搜索结果 - 安全内参 | 决策者的网络安全知识库

Chrome浏览器沙箱逃逸漏洞 (CVE-2022-3075) 在野利用风险通告

漏洞奇安信 CERT 2022-09-04

攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。

苹果零日漏洞利用市售800万欧元

互联网数世咨询 2022-09-03

苹果移动操作系统iOS零日漏洞利用可致远程代码执行，市售800万欧元。

美国警方被指“大规模监控”公众手机，涉2.5亿部设备

公检法环球时报 2022-09-02

美国各地的警方正在纷纷使用手机用户信息追踪软件“Fog Reveal”对美国人进行“大规模监控”，而且被监控的移动设备数量竟然多达2.5亿部。

国家漏洞库CNNVD：关于GitLab安全漏洞 (CVE-2022-2884) 的通报

漏洞 CNNVD安全动态 2022-09-02

经身份验证的攻击者利用该漏洞可导入恶意制作的项目，进而导致在目标系统远程代码执行。

军事智能化背景下的美军联合作战云能力规划探析

军队军工军事文摘 2022-09-02

美军认为其面向联合作战的云技术需实现技术安全标准化，采用国防部混合云模式，积极采用最具成本效益的商业云解决方案，解决现有云迁移问题，规划未来云能力生成，并最终实...

数字优先！美空军部数字转型办公室举办数字转型峰会

军队军工空天防务观察 2022-09-02

峰会提供了数字孪生、数字设计和数字工程领域的产品概述和演示，以及从政府愿景到原始设备制造商观点的小组讨论。

新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据

网络攻击数世咨询 2022-08-31

恶意软件能够以MEMS陀螺仪的共振频率产生超声波。

谷歌推出开源软件漏洞奖励计划，提振软件供应链安全

安全运营代码卫士 2022-08-31

谷歌在Github开源的所有项目均涵盖在OSS VRP内。

《SD-WAN 2.0技术与产业发展白皮书》发布 (附解读下载)

信息通信互联网产业生态圈 2022-08-30

白皮书从参考架构和技术体系、规划和设计模型、产业体系、产业发展模式、在垂直行业的应用实践等方面呈现SD-WAN 2.0的关键内容。

关于畅捷通T+软件严重安全漏洞造成勒索攻击隐患的网络安全风险提示

漏洞网络安全威胁和漏洞信息共享平台 2022-08-30

该漏洞已被攻击者利用进行勒索病毒攻击，导致多起服务器因遭受攻击造成数据被加密的事件。

山东省水利厅组织召开2022年全省水利系统网络安全攻防演练启动会

水利水务水利信息化和水文监测预报 2022-06-19

今年山东省水利厅网络安全攻防演练将采用攻防双方实战对抗方式，实现行业单位全覆盖，通过开展攻防演练，最大范围查找网络安全问题及隐患。

美国联邦贸易委员会：现阶段AI无法对抗网络虚假信息

监管网空闲话 2022-06-18

在对抗网络虚假信息方面AI仍是“小学生”而非“神奇的捷径”。

威胁猎人必备的六个威胁追踪工具

安全运营 GoUpSec 2022-06-17

以下，我们整理了六种威胁猎人居家旅行必备的重要工具，供大家参考。

因遭勒索软件攻击，智利政府机构服务中断

政务看雪学苑 2022-09-02

8月25日报告的勒索软件攻击，中断了其政府服务系统和在线服务的运行。

突发！美政府要求英伟达、AMD禁止向中国出售AI芯片

国家安全 Auto Byte 2022-09-01

这一禁令影响了英伟达的机器学习任务加速芯片A100和H100，以及AMD MI250人工智能芯片。

泰国医学科学部系统遭黑客攻击，上万新冠患者数据被暗网售卖

医疗卫生 E安全 2022-08-31

攻击者可能已经访问了至少 5,151 条详细记录，潜在暴露总数为 15,000 条。

信息安全风险评估标准迎来重大更新：7大变化须知

安全运营威努特工控安全 2022-06-20

新标准风险评估过程中在资产维度的基础上更为关注业务系统的安全风险，新增了业务识别部分并且要根据业务所涵盖的系统资产风险值综合计算得出业务风险值，更能真实的反应出...

汽车数据安全政策与标准化研究

制造业中国信息安全 2022-06-19

本文从汽车数据面临的主要安全风险、政策法规分析和标准化三个角度，详细地开展汽车数据基础性文献和产业调研整理工作，并提出未来工作建议。

印度政府要求VPN供应商提供客户数据，不照做或被判一年监禁

互联网隐私护卫队 2022-06-18

一些VPN供应商指出，VPN供应商为合规重新建立的服务流程，以及印度政府对这些数据的保管，都可能增加数据泄露的风险。

CSVCA网安创服联盟“商用密码”主题交流活动成功举办

安全会议 CSVCA网安创投服务联盟 2022-06-17

活动以“密码篇—从技术跃进，到与信息基础设施、业务系统深度融合”为活动主题进行分享，为大家清晰地展现了密码产业现状及市场需求。