搜索结果 - 安全内参 | 决策者的网络安全知识库

网安巨头Palo Alto全球数千防火墙被攻陷：因开发低级错误造成零日漏洞

网络攻击安全内参 2024-11-26

攻击者通过组合利用两个零日漏洞，实现了远程完全控制PAN-OS安全设备；据第三方监测，自攻击活动开始以来，已有约2000台PAN-OS设备被入侵；研究人员对官方修复补丁进行逆向...

美国会拟立法：小微企业实施网络安全合规可抵免税费

法规安全内参 2024-11-25

该法案主要针对美国国防工业供应商需要实施的CMMC合规，员工人数不超过50人的公司可申请最高5万美元税收抵免。

美监察部门提议建立政府数据安全统一监管机构

政务安全内参 2024-11-20

美国政府问责局建议，加强政府层面的数据安全协调工作，确保公众的公民权利和自由得到有效保护。

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

政务安全内参 2024-11-06

要求以数据为中心，保护数据本身，而非保护数据的边界。

美全国水务系统存在大量漏洞，可致使上亿人供水中断

水利水务安全内参 2024-11-19

美国环保局监察长办公室称，全国超过300个饮用水系统存在安全漏洞，可导致系统功能瘫痪、拒绝服务及客户信息泄露等问题，影响约1.1亿人。

全球石油巨头因网络攻击损失超2.5亿元

电力能源安全内参 2024-11-11

公司表示，此次入侵迫使其推迟账单和收款，对当季现金流造成了影响，但不构成重大影响。

乌干达央行被黑：超1.2亿元被盗近半或损失

金融保险安全内参 2024-12-02

一个东南亚黑客组织窃取了乌干达央行超1.2亿元资金，据悉其已将资金转移至他国，目前乌干达已追回超过一半的被盗资金，官方称需等待审计工作完成后才能公布细节信息。

第三方测评：AWS云原生防火墙的防护有效率仅0.38%

安全运营安全内参 2024-11-29

此次测试仅针对已知漏洞利用的防护能力，三家主流国际云厂商防火墙均未达基本预期，测试结果为依赖云厂商防火墙保护数字基础设施的企业敲响了警钟。

史上最高漏洞赏金计划出炉：单个漏洞最多奖励1.1亿元

安全运营安全内参 2024-11-28

Uniswap Labs声称这将是“史上最高的漏洞赏金”，目前有记录的单个漏洞最高赏金记录是Web3漏洞赏金平台Immunefi声称支付的1.07亿元。

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统

医疗卫生安全内参 2024-11-22

Change Healthcare为应对此次勒索攻击，已耗资超20亿美元，目前主要系统已恢复，但有少量业务功能未恢复，相关工作仍在进行中。

苹果官方警告：零日漏洞攻击瞄准Mac电脑用户

漏洞安全内参 2024-11-21

零日漏洞攻击瞄准Mac电脑用户，苹果生态已成零日攻击高发地带。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

人均最高7.2万元！知名律所因泄露用户个人信息赔偿超5700万元

公检法安全内参 2024-11-15

因泄露用户个人信息，美国知名律所奥睿赔偿超5700万元，其中人均最高赔偿现金7.2万元及额外三年的信用监控服务，该律所还承诺部署持续漏洞扫描、EDR、MDR等数据安全整改措...

网络攻击扰乱美国超市药房运营，超2000家门店受影响

医疗卫生安全内参 2024-11-14

官方称美国的门店已经恢复开业，但员工和顾客在社交媒体上反馈还存在交货延迟、发票错误等各种问题，这些情况已经持续一周时间了。

多国警告：零日漏洞攻击暴涨已成为网空新常态

监管安全内参 2024-11-13

五眼联盟国家的网络安全机构联合发布报告，公布了2023年最常被利用的漏洞清单，其中Top 15漏洞中有12个为年内披露并修复，这与前几年的态势已经完全不同。

网络攻击致使英国司法部囚车追踪报警系统瘫痪

公检法安全内参 2024-11-13

此次供应链事件暴露出第三方供应商遭受网络攻击带来的风险；英国司法部相关官员认为此次事件对英国的囚犯押送服务没有实质性影响。

以色列支付龙头遭DDoS攻击，各地超市加油站等POS机瘫痪

金融保险安全内参 2024-11-12

当地支付网关公司Hyp旗下产品CreditGuard遭到DDoS攻击，导致各地的POS机终端与线上服务断联故障约1小时，超市加油站等店铺的顾客无法使用信用卡支付。

一句话让大模型聊天助手主动泄露对话敏感信息

人工智能安全内参 2024-11-08

研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Ch...

美国知名军工芯片厂商因勒索攻击损失超1.5亿元

军队军工安全内参 2024-11-07

微芯科技最新财报显示，公司因近期网络安全事件产生了巨额费用。