搜索结果 - 安全内参 | 决策者的网络安全知识库

中央网信办等四部门印发《2025年提升全民数字素养与技能工作要点》

政策网信中国 2025-04-27

营造安全有序数字环境，包括健全人工智能治理机制、强化法治道德规范意识、筑牢网络安全防护屏障。

《全国一体化算力网监测调度平台建设指南》标准公开征求意见

标准全国数标委 2025-04-25

本文件给出了全国一体化算力网监测调度平台的建设指南，提出了建设的参考架构、功能规范。

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

基于MAESTRO框架对MCP协议的威胁建模

技术动态 AI与安全 2025-04-24

以MCP协议为例，介绍使用MAESTRO的威胁建模方法。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

两部门印发《关于做好卫生健康系统软件正版化工作的通知》

医疗卫生中华人民共和国国家卫生健康委员会 2025-04-22

进一步健全卫生健康系统使用正版软件工作长效机制，推进卫生健康系统使用正版软件工作制度化、规范化、常态化。

荷兰数据保护局发布有关企业算法使用情况的报告

人工智能上海市人工智能与社会发展研究会 2025-04-21

荷兰数据保护局对1612家荷兰企业的算法使用情况进行了调查研究。

马来西亚多家券商系统遭境外攻击，大量交易账户被操纵买卖股票

金融保险安全内参 2025-04-27

马来西亚交易所披露，收到多家券商上报，部分用户交易账户出现未授权访问与交易活动。据悉，境外IP的攻击者入侵了券商系统，操纵用户交易账户买卖股票以操纵股价。

280万人健康数据被盗，两家大型医疗集团赔偿超4700万元

医疗卫生安全内参 2025-04-25

两家美国大型医疗集团宣布就一起数据泄露事件达成和解，此前Navvis遭勒索软件攻击，致使SSM健康等大量医疗机构约280万人身份信息、健康信息、医保信息等泄露。

网络安全强势回归？RSAC 2025十大内行看点

安全会议 GoUpSec 2025-04-25

网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。

美国防部正式授权名为“软件快速通道”的新软件审批流程

军队军工奇安网情局 2025-04-25

美国防部签署针对软件承包商的全新快速网络规则。

五一出行，快收下这份《日本偷拍犯罪调研报告》

报告调查全频带阻塞干扰 2025-04-25

国内第一份真正意义上的反偷拍调研报告。

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

报告调查赛博研究院 2025-04-24

亚太、欧洲、中东及北美地区数据泄露事件显著增加，系统入侵、第三方漏洞利用及勒索软件攻击成为主要威胁。

电磁频谱将成为“新冷战”格局下双方争夺的焦点

军队军工电波之矛 2025-04-24

现实情况是，北欧和波罗的海地区如今已成为北约的前线，这些地区电磁威胁无处不在，在未来任何冲突中，电磁频谱都将成为激烈争夺的焦点。

假意入职后投放木马病毒窃取数据，如何防范“职业窃密人”？

公检法公安部网安局 2025-04-24

公安部公布一起假意入职教培机构，定向投放木马病毒非法控制计算机，窃取客户资料的案件。

从被宰到主宰：网络安全谈判与杀价终极指南

安全管理安全喵喵站 2025-04-21

甲乙方的悲喜并不相通。

美国总务管理局内部敏感文件遭万人共享，白宫平面图泄露

政务长安街知事 2025-04-21

内部敏感文件遭万人共享，特朗普政府又曝安全漏洞。

国家安全部：警惕扫描成泄密“推手”

国家安全国家安全部 2025-04-21

在日常使用中，个别人员由于保密意识缺乏、风险感知不足，使得扫描类快捷助手变成了泄露国家秘密、突破保密防线的“推手”。