搜索结果 - 安全内参 | 决策者的网络安全知识库

VPN安装包“引狼入室”：疑似金眼狗 (APT-Q-27) 团伙的窃密行动

APT 奇安信威胁情报中心 2024-04-03

安装包运行后除了释放携带正常签名的快连VPN安装软件，还会暗中植入定制化版gh0st远控。

汽车无钥匙进入和启动系统 (PEPS) 中继攻击介绍

制造业汽车信息安全 2024-04-01

介绍了汽车PEPS的功能，提出了针对无钥匙进入的中继攻击的两种方式，指出了中继攻击的应对策略。

安全工作已经进入“深水区”，直面长期共性问题与顽疾

专家观察 PCSA安全能力者联盟 2024-04-08

根据PCSA安全智库经验&研究院多年的一线调研和追踪，95%以上大中型数字化组织存在的长期共性问题和顽疾是相同的。

走出网络安全迷宫：为企业定义“合理”标准

专家观察数据治理与竞争法研究 2024-04-08

网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。

AI训练数据的合法性边界：Westlaw诉Ross Intelligence案解读

公检法清华大学智能法治研究院 2024-04-07

本案件围绕汤森路透指控罗斯智能非法复制其法律数据库内容以训练人工智能系统展开，触及公平使用原则、版权法适用性以及技术创新与知识产权保护之间的平衡问题。

江西网警发布2023年网络安全行政执法典型案例

公检法江西网警 2024-04-05

发现并查处了一批典型网络安全案事件，对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。

草木蔓发，春山可望：《银行保险机构数据安全管理办法 (征求意见稿)》解读

金融保险金杜研究院 2024-03-30

本文尝试回顾银行保险业既有数据安全管理相关规范，梳理《数据安全管理办法》的基本监管脉络与抓手，并对重点监管要求进行解读，在既有金融业数据安全管理体系基础上，以期...

秘鲁军方勒索事件及相关勒索组织深度分析

军队军工 ADLab 2024-03-29

这起攻击致使军方超过500G重要涉密信息泄露，同时导致大量关键系统数据被破坏。

首个公开针对AI工作负载的大规模攻击：数千台服务器被黑

网络攻击安全内参 2024-03-29

主流AI算力框架漏洞遭利用，数千台AI工作负载服务器被黑。

深度：为什么XDR是网络安全的未来

安全运营虎符智库账号 2024-03-29

基于XDR构建统一安全运营中心，整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素，缩短从检测到响应的时间，成为最可行的方向，被视为安全的未来。

美军联合全域指挥与控制发展分析及启示

军队军工战术导弹技术 2024-03-28

随着太空能力的发展布局，JADC2可将各类情报、监视与侦察（ISR）平台、指挥控制平台、打击平台和作战管理平台连接起来，形成全平台同步决策优势和全流程敏捷响应优势，将为...

越南头部券商遭黑后服务中断，当地股市交易量骤降10%

金融保险安全内参 2024-03-28

由于使用VNDirect的投资者无法交易，胡志明市证券交易所25日的交易量下降了10%。

新型僵尸网络感染全球88个国家/地区，超6千台华硕路由器遭攻击

病毒木马 E安全 2024-03-28

重估现实中的恶意大模型服务

人工智能威胁棱镜 2024-03-28

犯罪分子积极拥抱新技术，“恶意大模型即服务”时代可能正在来临！

主流AI算力框架漏洞威胁全球数千大模型

漏洞 GoUpSec 2024-03-27

数以千计的人工智能企业受到影响，数百个集群已经遭到攻击，超过10亿美元算力遭到“劫持”。

金相狐黑产团伙：AI人脸识别诈骗敲响金融安全警钟

金融保险奇安信病毒响应中心 2024-03-26

本报告对移动端通过窃取人脸识别材料进行金融诈骗攻击活动进行了深入分析。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

盘点：20个大幅提高效率的开源网络安全工具

安全运营 GoUpSec 2024-03-26

覆盖数字取证、加密传输、云威胁检测、渗透测试、漏洞扫描、开源代码审核、移动应用安全评估等多个领域。

Konni组织针对虚拟货币行业投递AutoIt恶意软件

网络攻击奇安信威胁情报中心 2024-03-25

近期奇安信威胁情报中心发现以虚拟货币行业监管条例和法律文档为诱饵的攻击样本，疑似针对韩国地区的虚拟货币行业参与者。

国家网信办公布《促进和规范数据跨境流动规定》

政策网信中国 2024-03-22

保障数据安全，保护个人信息权益，促进数据依法有序自由流动。