搜索结果 - 安全内参 | 决策者的网络安全知识库

CrowdStrike闯祸让网安险买单？保险公司或赔付15亿美元

金融保险安全喵喵站 2024-08-01

保险公司的损失从4亿美元到15亿美元不等，这些数字占目前全球网络保费150亿美元的3%到10%。

网安初创企业从大厂挖人，是不是害人？

互联网安全喵喵站 2024-07-31

在大多数情况下，从安全大厂聘用表现出色的人员是个错误。

公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

公检法公安部刑侦局 2024-07-30

公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。

国家金监总局发布《反保险欺诈工作办法》

金融保险国家金融监督管理总局 2024-07-31

防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

漏洞管理龙头厂商Tenable或将被私有化收购

投融资安全喵喵站 2024-07-31

近年来，许多上市网络安全厂商通过与私募股权投资者的交易实现了私有化，其中包括KnowBe4、Proofpoint、SailPoint和Ping Identity。

美国NIST发布《两用基础模型滥用风险管理指南》草案及三份有关AI的最终文件

人工智能青青律议 2024-07-30

该指南草案提供了七个目标，以减轻模型被滥用的风险，并就如何实施这些目标以及如何在实施过程中保持透明提出了建议。

史上最大规模宕机事件的10个重要教训

安全管理虎符智库 2024-07-30

复盘历史上最大的 IT 故障。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。

Operation Giant：熔断指令下的金融风暴

金融保险奇安信威胁情报中心 2024-07-30

BerBeroka组织针对我国金融、医院医疗、游戏等行业进行入侵，受害规模远超我们之前披露的 APT-Q-29 和 BlackTech 。

上海市网信办对21款App收集使用个人信息情况开展专项检查

监管网信上海 2024-07-30

包括淘票票、大智慧、爱奇艺随刻、TapTap、启信宝、前程无忧51Job等App。

警惕政务数据资产化诱发“数据财政”冲动

政务新华每日电讯 2024-07-30

政务数据被滥用，不仅违反了财经纪律，也侵蚀了公共利益。

《人脸识别产业法律治理研究报告》正式发布

人工智能中国信通院CAICT 2024-07-30

报告立基于产业生态治理的思路，强调综合“人—技术—社会”三维视角，对人脸识别技术进行整全性治理。

一天接10个电话，是谁泄漏了车主信息？

交通物流中国证券报 2024-07-30

记者调研了解到，当前仍有部分非法分子通过不正当渠道获取车主个人信息并进行兜售的现象。

《中非数字合作发展行动计划》发布

安全治理工信微报 2024-07-29

数字非洲是全球发展的重要引擎，推动数字发展有助于实现包容性增长和可持续发展，是实现中非合作2035年愿景的重要途径。

网络威胁加速升级态势下美国出口管制措施的适应与调整

国家安全苏州信息安全法学所 2024-07-29

本期简报阐述了在2018年《美国出口管制改革法案》（ECRA）出台前夕美国出口管制立法的现存问题及美国政府与国防工业公司的应对举措。

黎巴嫩卫生部55GB数据在暗网泄露

政务安全威胁纵横 2024-07-29

某暗网数据交易平台有人宣称拥有55GB黎巴嫩卫生部内部数据文件，并将该数据定价为5000美元。

2024年版《央国企上云服务商供应能力矩阵》发布

云计算云计算开源产业联盟 2024-07-29

填补了国内ICT央国企上云领域高阶评估的空白，为央国企上云提供了系统性的指导与参考，对我国云计算产业发展有显著参考价值。

揭秘攻击者规避XDR检测的惯用手法及应对建议

安全运营安全牛 2024-07-29

本文深入分析了XDR系统运营的三个关键时期：数据采集、检测分析和响应处置，并对其中容易发生的检测规避情况提出防护建议和策略。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。