搜索结果 - 安全内参 | 决策者的网络安全知识库

《公共数据授权运营平台技术要求》团体标准正式发布

政务国家工业信息安全发展研究中心 2023-11-23

本标准定义了公共数据授权运营平台参考架构，围绕数据登记、授权、流通全流程，从功能、性能、运维、安全和互联互通等五个方面明确了平台相关技术要求。

《工业和信息化领域数据安全行政处罚裁量指引 (试行)》公开征求意见

信息通信工信部 2023-11-23

规范工业和信息化领域数据安全监督管理部门合法、适当地行使行政处罚自由裁量权，细化行政处罚裁量基准，统一裁量尺度。

I Doc View在线文档预览系统代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-11-22

利用条件需出网。

中国台湾大江生医集团暗网泄露236.3GB数据

医疗卫生安全威胁纵横 2023-11-22

大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。

大英图书馆遭受勒索攻击，业务完全恢复需要数周时间

网络攻击安全牛 2023-11-22

勒索攻击导致其位于伦敦和约克郡的网站出现“重大技术中断”，进而导致其网站、电话线路和现场服务（例如访客 Wi-Fi）瘫痪，部分中断的服务至今仍没有完全恢复。

国内某企业2000多万条地图数据遭数据公司盗取

公检法上海网警 2023-11-21

数据公司员工“监守自盗”被抓，顺藤摸瓜后发现这家公司竟然也是“黑店”。

2024年网络访问控制技术应用的6个趋势

安全运营安全牛 2023-11-21

Gartner发布2024年及未来中国网络安全重要趋势

趋势洞察 Gartner公司 2023-11-21

以业务为中⼼的安全投资、威胁暴露面管理、零信任采用…

勒索软件攻击导致加拿大政府发生大规模数据泄露

政务 GoUpSec 2023-11-21

两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。

复旦白泽智能发布大模型安全通用测试集JADE DB v2.0

人工智能复旦白泽战队 2023-11-20

面向中文开源大模型生成的两款评测数据集JADE-DB-Easy和JADE-DB-Medium，各包含1000个通用测试问题，分别代表基础和进阶安全难度。

Google Chrome信息泄露漏洞 (CVE-2023-4357) 安全通告

漏洞奇安信 CERT 2023-11-17

需要用户交互。

越南邮政不小心公开1.2TB数据，内含2.26亿条事件日志

交通物流看雪学苑 2023-11-17

数据存储库中包含员工姓名、电子邮件等信息以及2.26亿条日志事件，总共1.2TB的数据，并正在实时更新。

沙特人社部发布确保沙特儿童在线安全的新框架

互联网北邮互联网治理与法律研究中心 2023-11-17

该框架与联合国《儿童权利公约》保持一致，这是一项保护18岁以下个人的国际条约。

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

CISO面临的挑战：获取网络安全预算的艰难之路

安全管理数世咨询 2023-11-16

随着全球不稳定性和通胀压力的加剧，企业的网络安全支出开始逐渐减少，2022~2023年预算周期中预算增长下降了65%。

支付平台漏洞遭利用！犯罪团伙通过AI换脸盗刷他人医保卡被抓

公检法平安渝中 2023-11-15

重庆警方破获利用AI换脸盗刷他人医保卡案。

家中设备把数据信息泄露到国外，浙江一男子被罚5000元

监管竞舟新闻 2023-11-14

将数据泄露到国外！舟山有人被罚。

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

因中国供应商被黑，汽车巨头斯特兰蒂斯工厂生产受扰乱

制造业安全内参 2023-11-16

因供应商遭网络攻击，斯特兰蒂斯集团汽车生产受影响。