中国有史以来最大的数据泄露事件：超过40亿条支付宝微信数据被曝光

中国遭遇了有史以来最大的数据泄露事件，超过40亿条用户记录被曝光，其中包括财务数据、微信和支付宝的详细信息，以及身份证号、出生日期、电话号码和居住地址等敏感个人信息。

在工作中与GenAI工具共享内容时要谨慎

研究机构称，现在平均每个企业每月与AI工具共享的数据量超过7.7GB，75%的企业用户正在使用具有GenAI功能的应用程序。

许多人匆忙部署GenAI，往往没有安全保障

调查报告揭示：70%的企业视GenAI的狂奔速度为最大安全威胁，超三分之二企业加速部署却埋下漏洞隐患。

5365起勒索软件攻击事件——你需要知道的事

根据2025年Verizon的数据泄露调查报告，自去年以来，勒索软件攻击上升了37%，现已出现在44%的数据泄露事件中。

在各行业数据泄露如何吞没企业利润

医疗、金融、零售、政府四大领域深陷数据泄露泥潭：医疗行业因天价罚单和延误治疗年损近千万美元，黑客挟持病例索要赎金成新常态，46%的金融机构两年内遭攻击，GDPR罚单叠加客户流失引发连锁危机，70%的消费者在零售数据泄露后永久弃购，Z世代与婴儿潮群体忠诚度现断层，政府信任崩塌或危及国家安全。

隐藏在AI工作流程中的悄无声息的数据泄露

当专有信息、个人记录或内部通信等敏感数据通过与LLM的交互而无意中被泄露时，就会发生Prompt泄露，这些泄露可能通过用户输入和模型输出两种途径发生。

如何查明你的AI供应商是否存在安全风险

即使有数据防丢失策略，预防AI数据泄露也颇具挑战。如果你在评估AI提供商，安全必须是首要考虑因素，尤其是在处理敏感业务数据时。本文列出了选择AI供应商时必须具备的安全功能。

重磅！Oracle云600万敏感数据遭窃，超1000家中企中招，拆解信任崩塌的始末

2025年3月，黑客宣称攻破Oracle云服务系统，窃取600万条加密密码、安全证书及内部录音，波及14万企业客户。

内部威胁的人为因素：人员、压力和回报

当Capital One 1亿用户数据遭前员工窃取、特斯拉7.5万机密被离职工程师倒卖，这些震惊全球的泄密事件揭开了企业安全最脆弱的伤疤——那些拿着门禁卡、拥有系统权限的 "自己人 "。

约22000名WAB客户受到针对第三方供应商的零日攻击的影响

美国西部联盟银行披露其第三方供应商文件传输软件遭零日漏洞攻击，近2.2万客户社保号、金融账户、护照等敏感数据外泄。

GitHub Actions工具遭黑客攻击，数千个开源项目面临风险

GitHub官方确认，CI CD工具tj-actions changed-files遭供应链攻击，所有v45.0.7及更早版本被植入恶意脚本，通过读取构建日志窃取开发者密钥、令牌等敏感信息。

如何安全处理旧设备？避免数据泄露的关键指南

旧技术设备中可能隐藏敏感信息，随意丢弃可能导致数据泄露。

GenAI失控：隐形威胁下的企业数据保卫战

研究报告显示，企业89%的GenAI使用处于监管盲区，71%登录使用个人账户，58%企业账户未启用SSO认证。

如何防止Slack和Teams等协作工具中的数据泄露

本文分析了协作工具在远程和混合工作中的重要性，指出了其潜在的数据泄露风险，包括配置错误的共享设置、无限制的第三方集成、缺乏可见性和监控以及人为错误等。

你的电子邮件或密码是否在2.4亿多份被信息窃取者泄露的名单之中？

2025年初，HIBP数据库再次遭遇大规模数据泄露，新增2.84亿个电子邮件地址及2.44亿个新密码。

非人类身份安全高危警报：OWASP首份NHI十大风险指南揭示企业隐形危机

OWASP首度发布《非人类身份(NHI)安全十大风险》，揭露了企业数字化转型中的致命盲区。

第三方访问成网络安全“重灾区”，企业如何应对持续挑战？

近半数企业在过去12个月内因第三方访问遭遇数据泄露或网络攻击，且未来风险持续存在。

CISO的警示：法律风险高发，切勿越界代行律师职责

CISO被训练去解决问题，而律师则被训练去发现问题，两者必须携手合作，以应对诸如数据泄露、合规性或新兴技术的伦理等复杂挑战。

HPE敏感数据疑遭IntelBroker黑客窃取

黑客正在出售据称从HPE窃取的源代码、私有和公共访问密钥以及客户的个人身份信息（PII）。

由于未能保护AWS凭证，大众汽车遭遇大规模数据泄露

近期，大众汽车因未能妥善保护其AWS环境访问权限，导致大规模数据泄露。