搜索结果 - 安全内参 | 决策者的网络安全知识库

网络攻击影响学区运行，美国西雅图上万学生被迫停课2天

教育科研安全内参 2024-09-10

学校运转高度依赖IT系统，只能宣布停课，后期将补课弥补学时损失。

新加坡提出立法禁止选举中使用Deepfake

法规赛博研究院 2024-09-10

旨在遏制在选举期间使用深度伪造和其他数字操纵的内容。

FreeBSD umtx释放后重用漏洞 (CVE-2024-43102) 安全风险通告

漏洞奇安信 CERT 2024-09-10

该漏洞可能允许攻击者远程执行代码或逃逸沙箱环境，对系统安全构成严重威胁。

打破物理隔离：RAMBO侧信道攻击令人防不胜防

国家安全 GoUpSec 2024-09-10

利用物理隔离系统中的内存组件生成电磁辐射进行数据泄露。这种突破性的攻击方式再次引发了人们对所谓高安全性环境（例如物理隔离系统）的担忧。

CNCERT公布2024年人工智能技术赋能网络安全应用测试结果

安全运营国家互联网应急中心CNCERT 2024-09-10

测试设置了网络安全告警日志降噪、原始流量网络安全威胁检测、钓鱼邮件识别、恶意软件检测、软件缺陷分析与漏洞检测、网络金融用户账号欺诈登录行为检测等6个场景。

美国商务部公布拟议规则，要求先进AI公司报告模型训练情况

政策东不压桥研究院 2024-09-10

14110号行政令第4.2（a）节的落地。

美国政府官员指责俄罗斯绝密军事单位密谋“破坏”海底电缆

军队军工网空闲话plus 2024-09-10

切断通过这些光缆传输的互联网和电信流量将对政府、军队和私营部门的通信产生毁灭性的影响。

美军特战部队首次展示WiFi“网络爆破”新技能

军队军工 GoUpSec 2024-09-09

首次展示了在前线阵地使用攻击性网络安全工具的能力。

美国全面禁止卡巴斯基后，上百万用户由Pango公司接盘

互联网安全喵喵站 2024-09-07

UltraAV是总部位于波士顿的Pango集团的杀毒软件产品，Pango于2024年9月3日从在线安全厂商Aura分离出来。

《虚假数字人脸检测金融应用技术规范》团体标准发布

标准北京国家金融科技认证中心 2024-09-07

可作为金融机构防御虚假数字人脸攻击的重要参考，提升金融信息系统安全性。

美AI医疗公司服务器配置错误，5.3TB心理健康记录遭泄露

医疗卫生网空闲话plus 2024-09-07

包括个人信息、评估和医疗信息等，对患者构成严重的隐私风险。

技术背景下的后真相与信息战，我们该如何应对？

国家安全认知认知 2024-09-06

文章讨论了后真相和信息战在技术背景下的演变，特别是在数字通信环境中的变化，以及这些现象对社会沟通和政治行为的影响。

预测：特朗普二度当选总统将如何改变网络安全？

政务安全内参 2024-09-06

假如特朗普在今年11月赢得总统大选，智库和行业专家预测，新任期内他将持续推进网络安全国际合作，加强关基保护并有几率推出强制性规定，更换CISA局长并削减打击虚假信息预...

改进BGP安全，美国白宫发布《增强互联网路由安全路线图》

信息通信安全内参 2024-09-06

修补BGP漏洞，亡羊补牢，为时未晚。

金融领域大语言模型应用安全探析

金融保险债券杂志 2024-09-06

本文旨在探讨金融领域大模型的应用现状，分析其面临的主要安全和隐私挑战，并探索可能的解决方案。

Apache OFBiz远程代码执行漏洞 (CVE-2024-45195) 安全风险通告

漏洞奇安信 CERT 2024-09-06

远程攻击者可通过控制请求从而写入恶意文件获取服务器权限。

美国曝光俄罗斯军方王牌黑客部队

军队军工 GoUpSec 2024-09-06

又一个红队工具黑化，MacroPack沦为黑客利器

病毒木马 GoUpSec 2024-09-06

MacroPack正被多个国家的威胁者用于发动攻击，涉及来自美国、俄罗斯、中国、巴基斯坦等国家的大量恶意文档。

网络攻击影响国家金融稳定！外媒称伊朗被迫支付超2000万元赎金

金融保险安全内参 2024-09-05

据称，曾多次攻击伊朗企业的黑客组织IRLeaks对此次事件负责。

厦门国际银行安全编排与自动化响应系统的创新实践

金融保险中国金融电脑 2024-09-05

厦门国际银行通过引入安全编排与自动化响应技术，建设SOAR系统，实现了安全运营过程中人员、流程和工具三大要素合一，逐步迈向安全运营自动化阶段。