搜索结果 - 安全内参 | 决策者的网络安全知识库

警惕伪装为文档的恶意快捷方式 (LNK) 文件

网络攻击奇安信威胁情报中心 2025-01-21

奇安信威胁情报中心以近期日常运营过程中发现的一个样本为例，展示恶意 LNK 文件会如何导致受害者设备沦陷并被窃取数据。

人数超TikTok！2024年美国医疗行业泄漏了1.8亿患者数据

医疗卫生 GoUpSec 2025-01-21

美国政府收到超过700起医疗数据泄露事件报告，超过1.8亿条患者医疗记录遭泄漏。

因遭勒索软件泄露超近250万人临床信息，生物公司恩佐生化赔偿5400万元

医疗卫生安全内参 2025-01-20

该公司此前还因此次事件被罚超3000万元；攻击者使用两个长期不修改密码的共享账号入侵了公司网络，且远程访问邮件系统未启用多因素身份验证。

广州警方发布“净网2024”专项行动典型案例

公检法平安广州 2025-01-20

广州警方开展“净网2024”专项行动全链条打击整治网络突出犯罪破案450余起，依法刑事拘留980余人。

美国务院首次实施“网络安全运营需求外国援助计划”

国家安全奇安网情局 2025-01-20

美国通过网络安全国际援助计划协助哥斯达黎加处理炼油厂勒索攻击事件。

Operation（Giỗ Tổ Hùng Vương）hurricane：浅谈新海莲花组织在内存中的技战术

APT 奇安信威胁情报中心 2025-01-20

本文仅作为安全研究，我们不关注初始样本载荷，主要披露新海莲花组织内存插件和间谍目的。

AI时代的数据安全平台，一场以数据为中心的革命

产品动态安全喵喵站 2025-01-20

难以想象？改变认知！

IDC: 2025年中国安全和信任市场十大预测

趋势洞察 IDC咨询 2025-01-20

报告总结了安全和信任市场热点，分析了未来5年的技术发展趋势，以帮助企业制定未来战略。

拜登再次发布网络安全行政令，全面加强美国国家网络防御创新

政务安全内参 2025-01-17

新版网络安全行政令要求落实八大措施，包括落实软件安全要求、加强CISA对联邦网络的安全监管、提升AI在网络安全领域的使用度、采用端到端安全通信和抗量子加密技术等；该行...

2024年全球国防网络空间情况综述 (战略政令篇)

军队军工网络空间安全军民融合创新中心 2025-01-17

谋求提升国家整体和军事体系的网络安全弹性，加快军事网络和信息技术的现代化建设进程，促进新兴前沿技术对联合军事作战能力的赋能，通过顶层战略设计打造全球竞争、军事作...

《关于加强和促进国家网络安全创新的行政命令》全文翻译

政策奇安网情局 2025-01-17

拜登政府第二份网络安全行政令重点关注八大重点领域。

警惕！Fortinet防火墙配置文件和VPN账户大规模泄露

数据泄露 GoUpSec 2025-01-17

不仅暴露了大量企业用户的安全漏洞，也为整个网络安全行业敲响了警钟。

关于《人工智能安全治理框架》的解读与思考

人工智能中国信息安全 2025-01-16

《框架》的发布，不仅标志着我国在人工智能安全治理领域的重要进展，也为社会各界提供了清晰的指导蓝图和参考依据，推动人工智能安全治理工作迈向更高水平和更广领域。

首个AI驱动的勒索软件组织：大模型生成代码、聊天机器人自主运营

病毒木马安全内参 2025-01-16

据安全厂商披露，FunkSec勒索软件组织使用AI支撑多项事情，如生成代码、自主运营等；据分析，FunkSec的成员缺乏经验，依赖于被重复使用的攻击战术，技术能力有限，预计很难...

美国防部网络防御部门成立十周年之际寻求改进作战方式

军队军工奇安网情局 2025-01-16

美军JFHQ-DODIN寻求将防御性网络行动推向新高度。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。

欧盟计划加强医疗保健行业网络安全

医疗卫生新华网 2025-01-16

欧盟委员会15日公布一份保护卫生领域免遭网络攻击的行动计划，以期加强医疗保健行业网络安全。

脑洞大开！黑客投放谷歌广告窃取广告账户

网络攻击 GoUpSec 2025-01-16

一旦用户上当，黑客便能轻易获取到用户的谷歌广告账户登录凭证，进而控制账户，进行恶意操作。

宁波某化工企业危险源监控视频数据遭境外势力窃取，供应商被罚5万元

监管宁波网信 2025-01-15

宁波市鄞州区网信办对宁波某科技公司未履行数据安全保护义务的违法行为依法作出行政处罚。

透视美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2025-01-15

通过“雷霆穹顶”项目这一实践案例，详尽展示了美军零信任战略的实施背景、目标进展及技术要点。