搜索结果 - 安全内参 | 决策者的网络安全知识库

泰勒斯威夫特演唱会16万张门票泄露

数据泄露 GoUpSec 2024-07-08

代号Sp1d3rHunters的黑客索要200万美元赎金，否则将泄露更多门票数据。

北约正式宣布将建立首个综合网络防御中心

军队军工奇安网情局 2024-07-11

北约综合网络防御中心致力于三大愿景以实现全天时网络对抗。

美国空军RTIC数据链发展分析

军队军工防务快讯 2024-07-11

该数据链能够使KC-135加油机担任战场上通信网关的角色，可兼容Link16数据链、态势感知数据链、TTNT数据链等多种类型的战术数据链，并能融合多来源信息，为作战人员提供广范...

网络安全保险市场迎来全球化扩张引爆点

金融保险 GoUpSec 2024-07-11

随着费率下降，承保保险公司数量和承保能力快速增长，越来越多的中小企业也有机会获得这种“数字丛林时代”不可或缺的重要保险。

北约报告：俄罗斯信息行动叙事主题分析

军队军工认知认知 2024-07-10

报告重点探究了俄罗斯信息行动在非西方环境中的影响力。

国家医保系统泄露超4200万用户数据，菲律宾国企高管遭议会公开质询

医疗卫生安全内参 2024-07-10

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，且超4200万用户数据泄露；由于负责该系统的菲律宾健康保险公司未尽义务，未能就数据泄露通知受害者，该公司高管在...

MITRE向美国下一届政府提出关于人工智能治理的建议

政务开源情报技术研究院 2024-07-10

旨在加强美国在AI技术领域的领导地位和治理水平。

美国知名银行Evolve Bank遭数据泄露，760万人受影响

金融保险安全威胁纵横 2024-07-10

由于公司员工点击了恶意链接，导致 Lockbit 成员在未经授权的情况下访问了Evolve的数据库和文件共享。

RADIUS协议遭破解，全球大量设备恐沦为“黑客跳板”

漏洞 GoUpSec 2024-07-10

一个新的安全漏洞正在威胁全球采用RADIUS网络认证协议的大量企业和电信网络。

邮储银行终端安全防护体系建设实践

金融保险中国金融电脑+ 2024-07-09

邮储银行基于前沿化、系统化的顶层设计，提出了全面的终端安全管控体系建设解决方案，为全行的生产终端安全防护提供技术支撑。

俄罗斯展开史上最大规模“非法VPN”清剿行动

互联网 GoUpSec 2024-07-09

应俄罗斯电信监管机构Roskomnadzor的要求，苹果公司已从其俄罗斯区苹果应用商店下架了多达25款虚拟专用网络(VPN)应用。

电梯SCADA系统成跳板！黑客组织利用电梯管理服务器攻击俄罗斯IT公司

制造业网空闲话plus 2024-07-09

通过成功登录并编写特殊插件，攻击者可以获得例如与调度员通信、来自各种传感器的数据等的访问权限。

“银狐”家族木马升级攻击活动分析

病毒木马奇安信病毒响应中心 2024-07-08

此次攻击活动中出现的恶意代码特征以及攻击手法，与此前披露的使用“银狐”工具的黑产组织高度相似，且在攻击链和反安全检测上更加复杂。

强化OT安全！英国发布工控网络事件响应实践指南

工业互联网安全内参 2024-07-08

该指南从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别。

人工智能驱动下的新型作战力量

军队军工军事文摘 2024-07-08

战争形态正由信息化向智能化演进，可以预见随着人工智能的快速发展和深入应用，传统战争正在被颠覆，作战法则正在被重构。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

Rejetto HTTP File Server模板注入漏洞 (CVE-2024-23692) 在野攻击通告

漏洞奇安信 CERT 2024-07-08

未经身份验证的攻击者通过发送特制的 HTTP 请求在受影响的系统上执行任意命令。

Splunk Enterprise任意文件读取漏洞 (CVE-2024-36991) 安全通告

漏洞奇安信 CERT 2024-07-08

未经身份认证的攻击者可以构造恶意请求利用此漏洞读取任意文件，造成用户信息的泄露。

哥伦比亚政府机构海量数据遭泄露，其数据库及访问权限于暗网出售

政务安全威胁纵横 2024-07-08

泄露用户数据包括用户 ID、号码、电子邮件、PDF 发票、用户文档等。

2024京津冀信息通信领域网络安全实战攻防演练圆满举办

信息通信北京通信业 2024-07-05

本次演练是在实网环境下，对网络攻击渗透、安全风险感知、监测预警、应急响应、追踪溯源等核心能力的一次系统检验。