搜索结果 - 安全内参 | 决策者的网络安全知识库

零信任在中小银行信贷场景中的应用实践

金融保险金融电子化 2024-07-19

对于中小银行而言，零信任的价值不仅仅是作为VPN的替代品，更重要的是加强对内网重要业务系统用户行为的风险管控和预警，防范内部员工道德和操作风险。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2024-07-18

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。

卡巴斯基宣布关闭美国业务并裁员

互联网 GoUpSec 2024-07-18

卡巴斯基现在被迫转向其他地区，如亚洲和南美。

超2.3亿美元密币被盗！印度加密货币交易所WazirX遭黑客攻击

金融保险 E安全 2024-07-22

为了保证剩余资产的安全，目前平台关闭了所有提款。

微软系统崩溃：航班停飞、银行异常、巴黎奥运服务受影响

互联网央视新闻 2024-07-20

对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。

微软Windows蓝屏事件已致使超5300架次航班延误

交通物流央视财经 2024-07-20

截至美国东部时间当日中午，已有超过2000架次美国境内、入境或出境美国的航班被取消，超5300架次航班延误。

全球大宕机！航班停运、火车晚点、交易中断、电脑蓝屏，罪魁祸首是谁？

互联网安全内参 2024-07-19

一家安全公司的技术故障能造成这么大的破坏吗？

Nacos Derby远程命令执行漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。

JumpServer多个高危后台漏洞安全风险通告

漏洞奇安信 CERT 2024-07-19

攻击者可以利用 Ansible 脚本读取或写入任意文件，从而导致Celery敏感信息泄露和远程代码执行。

IDC：2023年中国数据库审计市场规模为11.97亿元

趋势洞察 IDC咨询 2024-07-19

合规场景双引擎驱动。

被指泄露半个美国的隐私，AT&T数据泄漏事件持续发酵

信息通信 GoUpSec 2024-07-19

被指非法存储分析用户数据。

美澳日海军联合举行“蓝色光谱”三边网络防御演习

军队军工奇安网情局 2024-07-18

美日澳海军联合开展信息战演习加强海上网络防御。

迪士尼泄露1TB敏感数据，黑客称为艺术复仇

数据泄露 GoUpSec 2024-07-17

对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

AI沉迷的起源：破除“兔子洞效应”合规的假象

人工智能互联网法律匠 2024-07-17

毫无根据将“成瘾性”和“人工智能”直接联系捆绑起来，属实是一种合规的假象。

停运数天后，美国软件大厂CDK向勒索软件支付超1.8亿元赎金

互联网安全内参 2024-07-16

因CDK公司遭遇勒索软件攻击，导致全美上万家汽车经销商业务系统瘫痪十余天；据知情人士透露，CDK通过专业勒索响应公司支付赎金后，约一周时间恢复系统上线；此次事件展示了...

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

MITRE Engenuity ATT&CK如何评估EDR

安全运营威胁棱镜 2024-07-16

MITRE 的 ATT&CK Enterprise 评估是迄今为止最大规模的 EDR 评估工作。

美国防创新小组3.0阶段推动军民两用技术应用新举措

军民融合军事文摘 2024-07-15

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

北约发布新版《人工智能战略》

军队军工防务快讯 2024-07-15

旨在以安全和负责任的方式推进在北约内部采用人工智能技术。