搜索结果 - 安全内参 | 决策者的网络安全知识库

美陆军签署数字工程政策以促进武器系统发展

军队军工防务快讯 2024-05-28

致力于通过数字工程技术加快陆军武器系统开发，并提出启动先导项目，使陆军可以更容易地在整个军队范围内采用数字工程技术。

苹果WiFi定位系统漏洞可监控全球数亿设备

漏洞 GoUpSec 2024-05-27

任何人都可以通过查询任意MAC地址，来定位跟踪个人（如果该地址存在于WPS数据库中，服务器就会返回其位置信息）。

营销界的警钟？必胜客因违规发送垃圾邮件被罚250万澳元

监管出海互联网法律观察 2024-05-28

澳大利亚出现了较为频繁的执法行动，可以预见在此之后企业向消费者发送直销信息的行为，或其他隐私保护违规行为将成为监管部门的关注重点。

思科、Check Point等知名VPN品牌产品接连遭遇黑客攻击

网络攻击 GoUpSec 2024-05-28

安全产品反遭黑客攻击。

5G、零信任…2024年五大科技泡沫

互联网 GoUpSec 2024-05-28

本文将逐一点评2024年五大科技泡沫的候选者：5G、零信任、区块链、无人驾驶汽车和智能家居。

关于SASE：企业转型与市场机遇全景

互联网航行资本 2024-05-28

对安全厂商而言，现在是一个深化SASE解决方案并提升产品竞争力的关键时期。对潜在客户来说，这是一个探索SASE在企业网络架构转型中可能带来的价值的好机会。

欧洲警察局长呼吁行业和政府针对端到端加密“采取行动”

公检法苏州信息安全法学所 2024-05-27

端到端加密（E2EE）会破坏科技公司的两个关键能力：一是实现执法部门的“合法访问”，二是主动识别平台上非法和有害活动的能力。

泄露超6万用户隐私！韩国即时通讯巨头被罚151亿韩元

监管隐私护卫队 2024-05-27

696名开放聊天室用户的信息被发布在特定网站上，黑客访问了至少65719条个人信息记录。

2024北京网络安全大会6月5日开幕，亮点抢先看

安全会议北京网络安全大会 2024-05-27

2场峰会，20余场分论坛，安全创客汇和盘古石杯也将在大会期间同步“开战”。

加拿大老牌药店遭勒索攻击闭店，被索要超1.8亿元赎金

医疗卫生安全内参 2024-05-27

这次攻击导致伦敦药房所有门店全部关闭约10天，该组织表示“不愿意也无力支付赎金”。

浅析国外涉密人员安全审查动态

国家安全保密科学技术 2024-05-27

本期从制度建设、机构设置、技术手段、数据来源、审查周期5个方面为大家总结了当前国外在涉密人员安全审查领域的动态。

什么我们需要首席人工智能安全官 (CAISO)？

安全管理数字安全的理会践行 2024-05-26

CAISO不仅将保护人工智能系统，还将确保企业在不损害安全、道德或合规性的情况下利用人工智能的潜力。

第一届“长城杯”信息安全铁人三项赛决赛圆满落幕

安全会议信息安全铁人三项赛 2024-05-25

来自86所高校400余名师生会师决赛，他们不仅是代码世界的魔术师，更是守护数字疆域的铁壁铜墙，在数字赛场上演绎了高超的网络安全技艺。

面向失败设计的安全运营

安全运营放之 2024-05-24

只要有可能，就一定会发生。

美国空军发展战术性网络能力以确保空中优势

军队军工奇安网情局 2024-05-24

美国空军拟实施“网络赋能的空中优势”概念。

全球首例光伏电场网络攻击事件曝光

电力能源 GoUpSec 2024-05-24

黑客劫持了一个大型光伏电网中的800台远程监控设备（由工控电子制造商Contec生产的SolarView Compact），用于银行账户盗窃。

内部VPN遭漏洞攻击未向监管报告，这家金融巨头被罚超7000万元

金融保险安全内参 2024-05-23

疑似国家级黑客入侵了纽交所母公司的VPN设备，试图窃取该设备上的用户账号信息，以进一步渗透内网；该公司评估事件影响极小，但SEC认为其作为市场关键主体，未能及时上报事...

欧洲大科技监管的路径尝试

互联网数据治理与竞争法研究 2024-05-23

DMA通过指定六家公司为市场主导“守门人”，在欧洲范围内对数字平台进行行业监督，促进竞争、公平和创新。DMA将在多大程度上影响美国的商业惯例还有待观察；苹果公司只在欧盟...

Sonatype Nexus Repository 3路径遍历漏洞 (CVE-2024-4956) 安全通告

漏洞奇安信 CERT 2024-05-23

未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件。

主流路由器通杀漏洞：Wi-Fi网络下的恶意TCP劫持攻击

漏洞赛博新经济 2024-05-23

路由器固件中 NAT 映射处理存在的安全漏洞，可被攻击者利用构造发起 TCP劫持攻击，劫持 Wi-Fi 下的 TCP 流量。