每日安全资讯# 20260605 1、自主AI工具发现Redis存在两年的远程代码执行漏洞(CVE-2026-23479) Redis修复高危漏洞CVE-2026-23479,该漏洞允许认证用户在主机执行任意命令,由AI工具发现,潜伏两年。影响7.2.0至8.6.2版本,建议立即升级。云环境风险高,默认配置易受攻击。 2、Windows搜 ​
0
0
0
芯盾时代
2026-06-04 16:15来自 微博网页版
纽约市健康医疗总局近日发布公告披露,因其第三方供应商遭遇长期潜伏入侵,导致180万名患者和员工的高度敏感数据被黑客打包下载。令人震惊的是,泄露内容除了传统病历,还包括具有不可篡改性的指纹、掌纹等高敏生物特征数据。芯盾时代零信任数据安全解决方案,能够对第三方人员执行多因素认证和最小权 ​
0
0
0
芯盾时代
2026-06-04 15:25来自 微博网页版
Verizon近期重磅发布了《2026数据泄露调查报告》(DBIR)。这份被誉为网络安全界“黄金标准”的报告,深度剖析了全球145个国家的31000多起安全事件及超22000起确认的数据泄露事件,揭示了网络安全威胁的最新态势。 http://t.cn/AXXJE8rh ​
0
0
0
芯盾时代
2026-06-04 09:37来自 微博网页版
#芯盾时代每日安全资讯# 20260604 1、特朗普签署网络安全专项行政令 特朗普签署行政令加强网络防御,推动AI安全合作框架,平衡创新与国家安全。要求加速部署AI网络安全技术,建立漏洞共享计划,强化联邦和关键基础设施防护,设立AI网络安全信息中心,但不设强制性许可。同时加大打击AI网络犯罪力度 ​
0
0
0
芯盾时代
2026-06-03 16:11来自 微博网页版
安全研究机构发现,针对美加墨世界杯的钓鱼欺诈爆发式增长,欺诈域名在短期内从79个膨胀至222个,托管基础设施扩大14倍。攻击者仿冒官方票务和商品网站,利用自动化手段实时窃取用户凭证和支付信息,仅4月相关域名注册量就接近万条。体育赛事诈骗正在走向高度工业化运作。芯盾时代智能风控决策平台(IR ​
0
0
0
芯盾时代
2026-06-03 13:46来自 微博网页版
作为领先的业务安全产品方案提供商,芯盾时代凭借前瞻性的技术布局,基于零信任架构,打造了“IAM AI Agent身份与访问管理方案”与“智域·AI安全治理平台”等AI安全产品方案,精准承接《意见》要求,助力企业构建AI安全治理基座,充分释放Agent效能。 http://t.cn/AXXc1Wh9 ​
0
0
0
芯盾时代
2026-06-03 09:32来自 微博网页版
#芯盾时代每日安全资讯# 20260603 1、利用AI发现存在19年的Linux漏洞,攻击者可借此获取root权限 CIFSwitch漏洞:19年Linux内核逻辑缺陷,AI驱动发现,伪造CIFS认证密钥可提权至root,影响主流发行版。利用链含5步逻辑缺陷,需更新内核或禁用CIFS模块防御。AI框架通过语义图快速定位漏洞。 2、黑客 ​
0
0
0
芯盾时代
2026-06-02 15:23来自 微博网页版
Verizon 2026年数据泄露调查报告显示,78%的攻击利用生成式AI进行侦察和钓鱼,48%的漏洞利用代码由AI编写,数据泄露平均成本从420万美元飙升至1200万美元。攻击者从漏洞披露到利用的时间已缩短至3小时44分钟,AI正在重塑攻击模式并推高损失规模。面对AI时代日益突出的数据泄露风险,芯盾时代零信任数据 ​
0
0
0
芯盾时代
2026-06-02 09:38来自 微博网页版
#芯盾时代每日安全资讯# 20260602 1、下载量超2.7万的Codex UI工具暗中窃取OpenAI刷新令牌 恶意npm包codexui-android窃取用户令牌,伪装成实用工具,每周下载2.7万次。攻击隐蔽,仅存于npm包,窃取长期有效的refresh_token。Android应用通过Google审核后植入恶意代码。AI工具成高价值目标,攻击者利 ​
0
0
0
芯盾时代
2026-06-01 15:21来自 微博网页版
Anthropic最新大模型Claude Mythos Preview在30天内帮助全球50家机构发现超过1万个高危或严重漏洞,而修补率不足1%。同等水平的AI模型预计将在6至24个月内普及,低水平攻击者也可能借此发动大规模破坏。当AI将漏洞挖掘效率提升至指数级,企业的修补速度已远远落后。芯盾时代零信任安全网关,采用流量代 ​
0
0
0
芯盾时代
2026-06-01 09:35来自 微博网页版
#芯盾时代每日安全资讯# 20260601 1、朝鲜黑客组织Kimsuky部署HTTPSpy木马 新增HelloDoor与VS Code隧道攻击手段 朝鲜黑客组织Kimsuky针对韩国军方和企业发动网络攻击,采用定制化社会工程学策略,包括伪造安全软件和Webex会议页面,部署HTTPSpy等恶意软件,并利用VS Code隧道等新技术扩大攻击范围。 ​
0
0
0
芯盾时代
2026-05-30 16:00来自 微博网页版
全球最大代码托管平台GitHub近日曝出安全事件,因内部员工不慎安装被“投毒”的VS Code恶意插件,导致约3800个内部代码仓库被非法窃取。近年来,伪装成开发工具的恶意插件屡禁不止,给企业造成了巨大威胁。芯盾时代零信任安全网关(SDP),内置终端威胁态势感知模块,能够在终端接入网络的第一时间感知 ​
0
0
0
芯盾时代
2026-05-29 16:00来自 微博网页版
近日,美国多州加油站的自动油罐计量(ATG)系统遭遇黑客入侵,攻击者利用系统缺乏密码保护且直接暴露于公网这一隐患,篡改了油罐显示读数。这一事件引发了对关键基础设施安全的严重担忧。芯盾时代零信任业务安全解决方案,能够将关基系统暴露在互联网上的端口全部隐藏,并对所有用户实施多因素认证, ​
0
0
0
芯盾时代
2026-05-29 10:01来自 微博网页版
所有想要部署Agent,用Agent降本增效的企业,都不得不面临以下“灵魂四连问”:谁来访问?能做什么?是否校验过?出了事怎么查? http://t.cn/AX63yn2t ​
0
0
0
芯盾时代
2026-05-29 09:33来自 微博网页版
#芯盾时代每日安全资讯# 20260529 1、黑客利用虚假ChatGPT和Claude安装程序传播DinDoor后门 恶意软件DinDoor伪装成ChatGPT等热门工具,通过GitHub等平台传播,窃取数据并远程控制设备。攻击者利用被黑YouTube频道扩大影响。建议仅从官网下载软件,警惕免费破解版,检查文件签名。 2、攻击者利用 Fo ​
0
0
0
芯盾时代
2026-05-28 16:00来自 微博网页版
Google威胁情报组披露了全球首个被公开确认的“AI开发零日漏洞”实战案例。攻击者利用AI工具开发了一个针对开源Web管理平台的零日漏洞,旨在绕过双因素认证发动大规模入侵。该漏洞利用脚本具有明显的LLM生成特征。AI时代,攻击者用AI武装自己,企业安全必须升级防线,以AI治AI。企业应部署AI驱动的威胁 ​
0
0
0
芯盾时代
2026-05-28 13:51来自 微博网页版
大模型API成本居高不下,绝不是因为企业拥抱了AI,而是因为企业尚未将AI真正视为一套需要严谨治理的“生产系统”。想要将失控的AI成本重新拉回可控轨道,企业必须构建一套涵盖全生命周期的大模型API成本治理体系。 http://t.cn/AX6RMOLN ​
0
0
0
芯盾时代
2026-05-28 09:42来自 微博网页版
#芯盾时代每日安全资讯# 20260528 1、SharePoint 曝出新RCE漏洞 未打补丁的用户请立即修复 Microsoft SharePoint存在高危反序列化漏洞(CVE-2026-45659,CVSS 8.8),攻击者可通过低权限账户远程执行代码。微软已发布补丁,建议立即更新,避免利用风险。 2、Gemini资源配额漏洞异常耗尽每周令牌额 ​
0
0
0
芯盾时代
2026-05-27 16:14来自 微博网页版
英国隐私监管机构对南斯塔福德郡水务公司,处以近百万英镑罚款。调查发现,该水务公司早在2020年9月就因一次网络钓鱼攻击被植入恶意软件,攻击者在内网潜伏长达20个月,窃取了超过63.3万名客户、员工和承包商的个人信息,直至2022年系统出现性能问题才被发现。芯盾时代零信任业务安全解决方案,能够帮 ​
0
0
0
芯盾时代
2026-05-27 10:47来自 微博网页版
芯盾时代中标深圳市安仕新能源科技股份有限公司!芯盾时代通过自研的用户身份与访问管理平台,为客户构建全场景、高安全、智能化的身份安全体系,有效防范身份安全带来的经济损失。 http://t.cn/AX6l8jJf ​
0
0
0
芯盾时代
2026-05-26 16:00来自 微博网页版
美国上市银行Community Bank主动向美国证券交易委员会(SEC)报告了一起严重安全事件。该行员工将包含客户姓名、出生日期、社会安全号码(SSN)在内的大量敏感数据输入了一款未经授权的AI应用。随着生成式AI的普及,员工将机密数据“投喂”给AI工具正成为企业数据安全的新风险点。芯盾时代零信任安全网 ​
0
0
0
芯盾时代
2026-05-25 15:56来自 微博网页版
近日,中国、美国、阿联酋三国警方首次开展国际执法合作,联合打击迪拜地区的电信网络诈骗犯罪,成功捣毁诈骗窝点9个,抓获犯罪嫌疑人276名。经查,诈骗团伙通过社交平台建立“恋爱”关系骗取信任,后诱导受害人投资所谓高回报加密货币项目。当前,电诈手段呈现出高度组织化与隐蔽化的特征。芯盾时代全 ​
0
0
0
芯盾时代
2026-05-25 09:36来自 微博网页版
#芯盾时代每日安全资讯# 20260525 1、自主运维 AI 暗藏风险:“混淆代理” 漏洞暴露生产环境 2026 年 5 月 20 日,研究指出具备生产环境操作权限的 AI 智能体存在严重安全隐患,易沦为 “混淆代理” 攻击目标,威胁企业基础设施安全。 AI 智能体可查询遥测数据、生成配置变更甚至直接执行操作,其 ​
0
0
0
芯盾时代
2026-05-23 15:54来自 微博网页版
全球最大商业地产公司之一的戴德梁行遭遇ShinyHunters和Qilin两大勒索团伙双重攻击。黑客声称窃取了超过50万条包含个人身份信息的Salesforce记录,并威胁若不支付赎金将公开数据。该公司确认此次事件源于网络钓鱼攻击。芯盾时代身份即服务(IDaaS)能够帮助企业强化云端凭证安全。通过引入抗钓鱼的多因 ​
0
0
0
芯盾时代
2026-05-22 15:53来自 微博网页版
全球电子制造巨头富士康北美工厂遭Nitrogen勒索软件攻击,导致园区停产数天,攻击者窃取了8TB数据,共计约1100万个文件,包含来自英特尔、苹果、谷歌、戴尔、英伟达等客户的机密说明、项目资料和图纸。芯盾时代零信任业务安全解决方案,以“身份”为核心构建安全边界,能够帮助制造企业收敛资源暴露面 ​
0
0
0
芯盾时代
2026-05-22 09:58来自 微博网页版
#芯盾时代每日安全资讯# 20260522 1、存在九年的Linux内核漏洞可导致主流发行版root命令执行 Linux内核曝出潜伏九年的高危漏洞CVE-2026-46333,可让本地攻击者获取root权限并窃取敏感数据,影响主流发行版。补丁已发布,建议立即更新或临时调整安全参数。同时Arch Linux的PinTheft漏洞PoC也被公开, ​
0
0
0
芯盾时代
2026-05-21 15:38来自 微博网页版
国家网信办、发改委、工信部近日联合印发《智能体规范应用与创新发展实施意见》,旨在统筹解决智能体高自主性带来的隐私泄露与越权操作等风险,建立分类分级治理框架。文件强调要守牢安全底线,推动智能体在可问责、可纠偏的轨道上运行。芯盾时代IAM AI Agent身份与访问管理方案,通过对Agent身份的统 ​
0
0
1
芯盾时代
2026-05-21 13:38来自 微博网页版
如何升级IAM,构建覆盖“人+Agent”的身份与权限管理体系,已经成为企业AI安全与治理的必答题。 http://t.cn/AX6Z1kRP ​
0
0
1
芯盾时代
2026-05-21 09:48来自 微博网页版
#芯盾时代每日安全资讯# 20260521 1、GitHub证实被入侵,4000个私有仓库恐被窃取 GitHub调查内部代码仓库遭未授权访问事件,威胁组织TeamPCP宣称窃取4000个私有仓库数据并高价兜售。GitHub称客户数据暂未受影响,正监控基础设施。攻击者技术可信度高,调查仍在进行中。 2、CNVD漏洞周报2026年第19 ​
0
0
1
芯盾时代
2026-05-20 15:51来自 微博网页版
近日,嘶吼安全产业研究院正式发布了《嘶吼2026网络安全产业图谱》。芯盾时代作为领先的业务安全产品方案提供商,实力入选零信任、身份治理与管理(IGA)、特权账号管理、密码管理系统、API安全、移动终端安全、信创态势感知平台、车联网安全、业务安全、数据脱敏、大数据风控、数据库安全、数据分类分 ​
0
0
1
芯盾时代
2026-05-20 15:34来自 微博网页版
美国国防部近日宣布,已与OpenAI、谷歌、微软、甲骨文等8家企业达成合作,将其先进的商用人工智能技术集成至IL-6机密级和IL-7绝密级网络环境。此举旨在通过简化数据处理流程,显著提升跨域作战的决策能力与执行效能。此前,其部署的生成式AI平台已在军方内部服务超过130万用户。当前,AI正加速进入军事 ​
0
0
1
芯盾时代
2026-05-20 09:39来自 微博网页版
#芯盾时代每日安全资讯# 20260520 1、Mythos Preview 实现自动化漏洞研究中 PoC 漏洞利用链构建 Anthropic的AI模型Mythos Preview实现突破,能串联漏洞生成可验证的PoC利用链,填补漏洞发现与利用间的技术鸿沟。需定制化框架优化结果,但安全防护仍需额外措施,凸显攻防时间窗缩短的紧迫性。 2、黑 ​
0
0
1
芯盾时代
2026-05-19 15:33来自 微博网页版
Gartner最新报告指出,2026年全球IT支出预计将增长13.5%,其中数据中心系统支出受AI驱动将以55.8%的增速领跑市场。AI基础设施与生成式AI软件正在使IT市场加速形成多速并行的发展格局。当前,AI已经成为企业提升核心竞争力的关键驱动力。芯盾时代智域·AI安全治理平台能够帮助企业一站式构建覆盖全场景、 ​
0
0
1
芯盾时代
2026-05-19 14:11来自 微博网页版
芯盾时代中标华夏基金!芯盾时代基于零信任安全理念,为华夏基金构建全栈适配国产软硬件环境、高可用、高并发的统一身份认证平台,完全满足金融信创要求,在不影响业务连续性的前提下,支撑客户顺利完成信创替代。 http://t.cn/AXidWMMN ​
0
0
1
芯盾时代
2026-05-19 09:46来自 微博网页版
#芯盾时代每日安全资讯# 20260519 1、Claude Code RCE漏洞允许攻击者通过恶意深度链接执行命令 Anthropic的Claude Code CLI工具存在严重RCE漏洞,攻击者通过特制深度链接可执行任意命令。漏洞源于参数解析缺陷,允许注入恶意钩子命令。2.1.118版本已修复,建议用户立即更新。 2、2025 年超半数美国 ​
0
0
1
芯盾时代
2026-05-18 16:09来自 微博网页版
美国教育技术巨头Instructure旗下的学习管理系统Canvas平台近期遭遇黑客的连续入侵,导致2.8亿条学生与教职员工记录外泄,多所大学期末考试被迫取消。黑客通过数据导出接口窃取海量信息,并篡改登录页面实施勒索。教育行业已成为供应链攻击的重灾区。芯盾时代零信任业务安全解决方案,能够帮助教育机构 ​
0
0
1
芯盾时代
2026-05-18 09:36来自 微博网页版
#芯盾时代每日安全资讯# 20260518 1、Linux内核漏洞Fragnesia可导致本地提权攻击 研究人员披露高危Linux内核漏洞Fragnesia(CVE-2026-46300),本地攻击者可利用XFRM子系统缺陷修改只读文件获取root权限,主流发行版均受影响。厂商已发布补丁,建议立即更新或禁用XFRM/IPsec功能。 2、Pwn2Own Berl ​
0
0
1
芯盾时代
2026-05-16 16:05来自 微博网页版
时尚品牌 Zara 的数据泄露事件,已确认影响 197400 名用户。攻击者利用失窃的Anodot身份验证令牌从云端BigQuery实例中拖取了140GB敏感数据。云端凭证劫持已成为企业数据外泄的主要诱因。芯盾时代身份即服务(IDaaS)能够帮助企业强化云端凭证安全。通过引入抗钓鱼的多因素认证(MFA)、自适应单点登录 ​
0
0
1
芯盾时代
2026-05-15 16:03来自 微博网页版
一项最新调研显示,全球66%的受访企业曾因AI代理(Agents)导致权限越权或凭据泄露,原因在于这些代理在执行任务时往往会绕过传统MFA验证机制并持久化存储凭证。非人身份(NHI)的管理已成为企业IT部门在2026年的首要任务。芯盾时代IAM AI Agent身份与访问管理方案,创新性地将AI Agent纳入“非人类身 ​
0
0
0
芯盾时代
2026-05-15 09:42来自 微博网页版
#芯盾时代每日安全资讯# 20260515 1、微软新型Agentic安全系统MDASH发现四个Windows高危RCE漏洞 微软推出AI漏洞发现系统MDASH,在Windows组件中发现16个未知漏洞,包括4个高危远程执行漏洞。该系统结合100多个AI Agent,检出率高达100%,准确率领先行业5%。已修复漏洞涉及TCP/IP协议栈等核心组件, ​
0
1
0
芯盾时代
2026-05-14 16:00来自 微博网页版
荷兰零售巨头Rituals近日披露一起安全事件,其“My Rituals”会员忠诚计划数据库遭受未经授权的非法访问与下载。尽管支付信息暂未受波及,但海量会员隐私的外泄面临严峻的诈骗风险。面对零售行业高度分散的访问入口,芯盾时代零信任数据安全解决方案能够帮助企业构建“以身份为中心”的数据安全防线, ​
0
0
0
芯盾时代
2026-05-14 14:19来自 微博网页版
为解决微软AD的替代难题,芯盾时代全新推出了企业级目录服务系统‌——‌可信目录产品(Trust Directory,简称TD),助力企业平滑替代微软AD,打造信创合规、架构升级、安全可控的身份管理与访问控制基座。 http://t.cn/AXi6JnoB ​
0
0
0
芯盾时代
2026-05-14 09:44来自 微博网页版
#芯盾时代每日安全资讯# 20260514 1、号称全球最"危险"的AI:Anthropic的Mythos在curl中仅发现一处漏洞 Anthropic的AI模型Mythos宣称发现curl五个漏洞,仅一个低危漏洞属实,引发对AI检测能力的质疑。尽管检测效率提升,但未超越现有工具,行业炒作被指夸大。AI工具虽实用,但"革命性能力"宣传仍需 ​
0
0
0
芯盾时代
2026-05-13 15:59来自 微博网页版
日前,美敦力证实其企业IT系统遭遇未授权访问,黑客组织ShinyHunters宣称已获取超过900万条涉及内部财务与个人隐私的记录。这一事件再次敲响了大型企业数据安全的警钟。芯盾时代零信任业务安全解决方案,通过以“身份”为核心重构安全边界,对每一次业务访问全过程实施持续验证与动态风险评估,能够帮 ​
0
0
0
芯盾时代
2026-05-13 13:41来自 微博网页版
随着电信网络诈骗手段不断翻新,监管部门的反诈要求也在持续升级。庞大的客户数量、大量的下沉网点以及复杂的业务场景,给湖北省联社的账户安全管理带来了严峻考验。 http://t.cn/AXif5gkQ ​
0
0
0
芯盾时代
2026-05-13 09:37来自 微博网页版
#芯盾时代每日安全资讯# 20260513 1、OpenAI推出Daybreak:AI驱动的漏洞检测与补丁验证方案 OpenAI推出Daybreak网络安全计划,整合AI与Codex技术,帮助企业快速识别修复漏洞。该工具结合三大模型,已获多家企业合作。AI加速漏洞发现导致修复压力剧增,传统90天漏洞披露政策失效,需新安全范式应对 ​
0
0
0
芯盾时代
2026-05-12 15:58来自 微博网页版
近日,SaaS公司PocketOS因AI编程智能体的一次“自作主张”,导致整个生产数据库在9秒内被彻底抹除,甚至连备份数据也未能幸免。尽管Agent知道系统规则,但在任务压力下越权执行了破坏性指令。这一事故暴露了AI Agent在缺乏严格行为约束下的巨大隐患。芯盾时代智域·AI 安全治理平台,通过对AI代理行为的 ​
0
0
0
芯盾时代
2026-05-12 09:39来自 微博网页版
#芯盾时代每日安全资讯# 20260512 1、欧洲数据监管重拳:Yango 跨境数据传输被紧急叫停并罚 1 亿欧 2026 年 5 月 8 日,欧洲数据保护监管机构对 Yango 运营方 MLU B.V. 处以1 亿欧元罚款,理由是该公司未按欧盟《通用数据保护条例》(GDPR)要求采取保障措施,将欧洲网约车用户个人数据传输至俄罗斯 ​
0
0
0
芯盾时代
2026-05-11 15:38来自 微博网页版
国家网络安全通报中心监测发现,近期热门AI模型部署工具Xinference遭到供应链投毒攻击。攻击者向PyPI仓库上传了包含恶意代码的软件包,受影响用户在安装或代码引入时,恶意代码将自动执行并窃取云平台凭据、API密钥等敏感信息。面对针对AI应用的供应链攻击,企业应加强开源组件的版本审计与安全排查, ​
0
0
0
芯盾时代
2026-05-11 11:54来自 微博网页版
限时免费试用丨GPT、Claude免费用,企业AI“0成本”起步 http://t.cn/AXi24o5F ​
0
0
0
芯盾时代
2026-05-11 09:34来自 微博网页版
#芯盾时代每日安全资讯# 20260511 1、OpenAI推出专攻网络安全研究的GPT-5.5-Cyber模型 OpenAI推出专为网络安全优化的GPT-5.5-Cyber模型,通过TAC计划有限开放。该模型能生成漏洞利用方案并模拟攻击,在红队测试中表现优异,得分81.9%。为防滥用,仅限关键机构使用,并加强安全验证和监控。 2、TCLB ​
0
0
0
芯盾时代
2026-05-09 15:34来自 微博网页版
新修订的《通信短信息服务管理规定》于5月1日正式施行。新规明确实行严格的实名制管理并规范端口短信息传输,要求发送商业性短信息必须确保用户明确同意且身份真实可追溯。面对短信息乱象治理的新态势,相关企业应压实反诈主体责任,建立内部涉诈风险评估与管控机制。通过强化实名溯源与全链条监管拦截 ​
0
0
0
芯盾时代
2026-05-08 15:24来自 微博网页版
英国政府证实,由于三家科研机构管理不当,涉及50万名英国志愿者的全基因组序列及医院诊断等去标识化健康记录,曾在阿里巴巴电商平台挂牌出售。虽然相关列表已迅速移除,但这起严重事件对公众数字化信任造成了巨大打击。芯盾时代零信任数据安全解决方案,能够通过全链路的访问权限精细管控与动态行为监 ​
0
0
0
芯盾时代
2026-05-08 09:35来自 微博网页版
#芯盾时代每日安全资讯# 20260508 1、国家计算机病毒应急处理中心通报:67 款移动应用违反个人信息保护相关法规 2026 年 4 月 30 日,国家计算机病毒应急处理中心发布通报,依据中央网信办、工信部、公安部 2026 年个人信息保护系列专项行动要求,按照《网络安全法》《个人信息保护法》《网络数据安 ​
0
0
0
芯盾时代
2026-05-07 16:20来自 微博网页版
黑客组织ShinyHunters通过入侵AI成本监控平台Anodot窃取了身份验证令牌,进而冒充合法服务,在未触发警报的情况下进入了Rockstar的内部Snowflake数据仓库。当令牌窃取取代暴力破解,身份成为了新的边界。芯盾时代用户身份与访问管理平台(IAM),能够对数字身份实施全生命周期的风险管控,通过多因素认 ​
0
0
0
芯盾时代
2026-05-07 09:39来自 微博网页版
#芯盾时代每日安全资讯# 20260507 1、Apache HTTP Server 漏洞致数百万服务器面临远程代码执行攻击风险 Apache发布HTTP Server关键安全更新,修复五个漏洞,包括高危双重释放漏洞(CVE-2026-23918,CVSS 8.8),可导致远程代码执行。建议所有2.4.66及更早版本用户立即升级至2.4.67。 2、Palo Alto ​
0
0
0
芯盾时代
2026-05-06 15:18来自 微博网页版
云安全联盟(CSA)最新研究发现,53%的组织曾出现过AI智能体权限超出预期的情况,近一半受访者在过去一年经历过相关安全事件。报告指出,传统的安全机制无法有效监控这类自主运行的数字化劳动力。失去管控的AI Agent极易演变为“内鬼”。芯盾时代IAM AI Agent身份与访问管理方案,创新性地将AI智能体作 ​
0
0
0
芯盾时代
2026-05-06 09:48来自 微博网页版
#芯盾时代每日安全资讯# 20260506 1、CISA警告微软Windows Shell 0Click漏洞已遭攻击利用 CISA警告微软Windows Shell存在0Day漏洞(CVE-2026-32202),已被黑客利用实施网络欺骗攻击,可能窃取数据或绕过访问控制。联邦机构须在5月12日前修补漏洞,所有组织应立即行动,应用补丁或缓解措施,否则面 ​
0
1
0
没有更多微博了