搜索结果 - 安全内参 | 决策者的网络安全知识库

《关于中德数据跨境流动合作的谅解备忘录》全文翻译

安全治理送法上网 2024-08-07

德文版翻译。

移动设备管理公司遭黑客攻击，上万学生设备被远程擦除

网络攻击 GoUpSec 2024-08-07

受影响客户之一新加坡教育部表示，26所学校的1.3万名学生的设备均被攻击者远程抹除，在新加坡造成了重大混乱。

认知物理学基础：认知自然和人类自身的奠基石

专家观察学术前沿杂志 2024-08-02

物质、能量、结构和时间成为人类认知自然和自身共同的奠基石，成为人类智能和人工智能共同的奠基石。

工信部《关于进一步加强智能网联汽车准入、召回及软件在线升级管理的通知》公开征求意见

交通物流工信部 2024-08-01

进一步规范汽车生产企业OTA升级行为，提升智能网联汽车安全水平。

欧盟《关于金融部门数字业务复原力条例》全文翻译

金融保险网安寻路人 2024-08-01

其中对金融部门信息系统和数据处理外包方面，做出了很有意思的规定。

工信部：关于防范勒索病毒Play新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-08-01

攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。

Google Chrome ANGLE越界访问漏洞 (CVE-2024-7532) 安全风险通告

漏洞奇安信 CERT 2024-08-07

攻击者可通过诱导用户打开恶意链接来利用此漏洞，从而在应用程序上下文中执行任意代码、获取敏感信息或导致应用程序崩溃。

利用人工智能算法进行电子战数据处理

军队军工电波之矛 2024-08-07

通过为国防客户加速 EW 算法，实时将原始数据转化为可操作的洞察力，以更少的资源利用率提供更好的性能。

Roundcube Webmail多个XSS高危漏洞安全风险通告

漏洞奇安信 CERT 2024-08-06

未经身份验证的攻击者可以窃取电子邮件、联系人和密码等敏感信息。

金融业数据安全监管要求实践思路分享

金融保险数据安全推进计划 2024-08-06

中国信通院云大所大数据与智能化部高级业务主管李天阳对近期出台的数据安全监管要求进行解读，帮助企业梳理监管重点，提供落实监管要求的解决思路。

近30亿人个人数据遭暗网售卖，这家背调公司被起诉

公检法安全内参 2024-08-05

该公司从非公开来源抓取了数十亿人的个人身份信息，其中包含大量用户身份信息等。

Apache OFBiz授权不当致代码执行漏洞 (CVE-2024-38856) 安全风险通告

漏洞奇安信 CERT 2024-08-05

该漏洞允许攻击者绕过身份验证执行任意代码，可能造成数据泄露、服务中断或恶意代码执行。

“三板斧”助力企业科技投资驱动增长：IT投资回报计算与价值分析

安全管理 IDC咨询 2024-08-05

对于CIO，技术落实固然重要，但衡量技术投资更为重要。

国家安全部警告：这些办公“黑科技”可能有失泄密风险

国家安全国家安全部 2024-08-04

近年来因使用网上办公程序而导致的失泄密案件屡屡发生，暴露出一系列风险隐患。

印度银行业发生重大勒索事件，近300家银行业务瘫痪

金融保险看雪学苑 2024-08-02

印度银行的第三方技术服务提供商C-Edge Technologies遭勒索攻击所致，直接影响了这些银行的支付及客户服务系统。

全球最大白银生产商Fresnillo遭遇网络攻击

制造业 GoUpSec 2024-08-02

该公司遭遇了一次网络攻击，导致部分IT系统和数据被非法访问。

记者爆料：以色列通过手机间谍软件确定哈尼亚位置

政务参考消息 2024-08-01

以色列借助WhatsApp信息在哈马斯领导人伊斯梅尔·哈尼亚的手机中植入了间谍软件，从而确定后者的位置。

微软：云服务大规模宕机因DDoS“防卫过当”

网络攻击 GoUpSec 2024-08-01

一次DDoS攻击触发了微软DDoS防护机制的“过激反应”。

DNS解析数据大局观

互联网威胁棱镜 2024-07-31

在海量的解析服务器处观测海量数据，可以观察到什么？

漏洞管理龙头厂商Tenable或将被私有化收购

投融资安全喵喵站 2024-07-31

近年来，许多上市网络安全厂商通过与私募股权投资者的交易实现了私有化，其中包括KnowBe4、Proofpoint、SailPoint和Ping Identity。