搜索结果 - 安全内参 | 决策者的网络安全知识库

疑似Kimsuky (APT-Q-2) 针对韩国企业发起攻击

APT 奇安信威胁情报中心 2025-04-11

近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件，其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。

美国巴尔的摩市政府遭社工攻击，超1100万元供应商合同款被盗

政务安全内参 2025-04-08

攻击者通过身份盗窃渗透了市政府应付账款部门，非法转移了超过150万美元原本用于支付市政供应商的资金。

OpenAI投资的首家网络安全公司Adaptive Security有何亮点？

投融资安全内参 2025-04-07

培训用户认知AI时代的攻击，重塑其安全意识。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

美国公司开发基于光曲线的卫星“指纹”技术

太空海洋国防科技要闻 2025-04-07

该项目侧重于光度指纹识别，即利用光曲线（卫星随时间变化的亮度测量值）为每个太空物体创建独特身份标识的方法。

《中华人民共和国卫星导航条例》公开征求意见

太空海洋国家发展改革委 2025-04-03

规范卫星导航活动，发展卫星导航事业，推动北斗卫星导航应用市场化、产业化、国际化发展，维护国家安全和公共安全。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

新兴黑客组织声称窃取美国电信巨头WOW!数百万用户数据

信息通信看雪学苑 2025-03-28

新兴勒索组织Arkana Security声称入侵美国电信巨头WideOpenWest，窃取大量客户数据并威胁公开。

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

电力能源 GoUpSec 2025-03-28

随着可再生能源的普及，光伏逆变器安全性愈发重要。

非法抓取使用数十亿张人脸照片，AI公司Clearview AI赔偿23%股权 (价值3.75亿元)

公检法安全内参 2025-03-24

隐私换股权？美国法官批准“新颖”的Clearview AI集体诉讼和解协议。

OA系统漏洞致使数据泄露，青海某公司被罚5万元

数据泄露网信青海 2025-03-21

青海省开出首张网络数据安全“罚单”。

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

美国网络司令部司令兼国家安全局局长蒂莫西·霍被免职

军队军工奇安网情局 2025-04-05

此举可能对美国间谍情报和网络作战工作产生持久影响。

美参联会主席候选人：美国已丧失电子战技能，需加强训练和靶场建设

军队军工电波之矛 2025-04-05

现在需要重新重视电子战训练，并加大模拟和训练场的经费投入。

乌克兰利用无人机嵌入恶意软件对抗俄罗斯反无人机行动

军队军工奇安网情局 2025-04-04

无人机嵌入恶意软件创新或将引发俄乌更广泛技术竞争。

疑似NSA网攻行动曝光：神秘零日漏洞利用链目标针对俄媒体科研机构

APT 安全内参 2025-04-01

卡巴斯基日前披露一起尖端的网攻行动，受害者点击定向钓鱼邮件中的链接，该页面暗藏零日漏洞利用代码，可远程绕过Chrome浏览器的沙盒保护机制，结合另一个未知漏洞即可实现...

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。

新钓鱼团伙“肥鼠”：瞄准加密货币和黑灰产人员

网络攻击鹰眼威胁情报中心 2025-03-31

攻击者构建大批量仿冒软件下载页面，并借助搜索引擎优化（SEO）手段将这些站点推至搜索结果前列，诱导用户在搜索关键词时误入钓鱼页面，从而下载携带WinOs远控木马的安装包...

四部委开展2025年个人信息保护系列专项行动

个人隐私网信中国 2025-03-28

中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告。

RSAC 2025创新沙盒网安初创必须接受500万美元投资

投融资安全喵喵站 2024-11-22

不要钱都不行。