搜索结果 - 安全内参 | 决策者的网络安全知识库

首次利用大模型发现内存安全零日漏洞 (附大模型挖洞经验)

安全运营安全内参 2024-11-05

谷歌Project Zero与 DeepMind合作，使用大模型成功发现了现实项目中的零日漏洞，并发现当前的大模型擅长发现已知漏洞变种，而非开放式的未知漏洞挖掘。

政务办公电脑禁止使用个人微信！国内一地发布网络安全新规

政务安全内参 2024-10-25

近两年来，香港政府机构接连发生多起网络攻击事件，造成了一系列恶劣影响。

美国联邦政府2024财年采购超1200亿元网络安全产品服务

政务安全内参 2024-10-31

根据第三方市场研究机构（不完全）统计，美国联邦政府2024财年（2023.10.1-2024.9.30）采购了1239亿元的网络安全产品服务，预计2028财年将增长至1531亿元。

四家上市公司因网络安全信披违规被罚5000万元

监管安全内参 2024-10-24

因“太阳风”网络攻击事件中的“误导性披露”，四家上市公司被罚698.5万美元（约合人民币4968万元）。

美陆军为小型企业提供安全协作“飞地”，打造供应商安全新典范

军队军工安全内参 2024-10-17

NCODE项目耗资2600万美元、试点两年时间，该项目将为缺乏安全能力、难以防御高级网络威胁的小型企业，提供符合国防部网络安全成熟度模型认证（CMMC）要求的“网络安全即服务...

美国州政府利用漏洞奖励强化防护体系，安全众测成为联合防御最佳实践

政务安全内参 2024-10-16

据安全内参统计，截至目前美国联邦和州政府已发布至少十余个漏洞奖励计划和近百个漏洞披露计划。

泄露全球数亿人信息，国际酒店巨头万豪被罚超3.6亿元

监管安全内参 2024-10-11

需要注意这只是美国的罚款，万豪在包括中国在内全球上百个国家地区开展业务，此前英国ICO针对万豪旗下喜达屋酒店数据泄露事件也处以了约1.6亿元罚款。

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

医疗卫生安全内参 2024-11-04

AEP目前无法处理订单导致供应链中断，只能向药店提供有限范围的供货；巴伐利亚药剂师协会解除了警报，表示巴伐利亚州的药品供应不存在风险，药房通常会多家批发商合作。

因供应商被黑，物流巨头DHL配送跟踪系统瘫痪

交通物流安全内参 2024-11-01

这一问题意味着DHL“无法监控任何配送的进度”，DHL客户零售商Nisa也反馈无法接收配送更新。

开源情报显威！利用社交APP实时跟踪美俄法等国总统行踪

大数据安全内参 2024-10-30

多国总统安保人员热衷分享位置，可用于跟踪敏感行程，但官方称不存在风险。

墨西哥大型机场集团疑遭勒索攻击，旗下13个机场紧急切换备用系统

交通物流安全内参 2024-10-29

此次网络攻击影响超10天，墨西哥中北部机场集团各机场航班信息大屏仍关闭，只能通过备用系统和人工服务维持运营。

近年最大规模！超1亿美国人医疗隐私数据被盗

医疗卫生安全内参 2024-10-28

该事件已成为近年来最大规模的医疗数据泄露事件、最高损失的勒索攻击事件。

卡西欧遭遇灾难式勒索攻击：系统瘫痪、交付延迟、财报推迟

制造业安全内参 2024-10-23

知名手表厂商卡西欧遭勒索攻击，系统瘫痪且恢复无进展，公司运营受到极大影响，交付严重延迟，财报也推迟了约一周发布。

国家通信网络成敌国“后花园”！以色列黑客入侵黎巴嫩移动通信系统

信息通信安全内参 2024-10-22

半岛电视台指出，以色列针对黎巴嫩的情报和数据收集活动已持续多年，专家甚至怀疑以色列网络部队早已对黎巴嫩无线通信网络进行了渗透，有能力获取黎境内所有移动用户的私人...

突破！首次利用大模型在真实环境发现十余个零日漏洞

安全运营安全内参 2024-10-21

静态代码分析工具Vulnhuntr利用Claude AI识别零日漏洞，并推测漏洞利用代码。

美国保险巨头遭数据勒索攻击，或影响大量客户个人信息

金融保险安全内参 2024-10-18

尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件有可能波及数百万人。

中国首发！量子计算机破解RSA加密已具备现实攻击能力

量子技术安全内参 2024-10-15

该研究利用D-Wave量子计算机成功分解了22位比特整数2269753，相比过往成果大幅提升了现实威胁性；该研究认为，量子退火对RSA的攻击效果大幅超过其他量子计算技术，并可以推...

上市公司科沃斯旗下扫地机被黑并发出骚扰声：用户受惊官方回应

制造业安全内参 2024-10-14

官方将扫地机被劫持并发出仇恨言论的事件归咎于“暴力破解攻击”。

欧盟军事人工智能治理：战略性多边主义路径

军队军工元战略 2024-10-14

分析欧盟在军事人工智能治理上采取的监管方式与合作情况，以及欧盟在建立全球军事人工治理联盟方面采取的举措。