搜索结果 - 安全内参 | 决策者的网络安全知识库

Rsync堆缓冲区溢出漏洞 (CVE-2024-12084) 安全风险通告

漏洞奇安信 CERT 2025-01-22

需要开启Rsyncd的匿名访问设置。

美国商务部《保障ICT供应链：联网汽车》规则全文翻译

交通物流网安寻路人 2025-01-22

针对中国、俄罗斯，

美国务院首次实施“网络安全运营需求外国援助计划”

国家安全奇安网情局 2025-01-20

美国通过网络安全国际援助计划协助哥斯达黎加处理炼油厂勒索攻击事件。

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

APT 奇安信威胁情报中心 2025-01-20

本文仅作为安全研究，我们不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。

美国商务部发布规则限制先进生物技术设备出口

医疗卫生合规小叨客 2025-01-15

旨在应对生物技术工具的快速发展及其潜在的双用风险，以维护美国国家安全及外交政策利益。

美国商务部发布临时最终规则，扩大AI出口管制范围

人工智能合规小叨客 2025-01-13

一是扩大对先进计算集成电路的现有管控；二是新增对特定AI模型参数（权重）的管控。

算法治病还是杀人？留神医疗大模型被“投毒”

医疗卫生 GoUpSec 2025-01-10

研究人员发现医疗大模型极容易被“数据投毒”，产生大量危害民众健康或误导医疗专业人士的错误信息。

官方回应“西藏地震小孩被埋”AI制图：会对不实图文辟谣

政务隐私护卫队 2025-01-09

官方在收集其他不实图片和信息并进行核实，后续会对嫁接、拼凑的不实图文进行辟谣。

重大事故！美国超千万中小学生个人数据疑似泄露

教育科研安全内参 2025-01-09

美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问，攻击者使用泄露凭证成功访问系统，并通过“数据导出”支持工具窃取了美国和加拿大巨量学...

Ivanti多款产品缓冲区溢出漏洞 (CVE-2025-0282) 在野利用通告

漏洞奇安信 CERT 2025-01-09

未经身份验证的远程攻击者可以在易受攻击的设备上实现远程代码执行。

英国牵头的联合远征军启用监控系统保障海底设施安全

太空海洋科荟智库 2025-01-08

“北欧守望者”可借助人工智能分析多源数据，评估进入关键区域船只的风险，一旦评估出潜在风险，便实时监测可疑船只并立即向JEF参与国及北约盟友发出警报。

拜登政府推新规严控AI芯片出口，引发美国科技界强烈反对

国家安全合规小叨客 2025-01-08

新规将建立一个全球许可证制度，限制美国企业可以出口的GPU数量。

美专家：美太空电磁战的战备能力不足

军队军工电波之矛 2024-12-25

美国在此领域的组织结构复杂，多个指挥部的职责交叉重叠，导致协调困难，影响了反应效率和战备水平。

知名日企角川支付了超2100万元勒索软件赎金

广电媒体安全内参 2024-12-19

据内部邮件和加密货币交易记录显示，日本大型媒体集团角川很可能向俄罗斯相关勒索软件组织BlackSuit支付了约2174万元赎金。攻击者声称窃取了1.5TB内部数据，尽管支付了赎金...

2024年Any.Run恶意软件趋势报告

病毒木马威胁棱镜 2025-01-22

2024 年，哪种恶意软件来势汹汹？

特朗普“特赦”，TikTok是复活还是诈尸？

互联网 GoUpSec 2025-01-20

虽然获得特朗普的“特赦”重新上线，但TikTok在美国市场的命运仍然充满未知数。

微信支付存漏洞？用户被异地刷脸支付成功，腾讯回应

金融保险正在新闻 2025-01-15

腾讯称具体情况正在沟通核实；为避免用户损失，已先行全额补偿。

IDC FutureScape：2025年中国CIO议程十大预测

趋势洞察 IDC咨询 2025-01-13

到2026 年，45% 的首席信息官（CIO）会拓展并丰富其组织的安全策略，以此应对技术和供应链生态中出现的新的或快速变化的威胁。

遥望2026，这些网安公司还会 (能) IPO吗？

投融资安全喵喵站 2025-01-10

等，等等等等。

美国防部批准“美国网络司令部2.0”改革计划

军队军工奇安网情局 2025-01-09

“美国网络司令部2.0”改革计划获批但前景不明朗。