搜索结果 - 安全内参 | 决策者的网络安全知识库

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

美国又一地方供水机构遭勒索攻击，大量敏感数据遭窃取

水利水务网空闲话plus 2023-11-29

该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。

关键信息基础设施事件报告制度要求及思考

专家观察中国信息安全 2023-11-28

作为《条例》确立的一项重要制度，现阶段如何将事件报告义务落到实处，确保其在关键信息基础设施安全保护中发挥应有作用值得思考。

任天堂游戏疑遭数据泄露？16岁黑客声称破解任天堂NX

数据泄露网空闲话 2023-02-04

该黑客声称，任天堂的开发者门户网站被入侵，任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。

Google Fi数据泄漏，黑客发起SIM卡交换攻击

信息通信 GoUpSec 2023-02-03

已经有Google Fi用户在社交媒体上反映遭到了SIM卡交换攻击。

Cyber Europe 2022演习：全面模拟医疗领域大规模网络攻防

医疗卫生网络安全跟踪 2023-02-03

报告介绍了Cyber Europe 2022基本情况，包括目标和具体场景，并总结了演练的发现以及收获。

F5发布2023年2月季度安全通告

漏洞 CNVD漏洞平台 2023-02-02

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。

IDC发布《中国公共事业IT安全硬件市场份额》研究报告

电力能源 IDC咨询 2023-02-02

2021年该市场总规模超过2亿美元，同比增长21.5%，本土份额提升超过两成。

工信部：2022年我国信息安全领域收入2038亿元

趋势洞察工信微报 2023-02-01

去年我国软件业务收入跃上10万亿元台阶，同比增长11.2%；信息安全产品和服务收入2038亿元，同比增长10.4%。

首次公开！上级官员要求政府机构掩盖勒索软件事件“灾难性”影响

政务安全内参 2023-02-01

两年前，一位英国政府大臣曾要求某地区议会领导人，对勒索软件攻击带来的“灾难性”影响保持沉默。

全国省委书记“一把手”谈网信工作精彩观点摘录 (附2023版名单)

政务网安视界 2023-01-31

Google Play又被发现多款问题应用：累计下载超2000万次

互联网 E安全 2023-01-31

这些应用伪装为健康、计步器和养成良好习惯的应用程序，承诺达到目标提供随机奖励，但这可能无法兑现。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

医疗卫生安全内参 2023-11-29

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。

IAPP报告：2023年全球立法趋势预测

趋势洞察赛博研究院 2023-02-02

IAPP收集了来自六大洲56个法域的隐私专业人士的预测，并在该报告中进行了详细介绍。

美国反制僵尸网络项目发展及其“技术突袭”分析

病毒木马学术plus 2023-02-01

本文从网络的攻击和防御两个方面分析了项目“技术突袭”生成，推测其一项关键技术衍生成果或加码“技术突袭”，进而从威慑、作战、情报等方面探讨了“技术突袭”的影响。

美国CISA将设立新的供应链安全办公室

政务开源情报技术研究院 2023-02-01

美国联邦当局正在设立一个办公室来解决供应链安全问题，并帮助该行业和合作伙伴将更新后的联邦指南和政策付诸实践。

月薪2万美元？网络犯罪“薪酬”调查报告出炉

网络犯罪 GoUpSec 2023-02-01

网络犯罪组织会在暗网上招聘人才，为开发人员和黑客提供非常有竞争力的月薪和福利，包括带薪休假和病假。

数据隐私保护的数量化、原生化和内生化

个人隐私数字经济与社会 2023-01-31

差分隐私和信息熵是数据隐私保护数量化的可行方案。数据隐私保护的原生化意味着其融入媒介环境和测试基准。随着相关信息的处理者更加主动地审视其处理的隐私风险、数据隐私...