搜索结果 - 安全内参 | 决策者的网络安全知识库

一文读懂美国消费者金融保护局CFPB对暗黑模式 (Dark Patterns) 的监管

金融保险那一片数据星辰 2025-04-20

系统梳理CFPB对暗黑模式的定义、监管逻辑、法律依据、典型案例、政策演进、与其他监管机构协作，以及对行业的影响及未来趋势。

甲方主动暂停核心业务系统，以实施安全应急响应 (收费损失超百万元)

交通物流安全内参 2025-04-18

美国缅因州收费公路管理局披露，在检测到一次针对该州高速公路电子收费系统E-ZPass的攻击后，（供应商）主动关闭前端车道扫描系统约半天（期间无法收费约损失了146万元）；...

LLMs+Agent+新架构，重塑安全可观测性

技术动态安全喵喵站 2025-04-18

从安全数据泛滥到代理优先安全。

个人信息3毛/条！物流公司负责人倒卖12.9万条客户数据

交通物流交汇点新闻 2025-04-17

宿迁经开区人民法院近日审结的一起侵犯公民个人信息案，揭开了物流行业非法交易客户信息的隐秘链条。

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

美国空军发布联合赛博指挥控制系统战备分系统 (JCC-R) 征询书，寻求推进赛博战备能力建设

军队军工防务快讯 2025-04-17

此举标志着美国空军在提升赛博战备能力方面迈出了重要一步。

甘肃省网络与信息安全信息通报机制会议在兰州召开

公检法国家网络安全通报中心 2025-04-17

甘肃省网络安全联防联控工作体系日趋完善，人防技防工作措施持续强化，安全管理制度落实更加到位，工作取得明显成效。

美国NIST更新《网络安全风险管理事件响应建议指南》

标准天极智库 2025-04-15

概述了如何将事件响应建议和考虑纳入网络安全风险管理活动，以配合网络安全框架CSF 2.0。

Engorgio：针对大语言模型的推理成本“膨胀”攻击

技术动态赛博新经济 2025-04-15

“不要停，继续说下去！”

打造网络安全文化的5C原则

安全管理超安全 2025-04-15

本文介绍打造网络安全文化的5C原则：承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps)，助力企业网络安全文化建设。

勒索攻击扰乱电商运营，欧洲家居零售龙头Fourlis损失超1.6亿元

网络攻击安全内参 2025-04-14

宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击，导致门店补货短暂受影响，电商运营受影响近3个月，预计造成了约1.66亿元的损失。

非法收集用户健康数据，美国移动数据分析公司Flurry赔偿超2500万元

互联网安全内参 2025-04-02

Flurry公司已经破产，但是也不能免于法律责任和诉讼赔偿。

运营商巨头T-Mobile赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

信息通信安全内参 2025-03-31

该用户的T-Mobile手机卡遭SIM卡劫持攻击，导致损失了超1500枚比特币和约60000枚比特币现金，当时总价值约3800万美元。

业务系统被黑致客户数据泄露，大型连锁药房来爱德赔偿近5000万元

医疗卫生安全内参 2025-03-11

来爱德公司达成一项近5000万元的和解协议，以解决2024年6月发现的一起网络攻击事件引发的集体诉讼；据悉，RansomHub勒索软件团伙窃取了公司业务系统约一年的客户商务数据，...

泄露百万用户数据，美国医疗公司Brightline赔偿超5000万元

医疗卫生安全内参 2025-02-14

因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露，其他公司仍在被诉...

大语言模型服务在社会传播管理中的应用

广电媒体认知认知 2025-04-17

行为经济学视角下，通过人工智能提升社会传播管理的新途径

全频谱作战：美陆军在德国召集专家开展电子战演习

军队军工电波之矛 2025-04-17

为期五天的 "频谱闪电战 "演习在霍恩费尔斯举行，来自巴伐利亚各部队的士兵在演习中磨练了电子战技能。

《香港生成式人工智能技术及应用指引》发布

标准香港特区政府粤港澳大湾区速递 2025-04-16

内容涵盖生成式人工智能的应用范围和局限、潜在风险与治理原则，包括数据泄露、模型偏见和错误等技术风险。

企业安全策略的常见误区与优化路径

安全运营 IT的阿土 2025-04-16

本文旨在揭示企业在制定与执行安全策略时常见的几大误区，并提出相应的优化建议。