搜索结果 - 安全内参 | 决策者的网络安全知识库

RSAC 2024创新沙盒：认知安全厂商夺得冠军意味着什么？

互联网数说安全 2024-05-07

人工智能带来的认知安全问题。

增强代码签名安全性的8项最佳实践

安全运营数世咨询 2024-04-28

代码签名是软件开发过程中保障安全性和增强用户信任的核心机制，同时也是建立健全数字生态系统的关键步骤。

泄露用户隐私，美国智能门铃厂商Ring遭重罚

监管 GoUpSec 2024-04-26

FTC指出，所购买产品存在投诉中指控的隐私和安全问题的Ring用户都有资格获得退款。

IP-guard WebServer权限绕过漏洞安全风险通告

漏洞奇安信 CERT 2024-04-18

远程攻击者能够规避安全验证，通过后端接口执行文件的任意读取和删除操作。

俄军也用上星链了？揭秘全球地下科技供应链

太空海洋 GoUpSec 2024-04-10

《华尔街日报》对俄罗斯星链地下供应链进行了深入调查，发现俄军已经通过地下供应链获取了大量星链硬件，星链成了前线双方争夺的重要资源。

三种网络安全行业整合模式深度解读

互联网安全喵喵站 2024-04-10

网络安全领域正在发生三种类型的“整合”：行业整合、支出/工具整合以及平台化。这三种趋势各自独立，但又相互关联。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

英国宠物医院巨头被黑后运营受严重扰乱，猫狗和数据都面临风险

医疗卫生安全内参 2024-04-09

公司临时关闭IT系统以应对网络攻击，“导致过去一周对运营产生重大干扰”，预计这种干扰还将持续数周。

全国网络安全标准化技术委员会第一次全体会议在京召开

安全会议全国网安标委 2024-04-08

会议审议通过了网安标委2023年工作总结和2024年工作要点等文件。

连锁药房系统遭网络攻击，导致爱沙尼亚近半人口数据泄露

医疗卫生安全威胁纵横 2024-04-08

被盗数据库由Allium UPI运营，该公司主要经营药品和医院用品。

美陆军发布软件开发与采购新政策，加速数字现代化进程

军队军工海鹰资讯 2024-04-07

该政策强调将软件开发流程制度化，并遵循行业最佳实践，通过采用敏捷和精益等开发方法，实现软件的迭代开发和持续交付，同时注重与用户的密切合作，加速向作战人员提供所需...

山东省启动全省网络安全和信息化建设专项审计调查

政务山东省审计厅 2024-04-06

通过审计，摸清全省政务信息化、新型智慧城市、关键信息基础设施建设以及数字经济发展等重点任务推进情况，揭示存在的突出问题和风险隐患，助推数字强省各项政策落地见效。

涉7300万用户！美国电信巨头AT&T被曝数据泄露

信息通信央视财经 2024-04-01

事件涉及约7300万客户的数据被泄露在“暗网”上，泄露的数据包括客户的社会安全号码等个人信息。

可监听几乎所有VPN的黑客技术曝光

漏洞 GoUpSec 2024-05-08

研究人员发现一种名为TunnelVision的攻击方法，可以窃取几乎所有VPN应用的流量。

2024-2034年量子密码市场年增长率将达29.3%

量子技术光子盒 2024-04-30

2023年全球量子密码市场价值为1.904亿美元，预计在2024-2034年预测期内复合年增长率为29.3%。

美国FCC恢复“网络中立”规则

信息通信 CAICT互联网法律研究中心 2024-04-26

据FCC官网报道，恢复“网络中立”的规则能够保证互联网的快速、开放和公平。

英特尔、联想等服务器曝出难以修复的漏洞

漏洞 GoUpSec 2024-04-12

该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。

苹果向92个国家的iPhone用户发送间谍软件警报

网络攻击 GoUpSec 2024-04-12

通知他们正遭受“雇佣间谍软件攻击”，攻击者试图远程控制他们的设备。

Xz后门一波未平，Linux再次曝出“核泄露”漏洞

漏洞 GoUpSec 2024-04-11

新的“幽灵漏洞”变种导致英特尔处理器上运行的Linux内核内存再次面临数据泄露风险。

七大开源基金会联合制定《网络弹性法案》通用标准

标准赛博研究院 2024-04-09

以确保2027年CRA正式实行后七大基金会可以适应这项法律。