搜索结果 - 安全内参 | 决策者的网络安全知识库

网站漏洞致用户信息长期被爬，两家保险商被罚超8100万元

金融保险安全内参 2024-11-27

攻击者利用明文传输、API暴露、窃取管理账号等多种手法，持续爬取两家保险商线上系统的用户个人信息。

因数据安全漏洞，美国FCC拟对视频门铃制造商处以70多万美元罚款

监管清华大学智能法治研究院 2024-11-24

中国香港智能家居设备制造商Eken被罚超500万元。

俄乌冲突中的先进技术带来的人权风险

军队军工认知认知 2024-11-23

本文有助于了解乌克兰在战争中使用认知技术面临的人权和政治困境。

勒索攻击有多难恢复？这家万亿巨头花了9个月才恢复业务系统

医疗卫生安全内参 2024-11-22

Change Healthcare为应对此次勒索攻击，已耗资超20亿美元，目前主要系统已恢复，但有少量业务功能未恢复，相关工作仍在进行中。

朝鲜黑客集体“出海务工”

互联网 GoUpSec 2024-11-22

朝鲜黑客利用虚假身份和前线（空壳）公司，大规模渗透全球技术行业以获取资金，支持朝鲜的武器研发及核导弹项目。这种活动不仅涉及伪造身份获取工作，还通过复杂的技术攻击...

ProjectSend身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-28

成功利用此漏洞后，攻击者可嵌入恶意代码、开启创建帐户功能并上传 webshell。

全球最大盗版IPTV网络被清剿，月入2.63亿美元

广电媒体 GoUpSec 2024-11-28

该网络为超过2200万用户提供非法内容，每月非法收入高达2.5亿欧元（约合2.63亿美元）。

首个针对Linux的UEFI引导工具曝光

病毒木马 GoUpSec 2024-11-28

当前仍为概念验证（仅在某些Ubuntu版本和配置上起作用），尚无证据表明其在实际攻击中被利用。

大模型供应链研究路线图

安全运营安全学术圈 2024-11-27

本文首次提出了对LLM供应链的明确定义，并且从软件工程（SE）和安全与隐私（S\x26amp;P）的两个视角来回顾供应链各个阶段的现状。

数据出境与国家安全：如何平衡美国证据开示与中国《保密法》的冲突？

公检法中美法律评论 2024-11-27

本文讨论的问题聚焦于，《保守国家秘密法》能否阻却跨境诉讼中的证据提交？中国企业能否据此主张其证据无法跨境提交？美国法院又将采用何种标准去判断？

勒索软件忙招人，2024年网络威胁五大新趋势

趋势洞察 GoUpSec 2024-11-26

网络犯罪趋于“专业化”，开始积极招募渗透测试员来优化勒索软件性能。同时，未授权的人工智能（影子AI）的流行正威胁企业数据安全和合规性。

美国会拟立法：小微企业实施网络安全合规可抵免税费

法规安全内参 2024-11-25

该法案主要针对美国国防工业供应商需要实施的CMMC合规，员工人数不超过50人的公司可申请最高5万美元税收抵免。

欧盟首次就国际法在网络空间的适用问题发布官方立场

公检法奇安网情局 2024-11-25

欧盟及其成员国关于国际法适用于网络空间的共识的宣言。

针对中国！美国FCC发布海底电缆登录许可拟议规则

信息通信百灵猫开源情报分析师 2024-11-25

自2001年以来，FCC首次启动海底电缆审查，将重点关注海底基础设施的安全和保护。

Botconf 2024议题慢递

安全会议威胁棱镜 2024-11-25

本文只简要介绍了部分议题，完整、详细的内容请查看官网或者联系作者。

卡巴斯基：2025年犯罪软件和金融网络威胁趋势预测

趋势洞察清华大学智能法治研究院 2024-11-23

窃密活动激增，针对中央银行和开放银行倡议的攻击，开源项目供应链攻击增加…

美军研发并推出网络威胁监控和检测工具CANDOR和PJ

军队军工奇安网情局 2024-11-21

美军对网络安全防御工具CANDOR和PJ进行测评和试点。

微软“清理门户”，禁止杀毒软件访问Windows内核

互联网 GoUpSec 2024-11-21

今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS安全漏洞的通报

漏洞 CNNVD安全动态 2024-11-20

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

数字司法中的个人信息保护

公检法网安寻路人 2024-11-19

从数字司法应遵循的个人信息保护基本原理出发，结合数字司法所涉个人信息收集、使用、存储、展示、委托处理等个人信息生命周期分析，构建适应数字时代特征的个人信息保护规...