搜索结果 - 安全内参 | 决策者的网络安全知识库

美国GAO发布《网络弹性：CrowdStrike故障凸显挑战》报告

监管天极智库 2024-09-25

工作重点强调了在联邦政府防范网络攻击和漏洞的工作中实施必要纠正措施的机会。

全球汇款巨头速汇金遭网络攻击，支付服务中断约5天

金融保险安全内参 2024-09-25

全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。

乌克兰报告揭示俄网攻最新动向：从破坏行动转向情报窃取

网络攻击安全内参 2024-09-24

俄罗斯在2024年上半年针对乌克兰的网络攻击策略中，倾向于间谍活动而非破坏行动，展现了莫斯科针对基辅网络攻击性质的演变。

IDC：全球CNAPP市场规模达35亿美元

趋势洞察安全喵喵站 2024-09-24

2023年全球CNAPP市场将增长31.5%，总估值将达到35亿美元。趋势科技竟然排名第一。

美国发布“网络事件报告平台”，拓展网络风险事件报告渠道

政务网络安全罗盘 2024-09-23

《大模型安全研究报告 (2024年)》发布 (附下载)

人工智能中国信通院CAICT 2024-09-23

从大模型自身安全和大模型赋能安全两个维度，提出涵盖安全目标、安全属性、保护对象、安全措施四个方面的大模型自身安全框架，以及大模型赋能安全框架。

美空军发布“网络数据模式”初始开源版本

军队军工国防科技要闻 2024-09-23

CDS是一个关系型的数据库模式，旨在以机器可读和可查询的格式表示网络安全内容，支持跨平台和工具的网络安全评估与授权。

人工智能安全治理框架解读：模型算法安全风险及应对篇

安全运营数据合规与治理 2024-09-23

本文以《治理框架》为基础，继续用尽量简单易懂的例子解读风险和应对措施，以飨读者。

边裁员边收购，思科逐渐变身软件并购之王

投融资安全喵喵站 2024-09-23

从 Splunk 到 AppDynamics，思科通过 14 次超过 10 亿美元的软件收购，将这家网络巨头重塑成为领先的基础设施软件和网络安全平台。

国家安全部：起底“台独”网军“匿名者64”

国家安全国家安全部 2024-09-23

“匿名者64”组织并非普通黑客，而是由“台独”势力豢养的一支网军。

人工智能武器化与网络威慑战略的未来

国家安全国际安全研究ISS 2024-09-21

人工智能技术的武器化为网络威慑提供了新的可能性，但官僚主义、溯源政治与国际治理缺失等人为问题将长期阻碍网络空间攻防平衡状态的达成。

迪士尼遭黑客入侵泄露1.1TB数据，被迫弃用Slack

互联网看雪学苑 2024-09-25

面对如此严重的内部数据泄露事件，迪士尼经过一系列调查和评估，决定放弃使用Slack，并转向其他内部沟通协作平台。

人工智能治理的发展态势与产业启示

专家观察信息安全研究 2024-09-25

通用人工智能时代全面临近，研判全球人工智能应用的现状与走向，解析人工智能治理的格局与态势，设计人工智能业务发展的路径与方式，已是目前数字产业的共同关切和发力重点...

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

Telegram更新隐私条款，将与执法机构共享嫌犯信息

互联网看雪学苑 2024-09-24

Telegram明确表示，违反其规则的人的IP地址和电话号码可以根据有效的法律要求向有关当局披露。

背调公司发生超大规模数据泄漏，一亿美国人隐私信息暴露

数据泄露 GoUpSec 2024-09-24

美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件，暴露了该公司2.2TB的敏感数据。

警惕！那些隐藏在你业务中的AI风险

安全运营上海市人工智能与社会发展研究会 2024-09-23

第三方GenAI应用大多数没有经过审查或批准用于工作，这使公司面临严重风险。

“蓝屏事件”后大量德国企业抛弃CrowdStrike

互联网 GoUpSec 2024-09-23

十分之一受事件影响的德国企业选择抛弃CrowdStrike，其中4%已经放弃了CrowdStrike的产品。

地缘经济转向、数字主权与欧盟人工智能治理

人工智能国际安全研究ISS 2024-09-23

《人工智能法案》有利于欧盟协调内部行动和影响全球监管立法，但成员国在高风险人工智能监管执行权分配中的授权程度较低、法案制度设计未能弥合监管与创新的分歧、法案转化...