搜索结果 - 安全内参 | 决策者的网络安全知识库

美国曝光俄罗斯军方王牌黑客部队

军队军工 GoUpSec 2024-09-06

又一个红队工具黑化，MacroPack沦为黑客利器

病毒木马 GoUpSec 2024-09-06

MacroPack正被多个国家的威胁者用于发动攻击，涉及来自美国、俄罗斯、中国、巴基斯坦等国家的大量恶意文档。

厦门国际银行安全编排与自动化响应系统的创新实践

金融保险中国金融电脑 2024-09-05

厦门国际银行通过引入安全编排与自动化响应技术，建设SOAR系统，实现了安全运营过程中人员、流程和工具三大要素合一，逐步迈向安全运营自动化阶段。

美国某州计划生育协会遭入侵，近100GB敏感数据被泄露

医疗卫生安全威胁纵横 2024-09-05

RansomHub 勒索软件组织宣称对此次攻击负责。

战略转向！勒索软件正在肆虐东南亚地区

网络攻击安全内参 2024-09-04

继去年一系列重大数据泄露事件后，2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。

报告：活跃的勒索软件团伙在2024上半年激增56%

网络攻击赛博研究院 2024-09-04

研究人员观察到，2024年上半年有73个勒索软件组织在运行，而2023年上半年为46个，这凸显了勒索软件领域的日益碎片化。

Apache OFBiz服务端请求伪造漏洞 (CVE-2024-45507) 安全风险通告

漏洞奇安信 CERT 2024-09-04

该漏洞可能导致攻击者完全控制受影响的系统，包括访问敏感数据、执行任意命令或进行进一步的网络攻击。

应对AI挑战，研究者提出用“人格证书”代替验证码

安全运营 GoUpSec 2024-09-04

这是一种数字证书，允许用户向在线服务证明他们是真人而非AI，同时不披露任何个人信息。

针对中国公务人员的大规模网络钓鱼活动

政务 GoUpSec 2024-09-04

攻击者利用国内某大型云服务作为攻击平台，在中国政府和企业网络中长期潜伏，其主要目标是数量庞大的公务人员群体。

认知战：数字灰色地带的“灰质之战”

国家安全认知认知 2024-09-03

随着信息和心理操纵成为现代战争的一部分，认知战的目标已经从传统的物理和信息领域扩展到人类意识领域，特别是通过技术手段和信息影响目标人群的思想和价值观念。

基于密码的大模型安全治理的思考

人工智能信息安全与通信保密杂志社 2024-09-03

研究密码技术在大模型系统安全治理中的应用，并提出基于密码的安全治理架构，阐述架构的构建原理和关键组成，为大模型的安全防护提供了新的视角。

系统被黑致使客户摄像头遭未授权访问，美国安防公司被罚超2000万元

监管安全内参 2024-09-03

FTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。

世界经济论坛发布《战略网络安全人才框架》

互联网元战略 2024-09-03

当今全球网络安全专业人员短缺近400万，全球对合格从业人员的需求逐年增加，但短期内从业人员短缺现象并没有得到缓解的迹象。

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

交通物流 GoUpSec 2024-09-03

FlyCASS是一个由第三方提供的web服务，一些航空公司使用它来管理和操作已知机组成员（KCM）计划和驾驶舱访问安全系统（CASS）。

美国加州人工智能法案全文翻译

法规那一片数据星辰 2024-09-03

《前沿人工智能模型的安全与保障创新法案》（SB-1047 Safe and Secure Innovation for Frontier Artificial Intelligence Models Act）全文翻译。

遭遇严重数据泄露事件后，这家公司宣布投入超6亿元升级安全系统

金融保险安全内参 2024-09-02

澳个保机构指责Medibank此前的网安预算过低，仅占年营收的万分之1.4；Medibank预计未来几年都将面临与此次数据泄露事件相关的诉讼。

韩国政府发布新版国家网络安全战略的实施计划

政务奇安网情局 2024-09-02

韩国宣布将开展进攻性网络防御行动以确保国家网络安全。

最热门的四个新兴AI网络安全职位

安全管理 GoUpSec 2024-09-02

AI/ML安全工程师、AI网络安全分析师、AI安全运营顾问、生成式AI安全开发经理。

国家安全部：依法守护数据安全

国家安全国家安全部 2024-09-02

国家安全机关坚持以总体国家安全观为指导，会同有关部门依法严厉打击数据安全领域违法犯罪行为，及时消除了重要数据窃密、泄密等安全隐患，有力维护了国家数据安全。

防AI换脸视频诈骗，国内团队提出多模态鉴伪方法

人工智能机器之心 2024-09-01

为了提升鉴伪模型的泛化能力，中电金信联合复旦大学提出了参照辅助的多模态鉴伪方法，相关论文已被多媒体领域顶级国际会议 ACM MultiMedia 2024 接收。