搜索结果 - 安全内参 | 决策者的网络安全知识库

蔓灵花组织启用全新特马MiyaRat，国内用户成为首要目标

APT 奇安信威胁情报中心 2024-10-12

蔓灵花组织 6 月份通过 powershell 加载 havoc 框架、7 月份直接下发 2018 年就在使用的窃密插件，效果都不太理想，最终在 9 月份下发了全新的特马 MiyaRat 并被我们成功捕...

联合国毒品和犯罪问题办公室：亚洲网络犯罪的五大新趋势

网络犯罪 GoUpSec 2024-10-12

亚洲地区的有组织犯罪团伙正借助AI、即时通讯平台如Telegram以及加密货币扩大其非法活动，形成了一个“犯罪服务经济”，使得该地区成为跨国犯罪网络拓展的试验场。

雷军被恶搞，三只羊“录音门”涉事AI语音公司又认领了

人工智能 AI前哨站 2024-10-10

言域科技CEO谢伟铎发现，许多恶搞音频由网友使用其公司的“Reecho睿声”平台制作生成。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...

南昌市某企业IP疑被黑客远控并滥用，当地网信办罚款5万元

监管网信南昌 2024-09-30

南昌市网信办依法对属地某企业作出行政处罚。

带路国家科威特卫生部被黑，致使国内多个医疗服务中断

医疗卫生安全内参 2024-09-30

科威特卫生部日前遭遇网络攻击，国内多家医院系统一度瘫痪，国家医疗应用程序也因此下线，目前卫生部正着手恢复相关系统。

全球汇款巨头速汇金遭网络攻击，支付服务中断约5天

金融保险安全内参 2024-09-25

全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。

人工智能安全治理框架解读：模型算法安全风险及应对篇

安全运营数据合规与治理 2024-09-23

本文以《治理框架》为基础，继续用尽量简单易懂的例子解读风险和应对措施，以飨读者。

五眼联盟的网络安全领导人罕见联合公开露面

安全会议白泽安全实验室 2024-09-21

共同出席阿斯彭网络峰会。

GitLab SAML认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-09-19

攻击者可以利用 GitLab 中的 SAML 认证机制中的漏洞绕过认证，通过创建特制的 SAML 响应来非法获取对 GitLab 实例的访问权限。

VMware vCenter Server堆溢出漏洞 (CVE-2024-38812) 安全风险通告

漏洞奇安信 CERT 2024-09-18

攻击者可发送特制的网络数据包来触发此漏洞从而导致远程代码执行。

《网络安全标准实践指南——敏感个人信息识别指南》发布

标准全国网安标委 2024-09-18

本实践指南给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例。

不履行网络安全保护义务，内蒙古网警通报多家单位

公检法公安部网安局 2024-09-18

内蒙古公安机关网安部门对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。

国家安全部警示AI融入生活风险：这些细节要警惕

国家安全国家安全部 2024-10-15

在享受人工智能给我们的工作生活带来快捷便利的同时，我们也要提高警惕意识、绷紧防范之弦，不给境外间谍情报机关可乘之机。

伊朗黑客组织CyberAv3ngers使用ChatGPT策划ICS攻击

网络攻击网空闲话plus 2024-10-11

CyberAv3ngers利用AI寻找默认密码和漏洞，编写bash和Python脚本，增强攻击能力。

Palo Alto：网络安全并购之王

投融资安全喵喵站 2024-10-07

斥资约 55 亿美元进行了 17 次收购，缔造千亿传奇。

明文存储用户密码，美国互联网巨头Meta违反GDPR被罚超7亿元

互联网安全内参 2024-09-29

Meta未能遵守密码存储的基本安全规则。

美国高校网络安全实验室拒装杀毒软件被终止国防技术项目

教育科研 GoUpSec 2024-09-20

一名前员工称，学校的网络安全合规文化充斥着“反正领导都不重视安全，所以我也可以无视（安全）规定”的态度。

美媒爆料以色列实施寻呼机爆炸袭击细节

信息通信环球时报 2024-09-18

以色列在出售给黎巴嫩真主党武装的寻呼机中安装了炸药，并于17日发动了本次袭击。

江苏盐城一学校老师泄露6万学生信息被刑拘

教育科研紫牛新闻 2024-09-14

骚扰电话精确掌握家庭信息。