搜索结果 - 安全内参 | 决策者的网络安全知识库

秘鲁知名银行Inerbank遭勒索攻击，超300万用户数据泄露

金融保险网空闲话plus 2024-10-31

勒索未遂后发生数据泄露。

金砖国家Brics Pay：背景、运作机制与潜在机会探讨

金融保险天翼智库 2024-10-24

本文从Brics pay的背景、运作机制和对中国电信运营商的潜在机会开展探讨，供参考。

终端安全龙头厂商Sophos 8.59亿美元收购Secureworks以增强XDR能力

投融资安全喵喵站 2024-10-22

以增强其威胁情报、检测和响应能力。

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

伊朗黑客组织CyberAv3ngers使用ChatGPT策划ICS攻击

网络攻击网空闲话plus 2024-10-11

CyberAv3ngers利用AI寻找默认密码和漏洞，编写bash和Python脚本，增强攻击能力。

GitLab EE权限绕过漏洞 (CVE-2024-9164) 安全风险通告

漏洞奇安信 CERT 2024-10-10

攻击者可以在某些情况下以其他用户的身份利用该漏洞在GitLab的任意分支上执行管道，从而可能执行恶意代码或泄露敏感信息。

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

美国“电子复兴计划”中的先导类项目概况

军队军工军事文摘 2024-11-06

该类项目主要聚焦微电子技术发展，致力于提升集成电路产品性能的基础研究和前沿探索。

深度分析：邮件安全的过去和未来可能

互联网安全喵喵站 2024-10-29

随时代前进。

美国CISA发布《软件组件透明度框架》报告

标准天极智库 2024-10-23

国际网络安全上市公司迎来私有化退市浪潮

投融资安全喵喵站 2024-10-23

因为作为一家私有公司，更容易采取战略行动。

资本在往哪里看？盘点2024年三季度全球网安融资事件

投融资安全牛 2024-10-22

对三季度的典型融资事件做了一个回顾，旨在让读者对整个网安产业热点有个全局的了解。

“数据脱钩”的新进展：美国发布限制敏感数据流向中国的拟议规则

政策东不压桥研究院 2024-10-22

思路没有变化。

黎巴嫩寻呼机爆炸事件击穿全球供应链信任

国家安全世界知识 2024-10-22

对于来自非友好国家的产品而言，各国都将合理怀疑是否会预置漏洞、后门，甚至是否填装了炸药，这将持续加剧产业链的重构和市场分裂，推动各国政府、军事等保密部门强化安全...

美国网络安全责任政策分析及启示

政务科情智库 2024-10-21

本文从战略的背景出发，对战略平衡网络安全责任的举措进行了分析，之后根据网络安全技术发展趋势建立了网络安全边际收益曲线模型，使用该模型对战略转移网络安全责任的政策...

美陆军为小型企业提供安全协作“飞地”，打造供应商安全新典范

军队军工安全内参 2024-10-17

NCODE项目耗资2600万美元、试点两年时间，该项目将为缺乏安全能力、难以防御高级网络威胁的小型企业，提供符合国防部网络安全成熟度模型认证（CMMC）要求的“网络安全即服务...

用AI检测AI合规？谷歌公开AI合规检查工具

安全运营上海市人工智能与社会发展研究会 2024-10-15

“Checks”工具可以帮助评估应用程序、代码和AI是否符合各种标准和法规，以应对监管要求。

美国陆军开展机构改革以推进网络攻防和网络整合工作

军队军工奇安网情局 2024-10-13

美国陆军重新整合联网和网络项目执行办公室。

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

住建部发布《“数字住建”建设整体布局规划》

政策住房和城乡建设部 2024-10-12

深入推进“数字住建”建设，打造宜居、韧性、智慧城市。　　