搜索结果 - 安全内参 | 决策者的网络安全知识库

诉讼证据出境监管的法律与实践

公检法减熵实验室 2025-03-09

实践口径多次改变。

Elastic Security 2024全球威胁报告概述

报告调查威胁棱镜 2025-03-04

2024 年主要的网络威胁形势如何？2025 年又将走向何方？

印度塔塔科技遭勒索攻击，1.4TB数据被泄露

交通物流 FreeBuf 2025-03-09

塔塔汽车披露称，已意识到一起勒索软件事件影响了部分 IT 资产。

美军智库：塑造认知威胁环境的三大策略

军队军工认知认知 2025-03-07

探讨在信息战、网络战等非对称混合战争加剧的背景下，如何通过“主动防御”（Active Defense）策略应对中俄等对手的混合威胁。

工信部：关于防范网站被攻击网页被篡改的风险提示

政务网络安全威胁和漏洞信息共享平台 2025-03-07

多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码，导致违法违规信息传播、恶意链接推广、SEO（搜索引擎优化）劫持和钓鱼攻击等严重危害。

工信部：关于防范针对DeepSeek本地化部署实施网络攻击的风险提示

网络攻击网络安全威胁和漏洞信息共享平台 2025-03-07

攻击者针对大语言模型DeepSeek本地化部署场景实施钓鱼攻击，传播恶意程序，危害严重。

美军启用“初代天网”，AI军事化进入深水区

军队军工 GoUpSec 2025-03-07

美国军方与人工智能公司Scale AI达成一项重磅合作，AI“智能体”将首次正式参与军事规划与作战行动。

霉霉演唱会门票遭黑客非法获取，牟利600万美元被捕

互联网看雪学苑 2025-03-06

两名黑客利用了在牙买加的StubHub第三方承包商的系统漏洞进行作案。

工信部：关于防范大模型工具Ollama未授权访问超危漏洞的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2025-03-06

可导致数据泄露、算力盗取、服务中断等严重危害。

数据可携带权的多重价值与实践思考

大数据中移智库 2025-03-06

数据可携带权的保障，促进了个人信息数据的高效利用，具有较高市场价值，但其在落地实践方面仍面临多重挑战。

AI换脸攻击激增300%！你视频会议里的领导同事可能都是伪造的

报告调查安全内参 2025-03-05

工信部：关于防范Murdoc_Botnet僵尸网络的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-05

主要攻击目标为类Unix系统，尤其是物联网相关设备，可能导致敏感信息泄露、勒索攻击、业务中断等风险。

AI幻觉扰乱法庭，美国律师被重罚

公检法 GoUpSec 2025-03-05

律师拉斐尔·拉米雷斯因在多份法律文书中引用AI生成的虚构案例，需缴纳1.5万美元罚款。

3.5万个网站被植入恶意脚本，重定向至中文赌博网站

网络攻击看雪学苑 2025-03-04

此次攻击主要针对使用中文的地区，最终落地页推广的是名为“Kaiyun”的赌博内容。

美俄网络战按下暂停键？并非如此

政务网空闲话plus 2025-03-04

暂停的仅是进攻性网络战：美国并未放弃对俄网络威胁的监控与防御，CISA的日常运营和NSA的情报工作仍在继续。

Black Basta勒索组织内部泄密事件分析报告

报告调查 M01N Team 2025-03-03

这一事件首次揭开了大型勒索组织运作模式和技术细节的神秘面纱。泄露的数据不仅暴露了该组织的内部架构与运营模式、历史攻击事件及受害者，还详细揭示了其攻击过程中的技术...

菲律宾陆军遭网络攻击，上万名军人敏感信息或泄露

军队军工安全内参 2025-03-03

菲律宾本土黑客组织Exodus Security声称窃取了1万名现役及退役军人的个人及军事敏感信息，官方回应称未发现任何数据泄露迹象。

OpenAI、Google等使用的大模型数据集泄露约12000个API密钥和密码

数据泄露赛博研究院 2025-03-03

OpenAI、DeepSeek、Google、Meta、Anthropic和Stability等公司的模型都可能使用了该数据集。

波兰航天局遭受网络攻击，紧急断开互联网连接

政务网空闲话plus 2025-03-03

攻击者未经授权访问了POLSA的电信基础设施。为确保数据安全，POLSA已立即将其网络与互联网断开连接。

DARPA启动“确保人工智能在战场上的有效鲁棒性”计划

军队军工电科防务 2025-03-02

将成立一支典型的人工智能红队，并为其配备反人工智能工具和技术，通过模拟攻击者的行为，寻找军事人工智能系统弱点。