搜索结果 - 安全内参 | 决策者的网络安全知识库

LLMs+Agent+新架构，重塑安全可观测性

技术动态安全喵喵站 2025-04-18

从安全数据泛滥到代理优先安全。

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

Apple iOS与iPadOS多个在野高危漏洞安全风险通告

漏洞奇安信 CERT 2025-04-17

Apple iOS/iPadOS 内存破坏漏洞(CVE-2025-31200)以及Apple iOS/iPadOS 指针认证绕过漏洞(CVE-2025-31201)。

美国空军发布联合赛博指挥控制系统战备分系统 (JCC-R) 征询书，寻求推进赛博战备能力建设

军队军工防务快讯 2025-04-17

此举标志着美国空军在提升赛博战备能力方面迈出了重要一步。

甘肃省网络与信息安全信息通报机制会议在兰州召开

公检法国家网络安全通报中心 2025-04-17

甘肃省网络安全联防联控工作体系日趋完善，人防技防工作措施持续强化，安全管理制度落实更加到位，工作取得明显成效。

美国NIST更新《网络安全风险管理事件响应建议指南》

标准天极智库 2025-04-15

概述了如何将事件响应建议和考虑纳入网络安全风险管理活动，以配合网络安全框架CSF 2.0。

美国太空部队新条令强调通过网络空间行动确保太空优势

军队军工奇安网情局 2025-04-15

美国太空部队将网络空间战纳入“太空控制”核心职能。

Engorgio：针对大语言模型的推理成本“膨胀”攻击

技术动态赛博新经济 2025-04-15

“不要停，继续说下去！”

打造网络安全文化的5C原则

安全管理超安全 2025-04-15

本文介绍打造网络安全文化的5C原则：承诺(Commitment)、沟通(Communication)、创造力(Creativity)、一致性(Consisitency)、队伍(Corps)，助力企业网络安全文化建设。

勒索攻击扰乱电商运营，欧洲家居零售龙头Fourlis损失超1.6亿元

网络攻击安全内参 2025-04-14

宜家东欧代理商Fourlis集团在2024年黑五促销前遭遇勒索软件攻击，导致门店补货短暂受影响，电商运营受影响近3个月，预计造成了约1.66亿元的损失。

非法收集用户健康数据，美国移动数据分析公司Flurry赔偿超2500万元

互联网安全内参 2025-04-02

Flurry公司已经破产，但是也不能免于法律责任和诉讼赔偿。

运营商巨头T-Mobile赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

信息通信安全内参 2025-03-31

该用户的T-Mobile手机卡遭SIM卡劫持攻击，导致损失了超1500枚比特币和约60000枚比特币现金，当时总价值约3800万美元。

业务系统被黑致客户数据泄露，大型连锁药房来爱德赔偿近5000万元

医疗卫生安全内参 2025-03-11

来爱德公司达成一项近5000万元的和解协议，以解决2024年6月发现的一起网络攻击事件引发的集体诉讼；据悉，RansomHub勒索软件团伙窃取了公司业务系统约一年的客户商务数据，...

泄露百万用户数据，美国医疗公司Brightline赔偿超5000万元

医疗卫生安全内参 2025-02-14

因供应商软件GoAnywhere零日漏洞被利用，Brightline公司百万用户数据泄露，因此被判赔偿用户超5000万元；此次攻击事件导致上百家GoAnywhere客户数据泄露，其他公司仍在被诉...

大语言模型服务在社会传播管理中的应用

广电媒体认知认知 2025-04-17

行为经济学视角下，通过人工智能提升社会传播管理的新途径

全频谱作战：美陆军在德国召集专家开展电子战演习

军队军工电波之矛 2025-04-17

为期五天的 "频谱闪电战 "演习在霍恩费尔斯举行，来自巴伐利亚各部队的士兵在演习中磨练了电子战技能。

知名医疗上市公司达维塔遭勒索攻击，部分运营中断

医疗卫生安全内参 2025-04-16

知名血液透析服务商达维塔披露，日前遭遇勒索软件攻击，导致部分网络系统被加密，有业务运营受影响中断服务，不过公司明确表示仍在继续提供病患护理服务。

欧盟EDPB就通过区块链技术处理个人数据发布指南并征求意见

标准数据信任与治理 2025-04-16

通过提供技术与组织措施的具体建议，《指南》帮助数据控制者在设计和实施区块链解决方案时确保符合GDPR的要求。

企业安全策略的常见误区与优化路径

安全运营 IT的阿土 2025-04-16

本文旨在揭示企业在制定与执行安全策略时常见的几大误区，并提出相应的优化建议。

欧盟《数字运营弹性法案》下ICT风险管理框架建设研究

金融保险中国金融电脑 2025-04-15

DORA的发布为欧盟范围内所有银行应对各种类型的ICT相关干扰和威胁指明了方向，也为我国金融行业加强ICT风险管理框架建设提供了有益参考。