搜索结果 - 安全内参 | 决策者的网络安全知识库

金蝶云星空远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-06-17

未经身份验证的远程攻击者可以修改传输的数据，导致任意代码执行。

Spotify未保障用户数据访问权被罚近六千万，计划上诉

监管隐私护卫队 2023-06-16

Spotify方回应称坚决反对这项决定，未来将提出上诉。

公安部公布十大高发电信网络诈骗类型

公检法公安部刑侦局 2023-06-15

当前，电信网络诈骗犯罪形势依然严峻，刷单返利、虚假网络投资理财、虚假网络贷款、冒充电商物流客服、冒充公检法、虚假征信等10种常见诈骗类型发案占比近80%。

Apache NiFi多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-06-14

需要经过身份验证。

韩国发布2023版《国家安全战略》报告

国家安全战略前沿技术 2023-06-13

韩国政府6月8日发布了官方的《国家安全战略》，将朝鲜的核威胁确定为最大的安全挑战，同时放弃了正式结束朝鲜战争的目标。

美国白宫发布关于软件安全保证要求的指南

政务代码卫士 2023-06-13

美国管理和预算办公室 (OMB) 发布关于联邦机构何时以及如何从软件厂商处收集安全保证的指南。

印度CoWIN疫苗平台暴露公民数据，10亿人面临个人信息泄露风险

医疗卫生看雪学苑 2023-06-13

在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegram消息应用程序上。

勒索攻击致使知名大学IT设施全瘫痪，近半年德国已有多所高校被黑

教育科研安全内参 2023-06-13

德国知名大学遭勒索软件攻击，学校IT基础设施全面瘫痪，近半年至少6所高校遭遇类似攻击。

中国网络空间安全协会发布《“在线影音类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-06-12

测试发现，8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。

GeoServer SQL注入漏洞 (CVE-2023-25157) 安全风险通告

漏洞奇安信 CERT 2023-06-09

成功利用此漏洞可获取敏感信息，甚至可能获取数据库服务器权限。

中国期货业协会发布《期货公司网络和信息安全三年提升计划 (2023-2025)》

金融保险中国期货业协会 2023-06-09

旨在引导期货公司持续提升网络安全工作能力和水平，防范化解系统性风险，为服务市场功能进一步发挥和行业高质量发展提供坚实保障。

美国海军战备困境导致美网络部队扩军计划受阻

军队军工奇安网情局 2023-06-15

美国海军将延迟组建4支新网络任务部队团队。

打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘

军队军工安全内参 2023-06-15

澳大利亚国安使用定制网络武器破坏“伊斯兰国”组织的网络能力。

俄罗斯推出类似ChatGPT的人工智能程序SistemmaGPT

人工智能互联网天地杂志 2023-06-15

SistemmaGPT可用英语和俄语工作，能够分析大量数据并找到有用的信息、以虚拟助理的形式与客户通信、创建个性化推荐系统、自动处理订单和来电、回复电子邮件、并与社交媒体...

美国政府推进收敛互联网攻击面：网络设备管理必须上零信任

政务安全内参 2023-06-14

CISA发布强制性指令，联邦机构暴露在互联网上的网络或其他类型设备，如果无法禁止公网访问，那么必须采用零信任架构实施访问控制。CISA将扫描互联网上的设备和管理系统，如...

白象组织盯上国内军工和高校，网络攻击持续不断

APT 微步在线研究响应中心 2023-06-14

白象组织不仅使用以往常用的BADNEWS木马对目标进行远控，还利用商业木马“Remcos”以及开源渗透框架“Havoc”对目标发起攻击。

《人工智能模型风险管理能力成熟度模型》等五项团体标准发布

人工智能中国互联网协会 2023-06-13

人工智能模型风险管理能力成熟度模型、个人数据云存储应用技术要求和测试方法等。

美国将31家中国实体纳入商务部实体清单

国家安全机工情报 2023-06-13

包括上海超算科技有限公司等。

什么是导致特权访问管理工程延期的主要原因？

安全运营数世咨询 2023-06-12

PAM的现实情况：引入过程漫长而复杂，延期长达数年。

前美军高官呼吁美国防部更新卫星网络防御的军事要求

太空海洋奇安网情局 2023-06-12

前美军高官提出利用新网络防御范式应对“太空灰犀牛”。