搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国裁军研究所发布《与致命自主武器系统有关的国际人道法的解释和适用》

军队军工网络空间国际法前沿 2025-04-07

现有国际人道法必然适用于LAWS的研发和使用，但部分具体规则解释存在显著分歧。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

美国网络司令部司令兼国家安全局局长蒂莫西·霍被免职

军队军工奇安网情局 2025-04-05

此举可能对美国间谍情报和网络作战工作产生持久影响。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

非法收集用户健康数据，美国移动数据分析公司Flurry赔偿超2500万元

互联网安全内参 2025-04-02

Flurry公司已经破产，但是也不能免于法律责任和诉讼赔偿。

《交通运输行业网络安全实战演练工作规程》行业标准正式发布

交通物流交通运输信息安全中心 2025-04-01

该标准是国内首部网络安全实战演练领域标准。

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。

运营商巨头T-Mobile赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

信息通信安全内参 2025-03-31

该用户的T-Mobile手机卡遭SIM卡劫持攻击，导致损失了超1500枚比特币和约60000枚比特币现金，当时总价值约3800万美元。

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

《上海市网络数据分类分级和重要数据目录管理办法》公开征求意见

政策网信上海 2025-03-28

建立健全网络数据分类分级制度及重要数据目录管理机制，保障网络数据安全，促进网络数据开发利用。

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

电力能源 GoUpSec 2025-03-28

随着可再生能源的普及，光伏逆变器安全性愈发重要。

国家安全部：服务外包并非“一包了之”

国家安全国家安全部 2025-03-28

外包保洁员主动投靠境外情报机关，造成重大失泄密。

安全预警：银狐新变种突袭国内医疗系统

医疗卫生火绒安全 2025-03-27

今日火绒收到反馈，浙江地区多家医院外网电脑遭受远控木马攻击，多人遭受不同程度的财产损失。

OpenAI将严重漏洞最高赏金提高至10万美元

人工智能代码卫士 2025-03-27

从2万美元提高至10万美元，还宣布扩展网络安全资助计划。

因长期不满足网络安全合规要求，美国国防科技公司MORSE被罚超3300万元

军队军工安全内参 2025-03-27

MORSE公司同意支付460万美元，以解决其涉嫌违反《虚假申报法》的指控，因为其未能遵守与美国陆军部和空军部签订合同中的网络安全要求。

业务安全策略变更指标评估与决策机制简述

安全管理 IT的阿土 2025-03-27

这既不是安全部门的一言堂，以安全合规为圭臬影响业务的开展，也不是以业务为核心完全忽略安全部门对风险的管控诉求。而是形成一种客观、可行的体系化机制，以达成安全风险...

安全浏览器厂商Island E轮融资2.5亿美元，估值达48.5亿美元

投融资安全喵喵站 2025-03-27

该团队的独特的价值主张吸引了巨额融资。