搜索结果 - 安全内参 | 决策者的网络安全知识库

在线PDF编辑工具泄露数万份用户文件

数据泄露安全威胁纵横 2024-07-12

PDF Pro 和 Help PDF 这两家在线 PDF 制作商泄露了共 89000 多份文件。

全国卫生健康信息化发展指数 (2024) 发布

医疗卫生中国卫生信息管理杂志订阅号 2024-07-12

2024年，全国卫生健康信息化发展总指数为74.14，治理水平为80.34，建设水平为69.57，应用水平为71.05。

最严重的39个硬件安全漏洞

制造业 GoUpSec 2024-07-16

以下是Meltdown之前和之后发现的一些最重要的CPU和DRAM漏洞，其中包括32个CPU漏洞（cexindaogongji）和7个DRAM漏洞。

MITRE Engenuity ATT&CK如何评估EDR

安全运营威胁棱镜 2024-07-16

MITRE 的 ATT&CK Enterprise 评估是迄今为止最大规模的 EDR 评估工作。

重大事故！美国电信巨头AT&T几乎所有用户的电话记录泄露

信息通信安全内参 2024-07-15

超1.1亿用户将收到数据泄露通知，由于事涉重大，美国司法部和FBI同意两度推迟公开事件。

美国防创新小组3.0阶段推动军民两用技术应用新举措

军民融合军事文摘 2024-07-15

泛微e-cology9 WorkflowServiceXml SQL注入漏洞安全风险通告

漏洞奇安信 CERT 2024-07-15

在默认配置下，未授权攻击者可利用该漏洞执行任意SQL语句，从而造成任意命令执行。

美国参议员提出新法案：打击AI剽窃与伪造

法规上海市人工智能与社会发展研究会 2024-07-15

《编辑和深度伪造媒体内容来源保护和完整性法案》。

北京海淀警方发布三起严厉打击涉网违法犯罪案例

公检法公安部网安局 2024-07-14

重拳出击严打涉网犯罪，海淀警方守护网络清朗。

CNIL发布《欧洲人工智能法》适用问答

人工智能清华大学智能法治研究院 2024-07-13

促进相关方更加全面理解该法律的适用方法。

当前美国漏洞治理体系面临的挑战与应对举措

互联网中国信息安全 2024-07-12

梳理美国在漏洞治理方面的历史沿革，分析其理念转变及应对举措，对于强化我国漏洞治理能力具有重要的参考价值。

南非矿业巨头Sibanye-Stillwater遭网络攻击：被迫隔离IT系统企业运营受干扰

制造业安全内参 2024-07-12

由于遭受网络攻击，南非矿业巨头Sibanye-Stillwater被迫隔离全球IT系统，导致集团全球运营受到部分干扰。

美国海军学者建议强化美国现役网络部队的攻击能力以应对长期冲突

军队军工网络空间安全军民融合创新中心 2024-07-12

美国海军学者建议美军重新设计网络部队结构和职能。

日本拟修订《个人信息保护法》

法规赛博研究院 2024-07-12

日本个人信息保护委员会公布了《个人信息保护法修订临时摘要》，概述了委员会根据迄今为止的讨论和审查情况提出的当前意见。

整合网络安全工具的6点建议

安全运营安全牛 2024-07-12

企业组织需要对各种单点式安全工具和控制措施进行整合和管控，这可以带来诸多好处。

IDC发布《中国新型电力系统市场分析，2024》报告

电力能源 IDC咨询 2024-07-12

电力行业数字化改革正当时。

德国将把华为设备清除出其5G移动网络

信息通信 GoUpSec 2024-07-12

德国计划在2029年底之前，从其5G移动网络中完全移除中国制造的组件。

2024年网络安全等级保护工作会议在京召开

公检法公安部网安局 2024-07-11

以“法治化、规范化、实战化”理念推动网络安全等级保护工作走深走实，一体化推进网络安全等级保护、关键信息基础设施安全保护和数据安全保护工作。

迈向后量子加密！Quantum Xchange帮助企业跟进PQC标准化的进展

量子技术光子盒 2024-07-11

Quantum Xchange发布了CipherInsights的最新版本11.0，这是公司的网络监控、加密发现和风险评估工具。

ServiceNow多个高危漏洞安全风险通告

漏洞奇安信 CERT 2024-07-11

此漏洞允许未经身份验证的远程攻击者执行任意代码，可能导致数据泄露、服务中断或系统被完全控制。