搜索结果 - 安全内参 | 决策者的网络安全知识库

60万台路由器集体变砖！史上最大规模电信网络攻击

信息通信 GoUpSec 2024-05-31

这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

Check Point安全网关任意文件读取漏洞 (CVE-2024-24919) 安全通告

漏洞奇安信 CERT 2024-05-30

远程攻击者可以通过构造恶意请求，利用该漏洞读取服务器上的任意文件，造成敏感信息泄漏。

电动战车的网络安全问题

军队军工联合参考 2024-06-06

文章分析了未来电动军用车辆对车载网络的依赖，以及由此产生的网络攻击行为。

国内知名电器集团售后系统遭入侵，涉案金额高达1.2亿元

制造业封面新闻 2024-06-05

“黑客”攻入国内某知名电器集团售后服务系统：涉案金额1.2亿元，14人被判刑。

国内2000多家企业遭高级勒索团伙攻击投毒

网络攻击中国电信安全 2024-06-05

建议各企业/部门高度重视本次Mallox勒索团伙攻击预警。

欧盟EDPS发布首份生成式人工智能与数据安全指南解读

标准上海市人工智能与社会发展研究会 2024-06-05

这是首份适用于欧盟机构的人工智能与数据安全指南。

美国海军高级女指挥官私搭WiFi热点被判有罪

军队军工 GoUpSec 2024-06-05

在2023年3月至8月期间，Marrero“故意协调采购、安装和使用未经授权和未批准的Wi-Fi系统”。

国家安全部：警惕云存储泄密风险

国家安全国家安全部 2024-06-05

一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

3.61亿个账户登录数据在Telegram上泄露，HIBP现可查询

数据泄露安全威胁纵横 2024-06-04

泄露数据包括多种形式，比如用户名密码、用户名URL与原始Cookie等。

5.6亿条记录？票务巨头Ticketmaster确认发生大规模数据泄露

数据泄露 GoUpSec 2024-06-04

黑客组织ShinyHunters在暗网数据泄露站点BreachForums上出售超过5亿Ticketmaster客户数据。

全球人工智能监管框架洞察与合规指引

人工智能赛博研究院 2024-06-04

截至2024年，全球已有69个国家和地区制定了多部人工智能相关政策，但就人工智能监管出台专门立法的国家，仍然是少数。本文主要介绍欧盟、美国和英国的人工智能监管框架。

数据的可复制性和流通的本质：欧盟《人工智能法》对“数据不动算法动”的回应

大数据苏州信息安全法学所 2024-06-03

对“数据不动算法动”进行必要的范围约束，避免过度解读和套用泛化，是在数据跨境流动与交易中必须予以澄清和共识的问题。

Gartner：企业在部署生成式人工智能时面临新的安全威胁

互联网 Gartner公司 2024-06-03

全球超过58%的技术提供商已经在他们的产品中内嵌了GenAI技术。这种技术虽然为企业带来了创新的机会，但同时也引入了新的安全挑战。

杭州互联网法院发布《监护人 (家长) 正确使用互联网青少年模式的行为指引》

标准杭州互联网法院 2024-06-01

提高青少年的监护人（家长）自身网络素养，切实担负起对青少年使用网络行为的教育、示范、引导和监督职责。

盾立方：内生安全理论的背面

互联网锐安全 2024-05-30

盾立方是基于三个维度打造护卫模式，并从防御者视角出发构建全域保障体系的安全方法论

顶级会计师事务所普华永道数据遭泄露，海量内部文件曝光

数据泄露安全威胁纵横 2024-05-30

18900份内部档案被公开，文件大小共222GB。

以色列在巴以冲突中的情报预警失误研究

国家安全军事文摘 2024-05-29

综合分析，以色列此次情报预警失误的主要原因有4个方面。

俄罗斯最大快递公司CDEK遭黑客攻击，业务全面停摆

交通物流 FreeBuf 2024-05-29

该故障影响了CDEK网站和移动应用程序的功能，该公司还暂停了包裹运输，以避免人工处理过程中出现错误。

用AI制造勒索软件，日本一男子被警方逮捕

公检法看雪学苑 2024-05-29

无IT技能的日本一男子涉嫌滥用AI制造计算机病毒。

生成式AI场景下数据最小化和目的限制原则如何实现？

安全运营数据合规与治理 2024-05-29

本文一方面介绍ICO抛出的建议性结论，由于两个原则都是建立在数据处理目的之上，因此同时将最小化原则的实现纳入讨论，抛砖引玉，欢迎文末留言。