搜索结果 - 安全内参 | 决策者的网络安全知识库

微软内网遭撞库攻击：高管邮件数据被盗，法务/安全部门也被访问

网络攻击安全内参 2024-01-22

未遵循基本安全实践，测试帐号未被保护且权限巨大，导致攻击者在内网漫游近两月。

未能遏止数据泄露增势！美国网络安全法律体系被指存在重大缺陷

公检法安全内参 2024-02-21

有研究指出，美国数据泄露通知制度未对网络安全产生显著影响，数据泄露事件依旧频发；研究提出了多种改进方案，如对规模以上公司进行网络安全评分、实施强制网络安全基线、...

提升安全基线！欧盟推出首个数字产品网络安全认证计划

监管安全内参 2024-02-01

该计划的目标是提高欧盟市场ICT产品、服务和流程的网络安全水平。

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

两院两党联合发起！美国提出农业与食品网络安全法案

法规安全内参 2024-01-26

该法案要求进行年度演习和定期威胁评估，以识别食品和农业领域的漏洞。

2023年全球网络安全初创公司融资金额再跌50%

投融资安全内参 2024-01-19

Crunchbase数据显示，2023年网络安全公司通过692笔风险投资交易筹得82亿美元，而在2022年共进行了941笔交易筹得163亿美元。

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方

医疗卫生安全内参 2024-02-23

此次中断对美国医疗系统产生了重大影响，导致许多药店无法处理处方。

彩信指纹：以色列间谍软件可无感知侦查全球智能手机设备信息

病毒木马安全内参 2024-02-22

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO...

如何操纵AI大模型？研究发现一种隐蔽的供应链投毒方法

人工智能安全内参 2024-02-28

通过破坏Hugging Face Safetensors格式转换服务，攻击者可以劫持用户提交的模型，造成供应链攻击。

网络攻击迫使这个带路国家暂停护照发放超两周

政务安全内参 2024-02-27

马拉维总统拉查克韦拉透露，该国移民局遭到网络攻击，政府拒绝向攻击者支付赎金，目前该国的护照发放已暂停超过两周。

俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉

电力能源安全内参 2024-02-27

攻击者非法访问和操作了电网的技术控制系统，导致沃洛格达地区38个定居点陷入黑暗。

网络攻击迫使德国上市公司瓦尔塔电池工厂停产两周

制造业安全内参 2024-02-26

瓦尔塔计划在本周重新启动部分工厂，但目前进度未知。

汽车雷达可被“伪造信号”欺骗，无法识别道路车辆

交通物流安全内参 2024-02-20

研究团队开发的欺骗系统，仅需不到1/4秒即可准确检测一辆车的雷达参数，并按照参数发出伪造的雷达信号，欺骗目标车辆的雷达，使其产生“幻觉”。

国际清洁用品巨头高乐氏因网络攻击损失超3.5亿元

网络攻击安全内参 2024-02-05

因遭受网络攻击，高乐氏公司运营受到严重干扰，生产减少导致消费级产品供应不足，最终造成巨额损失。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

网络攻击安全内参 2024-01-29

一个遗留测试帐号被授予全部Office 365帐号的读取权限。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。

战争炼就的乌克兰网络防御先进方法是什么？

安全运营安全内参 2024-01-24

乌克兰的网络防御战略强调合作伙伴关系、信息共享和保护“皇冠明珠”的重要性，推动信息快速共享网络与公私部门综合响应机制的发展。

芬兰云服务商遭勒索攻击，导致瑞典众多公共机构系统瘫痪

政务安全内参 2024-01-23

瑞典众多政府机构和公共服务企业受影响。