搜索结果 - 安全内参 | 决策者的网络安全知识库

美国比特币ATM龙头Byte Federal数据泄露：因内部GitLab被黑

金融保险 E安全 2024-12-16

黑客利用GitLab漏洞入侵系统，泄露了58000名客户数据。

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

重点防范境外恶意网址和恶意IP (二)

监管国家网络安全通报中心 2024-11-21

有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

Gartner新名词“可达性”，是炒作吗？

互联网安全喵喵站 2024-09-27

运行时可达性处理的是确定性的问题。

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

人工智能武器化与网络威慑战略的未来

国家安全国际安全研究ISS 2024-09-21

人工智能技术的武器化为网络威慑提供了新的可能性，但官僚主义、溯源政治与国际治理缺失等人为问题将长期阻碍网络空间攻防平衡状态的达成。

苹果macOS新版本导致第三方安全工具故障，全球EDR厂商傻眼

互联网安全喵喵站 2024-09-21

当EDR遇到苹果！

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

CrowdStrike“蓝屏风暴”后续：没人真去起诉，营收上涨32%

互联网安全喵喵站 2024-09-12

股票看涨。

软件厂商Young Consulting近百万条数据遭BlackSuit勒索软件窃取

数据泄露安全威胁纵横 2024-08-29

泄露的数据因人而异，可能包括某些个人的姓名、社会保险号、出生日期、保险单或索赔信息等。

软件供应链安全的部分理解

互联网安全喷子 2024-08-28

深入解读软件供应链安全的主要框架，分析核心问题，并基于当前市场格局探讨主流厂商的解决方案。

针对钉钉、微信macOS用户的大规模间谍活动

病毒木马 GoUpSec 2024-08-28

卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。

美军官员和学者建议采取综合方法解决网络部队战备问题

军队军工网络空间安全军民融合创新中心 2024-11-08

如何解决网军战备问题？美军官员和学者研析网络部队生成的创新解决方案。

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

“三只羊”录音门言论系AI伪造，嫌犯所用平台由00后创办

互联网 AI前哨站 2024-09-27

涉案嫌疑人用以伪造卢某某言论的AI声音克隆平台为“Reecho睿声”。该平台由一位00后创业者开设，今年2月正式上线。

工信部印发《关于推进移动物联网“万物智联”发展的通知》

信息通信工信微报 2024-09-11

进一步深化移动物联网与人工智能、大数据等技术融合，提升移动物联网行业供给水平、创新赋能能力和产业整体价值，加快推动移动物联网从“万物互联”向“万物智联”发展。

国家密码管理局发布《电子政务电子认证服务管理办法》

政务国家密码管理局 2024-09-10

规范电子政务电子认证服务行为，对电子政务电子认证服务机构实施监督管理，保障电子政务安全可靠。

韩国黑客利用WPS零日漏洞开展大规模间谍活动

APT GoUpSec 2024-08-30

在东亚地区的目标系统中安装了名为SpyGlace的后门程序。

国内2000多家企业遭高级勒索团伙攻击投毒

网络攻击中国电信安全 2024-06-05

建议各企业/部门高度重视本次Mallox勒索团伙攻击预警。