搜索结果 - 安全内参 | 决策者的网络安全知识库

国家网信办《人工智能生成合成内容标识办法》公开征求意见

人工智能网信中国 2024-09-14

促进人工智能健康发展，规范人工智能生成合成内容标识。

国家漏洞库CNNVD：关于GitLab安全漏洞的通报

漏洞 CNNVD安全动态 2024-09-14

攻击者可以利用漏洞绕过身份验证，导致软件项目仓库数据泄露，进而攻陷服务器。

卡巴斯基系统安全工具被勒索软件滥用来关闭EDR软件

病毒木马看雪学苑 2024-09-12

勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具，关闭了目标系统上的端点检测和响应服务（EDR）。

《联网医疗设备网络安全管理规范》地方标准发布

医疗卫生苏州卫生12320 2024-09-11

卫生健康行业网络安全地方标准首创。

工信部发布《中小企业数字化水平评测指标 (2024年版)》

政策工信微报 2024-09-09

从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平，并对评测方式进行了调整优化。

微信安卓版存在高危漏洞可能导致远程代码执行

漏洞白泽安全实验室 2024-09-09

该漏洞允许攻击者通过微信发送的恶意链接执行远程代码，从而控制用户的安卓设备。

美国全面禁止卡巴斯基后，上百万用户由Pango公司接盘

互联网安全喵喵站 2024-09-07

UltraAV是总部位于波士顿的Pango集团的杀毒软件产品，Pango于2024年9月3日从在线安全厂商Aura分离出来。

公安部公布10起打击整治网络暴力违法犯罪典型案例

公检法公安部网安局 2024-09-14

上半年，全国公安机关共侦办网络暴力案件3500余起，依法采取刑事强制措施800余人，行政处罚3400余人。

微软“抢跑”量子安全技术，力推NIST抗量子加密算法标准

量子技术 GoUpSec 2024-09-14

根据微软发布的文档，添加的新算法为ML-KEM和XMSS。

因勒索攻击泄露患者敏感数据，美国医疗巨头LVHN赔偿超4.6亿元

医疗卫生安全内参 2024-09-13

此次和解金额（按每人计算）或为医疗数据泄露案件最高；支付赎金或加强安全防护，会更便宜、更安全吗？

Ivanti Endpoint Manager反序列化远程代码执行漏洞 (CVE-2024-29847) 安全通告

漏洞奇安信 CERT 2024-09-13

攻击者可以利用该漏洞远程执行任意代码，从而完全控制受影响的系统。

IAPP发布《2024年人工智能治理实践报告》

人工智能赛博研究院 2024-09-13

报告介绍了数据挑战，隐私和数据保护挑战，透明度、可理解性与可解释性挑战，偏见、歧视与不公平挑战，安全与稳健性挑战和版权挑战。

中国网安市场“价格内卷”？国内外价格竞争强度大比拼

互联网繁星创投NCV 2024-09-13

本文将从毛利率出发，聚焦国内外顶尖网安公司，打破内卷偏见，探究国内外价格竞争激烈程度差异。

《网络安全技术网络身份认证公共服务应用接入规范》等4项国家标准公开征求意见

标准全国网安标委 2024-09-12

《网络安全技术公钥基础设施时间戳规范》《网络安全技术公钥基础设施 PKI组件最小互操作规范》《网络安全技术公钥基础设施证书管理协议》。

CrowdStrike“蓝屏风暴”后续：没人真去起诉，营收上涨32%

互联网安全喵喵站 2024-09-12

股票看涨。

数据安全标准应用参考框架 (v1.0) 发布 (附下载)

标准数安标准强基助力计划 2024-09-11

为各类组织筑牢数据安全合规底线、提升数据安全能力提供标准化路径。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

新加坡提出立法禁止选举中使用Deepfake

法规赛博研究院 2024-09-10

旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。

CNCERT公布2024年人工智能技术赋能网络安全应用测试结果

安全运营国家互联网应急中心CNCERT 2024-09-10

测试设置了网络安全告警日志降噪、原始流量网络安全威胁检测、钓鱼邮件识别、恶意软件检测、软件缺陷分析与漏洞检测、网络金融用户账号欺诈登录行为检测等6个场景。

《虚假数字人脸检测金融应用技术规范》团体标准发布

标准北京国家金融科技认证中心 2024-09-07

可作为金融机构防御虚假数字人脸攻击的重要参考，提升金融信息系统安全性。