搜索结果 - 安全内参 | 决策者的网络安全知识库

国家数据局组织开展2025年可信数据空间创新发展试点工作

政策国家数据局 2025-04-08

引导和支持可信数据空间发展，促进数据要素合规高效流通，深化数据资源开发利用。

23andMe破产案件中的基因数据保护

医疗卫生数据信任与治理 2025-04-08

23andMe将出售其大部分资产，其中超过1500万用户的遗传数据是最重要的组成部分。

联合国裁军研究所发布《与致命自主武器系统有关的国际人道法的解释和适用》

军队军工网络空间国际法前沿 2025-04-07

现有国际人道法必然适用于LAWS的研发和使用，但部分具体规则解释存在显著分歧。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

CNCERT：关于Google Chrome存在沙箱逃逸漏洞的安全公告

漏洞 CNVD漏洞平台 2025-03-31

攻击者利用该漏洞可远程绕过Chrome的沙箱保护机制，造成信息泄露、代码执行等危害。

滥用AI换脸技术帮网约车司机避开平台人脸验证，被判刑1年

交通物流检察日报正义网 2025-04-08

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意...

AI图片泛滥怎么管？OpenAI计划给AI图像添加水印

人工智能 GoUpSec 2025-04-08

随着生成式人工智能的高速发展，AI图像正以前所未有的速度在网络上传播。

因数据安全管控不足，国泰世华银行被罚30万元，安全组组长被警告

金融保险合规社 2025-04-08

台资银行国泰世华银行（中国）及安全负责人被上海金管局处罚。

OpenAI投资的首家网络安全公司Adaptive Security有何亮点？

投融资安全内参 2025-04-07

培训用户认知AI时代的攻击，重塑其安全意识。

Vite任意文件读取漏洞 (CVE-2025-31486) 安全风险通告

漏洞奇安信 CERT 2025-04-07

攻击者可利用该漏洞获取源码、SSH 密钥、数据库账号、用户数据等敏感信息，可能导致系统数据泄露等严重后果。

美国网络司令部司令兼国家安全局局长蒂莫西·霍被免职

军队军工奇安网情局 2025-04-05

此举可能对美国间谍情报和网络作战工作产生持久影响。

美国国家安全顾问爆出邮件门

军队军工 GoUpSec 2025-04-03

迈克尔·沃尔兹并非唯一一个滥用权限、无视规章的高官，这种现象在美国政府高层相当普遍。

非法收集用户健康数据，美国移动数据分析公司Flurry赔偿超2500万元

互联网安全内参 2025-04-02

Flurry公司已经破产，但是也不能免于法律责任和诉讼赔偿。

《交通运输行业网络安全实战演练工作规程》行业标准正式发布

交通物流交通运输信息安全中心 2025-04-01

该标准是国内首部网络安全实战演练领域标准。

铁路瘫痪殃及百万民众！俄乌黑客展开铁路大战

交通物流 GoUpSec 2025-04-01

从铁路到地铁，从电信到交通，俄乌双方的黑客战呈现出一种“以牙还牙”的节奏。

运营商巨头T-Mobile赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

信息通信安全内参 2025-03-31

该用户的T-Mobile手机卡遭SIM卡劫持攻击，导致损失了超1500枚比特币和约60000枚比特币现金，当时总价值约3800万美元。

《人工智能生成合成内容标识办法》解读与行业实践梳理

政策解读 CCIA数据安全工作委员会 2025-03-31

《标识办法》和《标识标准》均将于9月1日实施，企业应尽快按照相关规定和要求进行自查和落实相关标识义务。

CrushFTP身份验证绕过漏洞 (CVE-2025-2825) 安全风险通告

漏洞奇安信 CERT 2025-03-31

攻击者可绕过认证机制获取管理员权限，进而可能获取敏感信息、篡改数据或执行其他恶意操作。

《上海市网络数据分类分级和重要数据目录管理办法》公开征求意见

政策网信上海 2025-03-28

建立健全网络数据分类分级制度及重要数据目录管理机制，保障网络数据安全，促进网络数据开发利用。

逆变器僵尸网络？全球三大光伏逆变器产品曝出数十个严重漏洞

电力能源 GoUpSec 2025-03-28

随着可再生能源的普及，光伏逆变器安全性愈发重要。