搜索结果 - 安全内参 | 决策者的网络安全知识库

波音、工行只是冰山一角，全球上万台服务器面临攻击

漏洞 GoUpSec 2023-11-16

波音、工行和DP World倒在同一个漏洞上。

巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

水利水务安全内参 2023-11-22

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。

关于APP及小程序公安联网备案的20个实务问题

安全运营网络与数据法律实务 2023-11-20

梳理APP及小程序公安联网备案相关的20个实务问题如下，仅供参考。

ChatGPT越权访问模型缺陷，普通账号可使⽤GPT4模型

漏洞 M01N Team 2023-11-16

这一发现揭示了现有系统中的一个重大权限管理缺陷，对用户的数据安全和模型的使用管控带来了严重的风险。

新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨

工业互联网中国信息安全 2023-11-22

亟需加强统筹规划和体系布局，做好把脉问诊、把控源头、筑牢根基、夯实基础，加快推进安全保障体系的建设，为构筑新型工业化发展新格局夯实底座基石。

国内某企业2000多万条地图数据遭数据公司盗取

公检法上海网警 2023-11-21

数据公司员工“监守自盗”被抓，顺藤摸瓜后发现这家公司竟然也是“黑店”。

2024年网络访问控制技术应用的6个趋势

安全运营安全牛 2023-11-21

勒索软件攻击导致加拿大政府发生大规模数据泄露

政务 GoUpSec 2023-11-21

两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。

三星英国官网泄露一整年客户信息：黑客入侵3年后才发觉

数据泄露看雪学苑 2023-11-20

三星表示，泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。

美国防部更新并发布新版信息环境作战战略

军队军工网络空间安全军民融合创新中心 2023-11-20

美军新版信息环境作战战略确定八大原则及四大方向。

美国上市公司瞒报数据泄漏，遭勒索软件组织“实名举报”

网络攻击 GoUpSec 2023-11-17

这是勒索软件组织首次向监管部门“实名举报”其受害者的违规行为，可谓开了行业先河。

丰田公司确认遭遇美杜莎勒索软件攻击

制造业 GoUpSec 2023-11-17

Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

工信部：关于防范利用Confluence高危漏洞实施勒索攻击的风险提示

漏洞网络安全威胁和漏洞信息共享平台 2023-11-17

黑客组织利用该漏洞及Cerber勒索病毒新变种实施勒索攻击，造成系统文件被加密无法使用的攻击事件。

解析巴以冲突中的网络战

军队军工信息安全与通信保密杂志社 2023-11-16

随着哈马斯和以色列间的冲突愈演愈烈，以及中东地缘政治联盟的变化，未来可能会出现更多国家支持的网络攻击，网络战可能会蔓延到被视为支持任何一方的其他国家。

金蝶云星空私有云任意文件上传漏洞安全风险通告

漏洞奇安信 CERT 2023-11-16

远程未授权攻击者可利用此漏洞上传任意文件，最终可能导致远程执行恶意命令，控制服务器。

1000多万用户受到影响：澳大利亚Optus网络中断原因曝光

信息通信 C114通信网 2023-11-16

新加坡电信互联网交换中心“发送了路由信息的变化”从而导致Optus网络中断的国际对等网络。

《金融数据安全技术防护规范》等9项团体标准发布

标准中国互联网金融协会 2023-11-16

《金融数据安全应急响应和处置指引》《网上银行服务应用安全规范》《公共数据在企业征信领域应用的指南》等。

预测：核能公司将成为2024年勒索软件攻击的重点目标

电力能源网空闲话plus 2023-11-15

Resecurity预计，在暗网上运作的犯罪实体和专业勒索软件团伙将加大对能源行业的攻击力度。

数据跨境新规下企业员工个人信息出境豁免情形适用的前期准备

安全运营北京市竞天公诚律师事务所 2023-11-14

本文旨在为相关企业的前述合规准备提供方向指引，并提出工作开展的建议。

论信息资源国家控制力

国家安全沁梦园 2023-11-14

加强信息资源国家控制力，是新时代国家发展战略的需要。