搜索结果 - 安全内参 | 决策者的网络安全知识库

新型僵尸网络感染全球88个国家/地区，超6千台华硕路由器遭攻击

病毒木马 E安全 2024-03-28

警惕！全球APT组织正在使用大模型辅助网络攻击

APT 安全内参 2024-03-22

微软和OpenAI通过监测大模型使用记录，找出全球APT组织的使用痕迹，并对相关帐号和资产进行封禁。

《银行业数据资产估值指南》团体标准发布

金融保险中国银协 2024-03-21

本文件界定了银行业数据资产估值涉及的术语及定义，确立了估值总体原则、对象，并提供了指标体系构建、估值过程与保障内容方面的指导。

liblzma/xz库被植入后门 (CVE-2024-3094) 影响SSH事件紧急通告

漏洞奇安信 CERT 2024-03-30

SSH使用的上游liblzma库被植入了后门代码，恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。

北京朝阳法院发布《网络犯罪案件审判白皮书 (2019-2023年度)》

公检法京法网事 2024-03-29

非法搜集私人摄像头画面出售、假扮女性与人网恋诈骗……这些网络犯罪要警惕！

首个公开针对AI工作负载的大规模攻击：数千台服务器被黑

网络攻击安全内参 2024-03-29

主流AI算力框架漏洞遭利用，数千台AI工作负载服务器被黑。

爱泼斯坦萝莉岛访客数据泄露，广告大数据泄露隐私

数据泄露 GoUpSec 2024-03-29

这些设备留下的位置信息数据指向了访客在美国各地的住所和办公室。

《中国高速公路信息化发展报告 (2023)》正式发布

交通物流中国交通信息化 2024-03-28

系统总结了2023年度全国高速公路信息化发展成果与经验，从政策要求、建设实施、技术市场、发展趋势等方面，分析最新成果数据与典型案例，并提出2024年度全国高速公路信息化...

越南头部券商遭黑后服务中断，当地股市交易量骤降10%

金融保险安全内参 2024-03-28

由于使用VNDirect的投资者无法交易，胡志明市证券交易所25日的交易量下降了10%。

2023年零日漏洞在野利用激增，商业间谍软件是主要使用者

网络攻击 GoUpSec 2024-03-28

2023年共计有97个零日漏洞被用于攻击，比前一年的62个漏洞激增了50%以上。

重估现实中的恶意大模型服务

人工智能威胁棱镜 2024-03-28

犯罪分子积极拥抱新技术，“恶意大模型即服务”时代可能正在来临！

美陆军授出2.39亿美元“统一网络现代化”合同

军队军工电子小氙 2024-03-27

对美国陆军全球保密互联网协议路由器（SIPR）网络进行现代化升级。

美议员紧急立法，以提升医疗行业网灾式攻击事件应对能力

医疗卫生安全内参 2024-03-26

Change Healthcare网灾事件过后，美议员紧急发起立法，要求为满足最低网络安全标准的医疗供应商提供预付款和加急付款，以免它们受此影响面临财务破产风险。

最后一击？美国超大型养老院因网络攻击申请破产

网络攻击安全内参 2024-03-25

彼得森健康保险公司经营本就陷入严重困境，但去年10月自身遭受勒索软件攻击、今年2月重要供应商Change Healthcare也遭受勒索软件攻击，两起事件让公司更是雪上加霜，最终向...

美国网络司令部举行2024年度“网络卫士”演习

军队军工奇安网情局 2024-03-25

美国网络司令部举行年度首次大规模网络防御演习。

中国放松数据出境之际，美国拟禁止数据经纪人向中国传输数据

政策东不压桥研究院 2024-03-25

回顾过去几年美国对华数据政策，能发现“单项脱钩”是一以贯之、不断演进的主线。

美国环保署计划成立水务部门网络工作组以应对网络攻击

水利水务开源情报技术研究院 2024-03-22

重点关注水务系统在网络攻击方面普遍存在的漏洞，以及一些系统在采用最佳实践方面遇到的挑战。

联合国大会通过首个有关人工智能的决议草案

政策赛博研究院 2024-03-22

决心促进安全、可靠和值得信赖的人工智能系统，以在全面实现《2030年可持续发展议程》方面加快取得进展。

美国COPPA法案下儿童隐私保护的主要内容及其修订进展

公检法清华大学智能法治研究院 2024-03-21

拟议的修改基于联邦贸易委员会对公众意见的审查及其执法经验，旨在澄清该规则的范围和/或加强其对所收集的儿童个人信息的保护。

FireBase实例配置错误泄露了1900万个明文密码

数据泄露 GoUpSec 2024-03-21

研究人员扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则。