搜索结果 - 安全内参 | 决策者的网络安全知识库

工信部：关于防范Google Chrome沙箱逃逸高危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-04-25

可被恶意利用导致信息泄露、代码执行等危害。

2024年网络安全技术回顾与2025年趋势展望

趋势洞察中国信息安全 2025-04-22

2024 年是网络安全迈向数据生态建设与治理的转折之年，创新驱动与风险应对同步加速。近年来，在人工智能等技术成熟应用的推动下，网络安全技术逐渐向智能化、自动化方向转...

因被黑致使个人信息泄露，企业赔偿员工超5000万元

数据泄露安全内参 2025-04-21

由于2020年一起勒索攻击事件致使约7.6万名员工个人信息泄露，Paradies Shops将向员工支付超5000万元和解赔偿金。

美国司法部就“数据脱钩”新规出台配套实施文件及合规指南

政策解读金杜研究院 2025-04-21

本文将梳理NSD发布的上述三份文件的重点内容，并相应进行解读，帮助读者更好地理解和实施《14117最终规则》。

算力并网可信交易技术与应用白皮书

报告研究中移智库 2025-04-21

聚焦探讨算力并网可信交易的发展背景、概念定义、交易要素等，提出了算力并网可信交易总体架构、技术方案、核心功能等。

面向漏洞编程：如何让AI编程助手生成带后门的代码

技术动态安全内参 2025-03-20

研究人员发现，通过在AI编程助手的规则文件中植入不良内容，来诱导Cursor或GitHub Copilot生成不安全的代码，攻击者可以通过在论坛或GitHub分享包含规则文件的代码库来实施...

IDC：2024年中国安全硬件市场规模同比下降6.5%

趋势洞察 IDC咨询 2025-03-19

“DeepSeek+安全”或成行业破局新方向。

泄露650万用户数据，印度IT巨头Infosys赔偿超1.2亿元

互联网安全内参 2025-03-18

印度IT巨头印孚瑟斯Infosys的美国子公司被黑泄露了约650万人敏感数据，遭到多起集体诉讼，现达成和解协议同意赔偿1.27亿元。

“美杜莎”杀疯了，一月内扫荡300家美国关键基础设施机构

网络攻击 GoUpSec 2025-03-13

美杜莎（Medusa）勒索软件在短短一个月内，狂轰滥炸了美国超过300家关键基础设施机构，涉及医疗、教育、法律、保险、科技和制造业等多个领域。

美政府拟修订HIPAA法规，医疗行业将新增超2400亿元网络安全支出

医疗卫生安全内参 2024-12-30

美国卫生与公众服务部民权办公室发布《加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则》拟议规则，以修改HIPAA法案的网络安全要求；威胁态势恶化倒逼网安投入增加...

大众汽车集团发生严重数据泄漏，80万车主可被定位

制造业 GoUpSec 2024-12-30

这些数据包括车辆位置、驾驶员信息等敏感内容，甚至包括部分德国政要和警方巡逻车的数据，引发广泛关注。

美国太空军传输层卫星发展策略分析

军队军工军事文摘 2025-04-25

美国太空发展局认为，“国防太空架构”和其发展“扩散作战人员空间架构”是统一整合美军下一代太空能力，实现联合全域指挥控制（JADC2）的天基基础，而作为通信骨干的传输层卫...

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

欧盟《数字市场法案》实施以来首开罚单，苹果、Meta被重罚

互联网央视新闻 2025-04-24

欧盟监管机构对美国苹果公司处以5亿欧元罚款，对美国社交媒体平台“脸书”和“照片墙”的母公司“元”公司（Meta）处以2亿欧元罚款。

英国零售巨头马莎百货疑遭网络攻击，门店支付和订单自取服务中断

网络攻击安全内参 2025-04-23

许多客户在社交媒体上抱怨称，多种电子支付系统无法使用，包括刷卡支付、礼品卡使用以及该零售商提供的“网购自取”服务。

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

网络攻击安全内参 2025-03-19

网络安全产品屡屡成为企业被黑入口。

网络安全创业：创始团队几个人最合适？

互联网安全喵喵站 2025-03-19

历史表明，3-4 人的创始团队往往最终会建立定义行业的公司。

DeepSeek被“越狱”，可开发间谍软件

病毒木马 GoUpSec 2025-03-14

DeepSeek无法抵御AI安全红队的提示工程攻击，被越狱后可用于非法用途。

银保数安新篇章：《银行保险机构数据安全管理办法》要点解析

金融保险汉坤律师事务所 2024-12-30

整体而言，《银保数安办法》采取了“主体监管”的监管方式，对于金融监管总局管辖的所有类型金融机构，采取统一的监管标准。

中国放松数据出境之际，美国拟禁止数据经纪人向中国传输数据

政策东不压桥研究院 2024-03-25

回顾过去几年美国对华数据政策，能发现“单项脱钩”是一以贯之、不断演进的主线。