搜索结果 - 安全内参 | 决策者的网络安全知识库

退出俄罗斯后，知名安全厂商Group-IB启动全球扩张

互联网安全喵喵站 2023-11-29

为了向全球扩张，Group-IB正寻求七年来的首次融资。

美国又一地方供水机构遭勒索攻击，大量敏感数据遭窃取

水利水务网空闲话plus 2023-11-29

该勒索软件团伙声称窃取了董事会会议记录、内部项目文档、人员详细信息、审计报告等。

关键信息基础设施事件报告制度要求及思考

专家观察中国信息安全 2023-11-28

作为《条例》确立的一项重要制度，现阶段如何将事件报告义务落到实处，确保其在关键信息基础设施安全保护中发挥应有作用值得思考。

《后量子密码应用研究报告 (2023年)》正式发布

量子技术 CAICT密码应用研究 2023-11-28

报告从顶层规划、自主技术储备、标准体系建设、构建迁移生态、健全密码人才队伍等方面给了后量子密码发展建议。

英国《人工智能 (监管) 法案》要求设立专门机构，明确监管原则

法规上海市人工智能与社会发展研究会 2023-11-28

英国向议会提交了《人工智能（监管）法案》，随后于同一天该法案在上议院通过了一读。

18国签署《安全AI系统开发指南》，提出四大方面的监管要求

人工智能上海市人工智能与社会发展研究会 2023-11-28

敦促企业打造“设计安全”的AI系统。

摩诃草组织 (APT-Q-36) 借Spyder下载器投递Remcos木马

APT 奇安信威胁情报中心 2023-11-28

奇安信威胁情报中心观察到自7月以来，Spyder至少经过了两轮更新，并发现攻击者借助Spyder向目标主机植入Remcos木马。

赎金100万美元！斯洛文尼亚最大电力公司HSE遭勒索软件攻击

电力能源网空闲话plus 2023-11-28

该事件于11月22日晚开始，并于11月25日夜间升级，并未危及生产或电力供应。

Windows Cloud Files Mini Filter Driver权限提升漏洞安全风险通告

漏洞奇安信 CERT 2023-11-27

需要本地、低权限。

教育部：2023年10月教育信息化和网络安全工作月报

教育科研教育部 2023-11-27

国务院公布《未成年人网络保护条例》，中央网信办发布《全球人工智能治理倡议》，2023年第二期教育系统网络安全专题研讨班在江苏南京举办…

电子政务外网中关键信息基础设施安全保护机制研究

政务中国信息安全 2023-11-27

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

全国省委书记“一把手”谈网信工作精彩观点摘录 (附2023版名单)

政务网安视界 2023-01-31

Google Play又被发现多款问题应用：累计下载超2000万次

互联网 E安全 2023-01-31

这些应用伪装为健康、计步器和养成良好习惯的应用程序，承诺达到目标提供随机奖励，但这可能无法兑现。

石油行业关键信息基础设施安全保护问题与对策研究

电力能源中国信息安全 2023-11-29

通过开展关基系统的实战检查、应急演练等多种方式，发现关基保护方面的问题，科学制定保护方案，实施精准防护，并在架构设计、专网和数据安全、态势感知、安全监测和仿真测...

从ChatGPT代码执行逃逸到LLMs应用安全思考

安全运营 M01N Team 2023-11-29

本文将深入探讨该漏洞的发现和挖掘过程，分享OpenAI官方对该问题的处理态度和处置思路，也希望该漏洞能够提供给大家更多对大语言模型（LLMs）应用安全风险的理解和思考。

美国大型医院集团遭勒索攻击，多州急诊室紧急转移救护车

医疗卫生安全内参 2023-11-29

又一例勒索攻击严重扰乱医疗服务的案例，此次事件的特殊之处在于，美国CISA曾联系Ardent公司警告存在恶意活动，但此时为时已晚，该公司已经中招。

银行卡业务中“帮信”风险分析及应对措施

金融保险中国信用卡 2023-11-28

本文将从银行实务角度分析帮助信息网络犯罪活动的表现形式和特征，以及该行为涉及的法律责任问题，着重探讨“帮信”行为给银行带来的风险和挑战，并提出针对性防范建议。

透视2023年度斯坦福人工智能指数报告

人工智能军事高科技在线 2023-11-27

这一报告具体包括人工智能研发、技术能力、技术伦理、经济、教育、政策和治理、多样性、公众态度等8大方面，分析了全球人工智能的发展态势，可以为政策制定者、研究者和实...

级联效应爆发！英国托管服务商被黑影响数百家律所，进而影响全国房产交易

公检法安全内参 2023-11-27

英国爆发网络攻击级联效应，托管服务商被黑影响数百律所影响全国房产交易。

保护云端资产的关键：CSPM初探

安全运营绿盟科技研究通讯 2023-11-27

云安全态势管理平台（CSPM）作为一种云安全实践，通过持续监控和自动化修复，帮助组织发现并纠正云安全风险，提升云安全防护能力，已然成为保护云上资产的重要工具。