搜索结果 - 安全内参 | 决策者的网络安全知识库

非法收受公民个人信息后盲发诈骗快递致多人受骗，男子获刑六年

公检法北京海淀法院 2025-03-19

被告人王某某受雇于他人，非法收受公民个人信息数据12万余组，后虚构“教育机构退费”等事实制作传单，通过快递向不特定人员盲发包含诈骗传单的快递12万余单，骗取大量钱款。

微软被迫实施网络安全整改：因甲方采购审计未过关

互联网安全内参 2024-12-16

微软年初披露的内网被黑事件，让已签单10亿美元的大客户亚马逊疑虑重重，决定暂停部署M365办公云服务；亚马逊基于审计和违规事件暴露的安全问题，要求微软改进产品安全，包...

Apache Struts文件上传漏洞 (CVE-2024-53677) 安全风险通告

漏洞奇安信 CERT 2024-12-12

成功利用可能导致文件上传获取服务器权限。

IDC发布《中国混合云市场份额，2023》报告

云计算 IDC咨询 2024-12-11

政企行业持续增长。

OpenWrt Attended SysUpgrade命令注入漏洞安全风险通告

漏洞奇安信 CERT 2024-12-10

攻击者可以利用命令注入漏洞将任意命令注入构建过程，生成恶意固件镜像。同时可以利用哈希碰撞技术用恶意镜像覆盖合法缓存镜像，从而影响已交付版本的完整性。

IETF的运行方式及RFC的形成

互联网中国教育网络 2024-12-07

通过定期召开会议、频繁发布RFC的方式，IETF打造了互联网的技术规范。

SonicWall SMA100 SSLVPN多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-12-06

该漏洞可能使攻击者能够远程执行代码，获取系统控制权，从而造成严重的安全威胁。

勒索攻击致重要能源数字系统瘫痪，哥国政府安抚民众燃油供应稳定

电力能源安全内参 2024-12-03

哥斯达黎加国家石油公司因勒索攻击致使支付系统瘫痪，售油等服务被迫转为手动，官方紧急延长售油运营时间，并邀请美专家协助恢复系统。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

首次曝光！间谍软件厂商为政府客户执行网络攻击

政务 GoUpSec 2024-11-29

国家安全部：警惕深度伪造技术带来的安全风险

国家安全国家安全部 2024-11-23

面对深度伪造技术带来的机遇和挑战，要统筹发展和安全，提高安全意识，共同维护国家安全和社会稳定。

公安机关依法处罚快手公司

公检法国家网络安全通报中心 2024-11-22

经查，快手公司存在对法律、行政法规禁止发布或者传输的信息未及时处置，以及落实青少年模式不到位等情况，导致违法信息扩散，危害未成年人身心健康。

针对英伟达有多种法律工具，为什么这次不是网络安全审查？

国家安全减熵实验室 2024-12-18

作为工具，网络安全审查还不太趁手。

密钥安全软件代码开源

安全运营密码工程实验室 2024-12-13

24万台卫星接收器预装DDoS攻击工具

信息通信 GoUpSec 2024-12-04

该案件再次曝光网络物理安全领域的重大隐患，即普通硬件设备可能成为大规模网络攻击的工具。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

电脑遭境外黑客组织远控植入木马，重庆市一学校被罚

教育科研网信重庆 2024-11-28

重庆市北碚区网信办依法对属地某学校未履行网络安全保护义务作出行政处罚。

美国成立国家安全人工智能风险测试工作组

政务上海市人工智能与社会发展研究会 2024-11-23

该工作组汇集了美国政府各部门的合作伙伴，旨在识别、衡量和管理快速发展的人工智能技术对国家安全和公共安全的新影响。

美国太空部队启动“网络斯巴达”系列演习

军队军工奇安网情局 2024-11-20

美国太空部队第26三角翼部队通过演习提高网络战备能力。

美国网络司令部执行2024年国际协调网络安全活动

军队军工奇安网情局 2024-11-18

美国网络司令部启动第二次国际协调网络安全活动。