搜索结果 - 安全内参 | 决策者的网络安全知识库

从忽视安全到设计安全，美国大型软件厂商大幅改进产品安全

安全运营安全内参 2024-12-04

解决最常见的安全漏洞，实现产品安全大幅改进。

价值超30亿元的数字货币被盗，日本交易所DMM Bitcoin宣布关闭

金融保险安全内参 2024-12-04

超过4500枚比特币被盗，事件发生时价值超22亿元，目前已增值至31亿元。

浅析美陆军网络信息防御主要举措及启示

军队军工信息安全与通信保密杂志社 2024-12-04

本文从优化顶层设计、加强成果转化、提升密码技术、强化实践检验 4 个方面研究探讨美陆军在此领域的措施办法及对我启示，为提升我陆军加强网络信息体系密码防御能力提供一...

美国消费者金融保护局提案：限制“数据经纪人”出售个人信息

大数据赛博研究院 2024-12-04

“数据经纪人”将受到更加严格的法律监管，必须遵守信用报告法律，以打击不法分子、敌对势力以及其他威胁者通过购买个人数据进行诈骗、侵犯隐私或危害国家安全与公共安全的行...

ProFTPD权限提升漏洞( CVE-2024-48651) 安全风险通告

漏洞奇安信 CERT 2024-12-04

允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

24万台卫星接收器预装DDoS攻击工具

信息通信 GoUpSec 2024-12-04

该案件再次曝光网络物理安全领域的重大隐患，即普通硬件设备可能成为大规模网络攻击的工具。

网安出海正当时：2025全球展会攻略一览

安全会议安全喵喵站 2024-12-04

中国网络安全企业以其创新技术和专业服务，正逐步成为国际舞台上的重要力量。

国家安全部：境外间谍机关利用众包模式对我开展窃密活动

国家安全国家安全部 2024-12-04

警惕“众包窃密”的拼图陷阱。

生成式AI数据风险治理的模式转型：从“传统治理”到“敏捷治理”

人工智能上海政法学院学报 2024-12-03

在敏捷治理的引导下，应构建数据风险全生命周期防控体系，完善数据安全协同治理机制。推进技术融通型法治，以有效纾解“三阶段风险”，赋能我国数字经济发展。

勒索攻击致重要能源数字系统瘫痪，哥国政府安抚民众燃油供应稳定

电力能源安全内参 2024-12-03

哥斯达黎加国家石油公司因勒索攻击致使支付系统瘫痪，售油等服务被迫转为手动，官方紧急延长售油运营时间，并邀请美专家协助恢复系统。

欧盟《网络弹性法》正式公布：全面提升数字产品网络安全水平

法规 CAICT互联网法律研究中心 2024-12-03

该法对数字产品全生命周期的网络安全要求进行了规定，同时也明确了包括制造商、进口商、经销商等在内的多方主体的网络安全保障义务。

日本防卫省计划在2025财年大幅增加网络领域建设投资

军队军工奇安网情局 2024-12-03

日本防卫省计划到2027年将网络部队人数扩增至4000人。

欧洲理事会通过两项新法案加强网络安全

法规新华网 2024-12-03

这两项法律分别为《网络团结法案》和《网络安全法案》修正案，属于欧盟网络安全立法“一揽子计划”的一部分。

《量子安全技术蓝皮书》发布

量子技术中国信息协会量子信息分会 2024-12-03

围绕什么是量子安全技术、如何实现量子安全技术、如何在信息系统中使用量子安全技术等方面，探讨量子信息技术和新型密码技术如何在新一代信息技术基础设施中发挥作用。

UnitedHealth勒索软件攻击事件应吸取的六个备份教训

安全运营安全牛 2024-12-03

备份系统已经成为网络犯罪分子最有利可图的目标。因为这些攻击者已经意识到，成功入侵备份环境是决定组织是否会支付赎金的最重要因素。

英国国防部数百个账号口令在暗网被发现

军队军工网空闲话plus 2024-12-03

这些凭证用于访问MOD的国防网关网站，一个非机密的员工门户，用于人力资源、电子邮件和协作以及教育和培训。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

Zabbix SQL注入漏洞 (CVE-2024-42327) 安全风险通告

漏洞奇安信 CERT 2024-12-02

攻击者可以通过API接口，向_user.get_ API端点发送恶意构造的请求，注入SQL代码，以实现权限提升、数据泄露或系统入侵。

国家安全部：警惕开源信息成为泄密源头

国家安全国家安全部 2024-12-01

值得警惕的是，一些敏感信息在未经脱密处理、未经风险隐患评估的情况下，通过互联网公开传播，成为境外间谍情报机关获取开源情报的重要来源，对我国家安全构成威胁。

7-Zip代码执行漏洞 (CVE-2024-11477) 安全风险通告

漏洞奇安信 CERT 2024-11-30

攻击者可能通过构造包含特制数据或压缩内容的恶意文件并诱使目标用户解压，从而执行任意代码。