搜索结果 - 安全内参 | 决策者的网络安全知识库

280万人健康数据被盗，两家大型医疗集团赔偿超4700万元

医疗卫生安全内参 2025-04-25

两家美国大型医疗集团宣布就一起数据泄露事件达成和解，此前Navvis遭勒索软件攻击，致使SSM健康等大量医疗机构约280万人身份信息、健康信息、医保信息等泄露。

避风港的尽头是刑法？违反AI生成合成内容标识义务能构成“拒不履行信息网络安全管理义务罪”么

政策解读苏州信息安全法学所 2025-04-25

聚焦构成要件的主客观各方面，简析违反标识义务的行为是否可能获罪

德国电缆制造龙头Helukabel遭勒索攻击，30GB敏感数据泄露

制造业安帝Andisec 2025-04-25

涉及财务记录、客户隐私、技术图纸、SSH配置、银行账户信息及认证证书等敏感内容。

网络安全强势回归？RSAC 2025十大内行看点

安全会议 GoUpSec 2025-04-25

网络安全行业盛会RSAC 2025将于4月28日至5月1日再次登陆旧金山莫斯康会议中心。

员工监控应用WorkComposer泄露2100万张截图，含内部聊天、秘钥、机密文档

数据泄露安在 2025-04-24

泄露的信息可能会被利用来攻击全球的企业。

Verizon发布《2025数据泄漏调查报告》，GenAI使用诱发新安全威胁

报告研究赛博研究院 2025-04-24

亚太、欧洲、中东及北美地区数据泄露事件显著增加，系统入侵、第三方漏洞利用及勒索软件攻击成为主要威胁。

工信部等七部门联合印发《医药工业数智化转型实施方案 (2025—2030年)》

医疗卫生工信微报 2025-04-24

推动新一代信息技术与医药产业链深度融合，加快推进医药工业数智化转型。

三部门印发《市场准入负面清单 (2025年版)》

政策国家发展改革委 2025-04-24

计算机信息系统安全专用产品销售业务改革为基于强制性国家标准的检测认证制度。

工信部、国家标准委联合印发《国家智能制造标准体系建设指南 (2024版)》

制造业工信微报 2025-04-23

加强智能制造标准化工作顶层设计，切实发挥标准对推动智能制造高质量发展的引领作用。

泄露近50万患者健康信息，知名眼科医疗集团赔偿超2600万元

医疗卫生安全内参 2025-04-23

Retina Group of Washington宣布就一起数据泄露事件达成和解，此前2023年该机构遭遇勒索软件攻击，导致约45万患者的个人隐私、健康信息、支付和保险信息等遭到窃取。

IDC发布《车联网数据平台技术评估，2025》报告

交通物流 IDC咨询 2025-04-23

IDC认为，车联网数据平台是指提供车辆联网数据的收发、处理、存储、分析的一站式平台，助力车企为用户提供优质及时的网联服务，为车企实现以数据驱动的业务提升与创新提供...

微软安全未来倡议 (Secure Future Initiative) 解读

安全管理翼安研习社 2025-04-23

安全未来倡议旨在全面提升微软技术的安全性，应对日益增长的网络攻击规模和风险，保障客户和企业自身的数字安全。

美军软件工厂关键技术分析及启示

军队军工防务快讯 2025-04-25

围绕提升软件生产效率这一核心目标，对军用软件工厂中关键技术开展分析，包括基础设施即代码、云原生应用开发、基于数字孪生的软件验证、全景化智能运维监控、软件资源分配...

“指挥调度中心”大屏出现不雅视频！安徽铁塔回应

信息通信南方都市报 2025-04-25

公司决定对涉事员工立即进行停职检查。

美国NSA发布国家安全系统智能控制器安全研究报告

国家安全网空闲话plus 2025-04-25

基于对NIST安全控制与ISA 62443-4-2技术标准的对比研究，旨在应对IT/OT融合背景下关键基础设施面临的颠覆性风险，尤其针对国家安全系统（NSS）中支撑关键任务的智能控制器...

国家安全部：莫让“运维”成运“危”

国家安全国家安全部 2025-04-25

个别涉密单位网络运维不规范，或使用资质能力不匹配的运维机构，或运维人员违规操作，导致运维环节成为境外间谍情报机关对我开展网络渗透窃密的突破口，威胁我网络安全和数...

基于MAESTRO框架对MCP协议的威胁建模

技术动态 AI与安全 2025-04-24

以MCP协议为例，介绍使用MAESTRO的威胁建模方法。

AI时代的威胁建模框架：MAESTRO

技术动态 AI与安全 2025-04-23

该框架超越了传统方法，不再仅仅捕捉 AI 代理的复杂性，而是提供了一种结构化的、逐层的方法。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

韩国SK电讯用户USIM卡数据大规模泄露

信息通信 GoUpSec 2025-04-23

韩国最大电信运营商SK电讯突遭网络攻击，黑客成功访问了部分用户的USIM卡相关敏感信息。