主题标签:韩国| 数据泄露| Coupang
分析研判:此次事件呈现出多重风险特征:一内部控制严重失效。攻击者疑似利用离职员工仍未注销的认证密钥实施访问,暴露企业在权限回收、密钥生命周期管理和内部审计方面存在根本性漏洞。三攻击路径具有专业性与持续性。泄露持续数月且通过海外服务器渗透,表明攻击者具备较强技术与隐匿操作,可能属于组织化黑客团队。三跨境因素引发复杂风险。若最终确认涉案者具有跨国背景,事件可能引发更广泛的地缘敏感性讨论,使企业技术事故上升为地区网络安全与数据主权博弈的一环。
12月2日,瑞士与德国执法机构表示,双方联合关闭了全球最大比特币混币平台之一Cryptomixer.io。该平台自2016年运营,营收达数十亿欧元,大部分与犯罪活动相关,主要通过“混币”技术匿名化交易、掩盖非法资金来源。此次行动由苏黎世执法部门主导,期间查封瑞士境内的服务器、平台域名,缴获逾12TB数据及价值超2500万欧元的比特币。德联邦刑事警察局(BKA)表示,这些数据将有助于进一步追踪勒索软件组织、洗钱网络等更大规模的网络犯罪。行动获得欧洲刑警组织、欧盟及美国执法机构协助。
主题标签:瑞士| 德国 | 比特币
分析研判:该行动标志欧洲在打击加密货币洗钱行动上的又一次重大突破。欧洲正在加速将“混币服务”视为洗钱高危产业链核心环节,未来监管力度或继续升级,尤其针对跨境加密服务商、匿名化技术以及与勒索软件的资金链。此次查获的大量数据或成为未来全球网络犯罪调查的突破口。对我国而言,可进一步强化区块链分析与链上监测能力建设,将涉及混币器、跨境高匿名交易的资金流纳入重点预警体系,并与公安、网安部门的数据联动,实现对涉诈、涉赌、涉黑资金的快速识别与冻结。
【安全情报】印度强制使用与SIM卡关联的即时通讯应用,以打击日益猖獗的诈骗活动(来源:Securityaffairs 发布时间:2025.12.03)
印度电信部门(DoT)发布新规,要求包括WhatsApp、Telegram、Signal、Snapchat在内的基于印度手机号码的通信应用,必须仅允许与活跃SIM卡绑定的用户使用,以防止网络诈骗和滥用。新规规定,应用的网页端会话需每六小时自动登出,并在90天内完成SIM绑定、120天内完成合规报告。这一措施旨在堵塞长期有效的网页会话漏洞,防止诈骗分子在SIM卡移除或停用后仍可远程控制账户。印度2024年的网络诈骗损失高达22800亿卢比,新规通过账户与SIM绑定及周期性认证提高可追踪性,增强用户保护。
主题标签:印度| SIM | 诈骗活动
分析研判:印度正加快通信应用安全规范建设,将SIM绑定、周期性登录及KYC验证作为网络身份管理核心手段,以防止跨境账户滥用。这反映出数字身份与通信安全在防范网络犯罪中日益重要。对我国而言,这种做法为防控跨境电信诈骗提供参考:一是可将移动身份与账户绑定,增强可追踪性;二是定期强制认证提升攻击成本;三是结合KYC与设备控制实现多维度防护。对于通信应用企业,则需快速调整技术与合规策略,以符合本地安全和隐私要求,同时兼顾用户体验和跨境业务运作。
【安全情报】金融科技公司Marquis在勒索软件攻击事件后通知受影响企业(来源:路透社发布时间:2025.12.03)
12月2日,美国金融科技公司Marquis向多家合作银行和信用社发出通知,称其在8月14日遭遇勒索软件攻击。攻击者通过利用SonicWall防火墙漏洞入侵其网络,并可能获取公司系统中的文件。被访问的数据包含银行及信用社提供的客户信息,包括姓名、住址、电话、出生日期、社保号、纳税人识别号及部分金融账户信息。根据披露的信息,公司表示目前尚未发现数据被实际滥用的证据,但事件已影响其现有与前合作机构的客户群体,公司正在按规定进行通知和审查。主题标签:Marquis | 勒索软件 | 防火墙漏洞
分析研判:金融行业的供应链攻击正在加速上升,第三方营销、托管企业成为黑客进入银行体系的高价值薄弱环节。此次事件体现勒索组织正利用安全设备漏洞(如防火墙、VPN)进行初始突破,目标逐渐转向掌握大规模敏感数据的中小型服务商。受影响数据涵盖身份要素与金融信息,一旦外泄,将为身份盗用、税务欺诈和账户接管提供高价值素材。对我国而言,需强化金融行业供应链安全治理,第三方服务商建立更高等级的安全审计与实时漏洞管理,推动敏感数据分级存储、脱敏化与最小化留存。
【科技情报】欧盟与新加坡加强数字合作,提升竞争力并促进创新(来源:全球技术地图发布时间:2025.12.02)
12月1日,欧盟与新加坡于布鲁塞尔举行第二次数字伙伴关系理事会会议,重申在人工智能、网络安全、在线安全、可信服务、数据流通、半导体和量子技术等数字领域加强合作的意向。会议回顾双方在数字伙伴关系中的成果,明确未来合作重点,包括AI语言模型交流、跨境数字身份互操作性、未成年人在线保护、数据空间拓展以及半导体与量子技术研究。双方还对2025年5月签署的《数字贸易协定》表示欢迎,该协定为数字贸易提供法律保障和信任基础,消除不合理贸易壁垒。
主题标签:欧盟| 新加坡 | 数字合作
分析研判:此次理事会显示欧盟正通过深化与新加坡等亚洲伙伴的数字合作,强化全球科技治理和标准制定的影响力。双方在AI安全、跨境数据流、半导体及量子研究等领域的合作,将有助于推动技术创新、提升数字基础设施互操作性,同时应对网络安全与消费者保护等风险。对我国而言,“欧盟-新加坡”数字伙伴关系凸显国际数字经济规则逐步趋向多边化和标准化,国内企业在开展海外合作和技术出口时需关注合作方的监管要求、标准互通性以及跨境数据合规,以避免潜在法律风险并提升国际竞争力。
12月2日,亚马逊AWS云计算部门宣布将在未来AI芯片Trainium 4中采用英伟达NVLink Fusion技术,以加速大规模AI模型训练,但并未透露具体发布时间。NVLink技术能够实现不同类型芯片之间的高速连接,是英伟达核心技术之一。此外,亚马逊表示正推出基于Trainium 3芯片的新型服务器,每台包含144颗芯片,计算能力提升4倍,同时功耗降低40%。AWS还发布了升级版AI模型Nova 2和Nova Sonic,并推出Nova Forge服务,允许企业利用自有数据构建专属AI模型。报道称,AWS正在大幅强化AI基础设施、提升计算性能和服务能力。
主题标签:AWS| 英伟达| 人工智能芯片
分析研判:AWS此举凸显云服务商在AI基础设施领域的激烈竞争和技术自主化趋势。通过引入NVLink Fusion技术和自研AI芯片,亚马逊不仅提升了服务器计算性能,还增强了跨芯片互联能力。同时,Nova系列及Nova Forge的推出,显示AWS正尝试提供从硬件到定制模型的一体化解决方案,应对OpenAI、Google和Anthropic等竞争者的挑战。对我国企业而言,AWS的技术升级意味着在海外AI服务与云计算采购中可能面临更高标准和更复杂的供应链选择,需加强对跨境计算资源、数据管理及成本效益的评估,以确保竞争力和合规性。
12月2日,美国副国务卿、负责经济事务的官员Jacob Helberg在接受彭博社采访时透露,美国将寻求与八个盟友及伙伴国达成关于关键矿产和半导体供应链的合作协议,以强化人工智能(AI)和先进芯片产业的原料保障。此次倡议被视为美国延续自特朗普首个任期以来推动“供应链去中国化”的举措。据Helberg介绍,美国将在白宫召开相关会议,日本、韩国、新加坡、荷兰、英国、以色列、阿联酋和澳大利亚将派代表出席,重点讨论能源、关键矿产、先进制程半导体、AI基础设施及运输物流等合作方向。
主题标签:关键矿产| 美国 | 去中国化
分析研判:美国加紧构建“去中国化”供应链联盟,瞄准关键矿产和先进半导体,意在从源头限制我国高技术产业发展空间。美国联合八国从资源、技术、物流全链条施压,可能对我国企业的上游获取能力和国际合作环境造成影响。同时,美国拉拢日韩等关键半导体国家,或将加大对我国技术封锁力度。面对外部挑战,我国应推进关键矿产多元化布局,继续推动国内材料替代研发,提升供应链韧性。同时深化与东南亚、非洲、拉美等地区的互利合作,构建更加稳固的全球产业链伙伴关系。
【科技情报】澳大利亚发布“国家人工智能计划”,旨在促进AI投资、数据中心建设及技能培训(来源:全球技术地图 发布时间:2025.12.04)
12月4日消息,澳大利亚政府推出新的国家级AI发展规划“National AI Plan”(国家人工智能计划),旨在促进AI投资、数据中心建设及技能培训,支持企业和社区采用可信、安全的AI解决方案。据公报介绍,该计划有三大目标:一是抓住机遇,包括吸引数字与实体基础设施的投资,支持澳本土能力建设;二是共享红利,包括改善公共服务,推动AI在各经济领域的应用和技能培养;三是保障安全,预计将于2026年初建立AI安全研究所。澳大利亚政府宣布将不对AI强制实施更严苛的新规,而改为通过现有法律体系管理AI。
主题标签:澳大利亚| 国家人工智能计划 | 数据中心
分析研判:澳方此次规划体现其在有限产业基础上走“开放生态+软法治理”的路径:一方面,通过将澳大利亚定位为AI基础设施投资目的地,试图在全球算力和数据中心竞争中占据一席之地;另一方面,通过不新增监管要求、而以现有法律体系框架管理AI,向国际企业释放稳定预期,意图以灵活监管吸引技术落地。对我国而言,需关注亚太地区AI治理和基础设施竞争格局的变化,同时在亚太AI安全研究、基础设施互联和应用场景合作上寻求主动,增强我国区域科技影响力与标准制定话语权。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...