搜索结果 - 安全内参 | 决策者的网络安全知识库

黑客团伙如何用树莓派入侵银行ATM系统并取款数年

金融保险黑鸟 2025-11-20

他们用一块树莓派，把印尼银行当了7年提款机。

《抗量子密码数字证书金融应用研究报告》发布

金融保险北京金融科技产业联盟 2025-11-17

报告介绍了当前主流量子算法和抗量子密码证书，分析了我国金融领域证书体系进行抗量子密码迁移的潜在影响，提出迁移过程的总体策略和方案，并对过程中可能遇到的挑战给出建...

赛事小程序因内部纠纷被黑，上海一大型赛事无法检票陷入混乱

网络攻击新民晚报 2025-11-20

事发上海大型赛事！观众滞留，检票突陷混乱！系统后台诡异一幕曝光。

全球多个AI集群遭AI恶意软件劫持，被改造成挖矿僵尸网络

病毒木马安全内参 2025-11-20

攻击者利用AI框架Ray缺乏身份验证机制的缺陷，利用AI增强恶意软件实施攻击，窃取算力资源进行加密货币挖矿，或实施进一步攻击；当前互联网上暴露的Ray服务器数量已超过23万...

华硕路由器遭大规模黑客攻击，超5万台设备被窃密操控

信息通信看雪学苑 2025-11-20

6 个漏洞被利用，华硕数万路由器遭劫持。

美国政坛的切尔诺贝利：爱泼斯坦邮件“泄漏”

公检法 GoUpSec 2025-11-20

美国众议院监督委员会上周公布“爱泼斯坦邮件”的方式，比内容本身更具“爆炸性”。

三星手机预装以色列公司开发的AppCloud应用争议事件

信息通信黑鸟 2025-11-19

重塑身份安全格局！2026年十大身份威胁预测

趋势洞察安全内参 2025-11-19

基于身份的威胁激增，非人类身份隐藏着巨大的风险，来自AI和内部威胁的风险不断上升……企业需要重新思考，如何在整个生态体系中检测、响应并预防身份威胁。

AI驱动的网络攻击演进：趋势研判、风险洞察与防御思考

人工智能虎符智库账号 2025-11-19

AI赋能网络攻击的四大关键发现与防御思考。

欧盟EDPS发布《人工智能系统风险管理指南》

政策三所数据安全 2025-11-19

该指南旨在帮助数据控制者在根据《2018/1725号条例》（EUDPR）开发、采购和部署人工智能系统时进行数据保护风险评估。

风机工程师窃取风电挖矿被捕

电力能源 GoUpSec 2025-11-19

荷兰一名风力发电机技术经理因利用职务之便，在公司内部工业网络中部署加密货币矿机及Helium（氦气币）节点而被法院判刑。

“通量密一体”破局！量子通信产业化实现加速度

信息通信光子盒 2025-11-18

这一技术将量子密钥分发（QKD）与经典光通信深度融合，实现量子安全与经典通信的无缝协同，为量子通信的大规模商用铺平道路。

全国首个商用密码应用成本测算团体标准正式发布

标准丽水市数据局 2025-11-18

从总体原则、成本构成、测算步骤和测算方法等方面为信息系统商用密码应用成本测算提供科学实用的指引，推动解决商用密码应用过程中“不会用、不想用、不敢用”等难题。

因代码复用，Meta、英伟达和微软推理框架受多个严重AI漏洞影响

漏洞代码卫士 2025-11-17

代码复用导致不安全的反序列化逻辑被传播到多个项目，并非所有框架均已修复。

捷豹路虎因网络攻击损失超18亿元，财报受到严重拖累

制造业安全内参 2025-11-17

捷豹路虎因网络攻击生产中断超一个月，引发了英国经济和行业上下游剧烈震荡，现在官方财报口径披露的事件成本为超18亿元，由此造成的生产停摆、销售受阻及其他原因，使得公...

你所信仰的安全或许只是一场精心包装的幻觉

安全运营安全牛 2025-11-17

我究竟理解网络安全的本质吗？

APT域名与基础设施的生命周期

安全运营威胁棱镜 2025-11-17

依赖 IOC 的被动事件回溯，需要存储多长时间的日志呢？

新加坡发布《金融机构人工智能风险管理指引》公开征求意见

金融保险麻策的备忘录 2025-11-17

这份咨询文件阐明了 MAS 对负责任使用 AI 的监管预期，内容涵盖治理架构、监督机制、AI 风险管理系统及全生命周期管控措施。

疑似俄罗斯APT28黑客组织成员在泰国被捕

公检法黑鸟 2025-11-15

泰国网络犯罪调查局（CIB）称其为“35岁的世界级黑客”，怀疑其曾对欧美政府机构发动攻击。

域外年龄验证的最新合规水位

安全合规赛博牛马号 2025-11-15

本文首先讨论与年龄验证有关的概念，并对年龄验证的范围予以界定，然后基于最新的立法和执法实践，依次梳理了有关年龄验证的三个主要监管趋势。