搜索结果 - 安全内参 | 决策者的网络安全知识库

冯登国院士：网络空间安全未来发展方向

专家观察关键信息基础设施安全保护联盟 2024-09-27

网络空间安全是一个长期演进、发展和变化的过程，新问题随着新场景、新技术不断出现。

乌克兰网络机构称俄罗斯黑客在战争第三年已改变攻击策略

军队军工奇安网情局 2024-09-27

乌克兰称俄罗斯黑客策略发生转变：范围扩大但危害减弱。

七国集团网络专家组：金融部门需为量子计算的潜在威胁做好准备

金融保险光子盒 2024-09-26

G7 CEG已将量子计算确定为对金融体系具有潜在利益和风险的领域。

谷歌：安卓内存安全漏洞大幅下降68%

互联网 GoUpSec 2024-09-26

过去五年中，Android（安卓）系统的内存安全漏洞比例从2019年的76%大幅下降至2024年的24%，下降幅度超过68%。

美国GAO发布《网络弹性：CrowdStrike故障凸显挑战》报告

监管天极智库 2024-09-25

工作重点强调了在联邦政府防范网络攻击和漏洞的工作中实施必要纠正措施的机会。

全球汇款巨头速汇金遭网络攻击，支付服务中断约5天

金融保险安全内参 2024-09-25

全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。

乌克兰报告揭示俄网攻最新动向：从破坏行动转向情报窃取

网络攻击安全内参 2024-09-24

俄罗斯在2024年上半年针对乌克兰的网络攻击策略中，倾向于间谍活动而非破坏行动，展现了莫斯科针对基辅网络攻击性质的演变。

IDC：全球CNAPP市场规模达35亿美元

趋势洞察安全喵喵站 2024-09-24

2023年全球CNAPP市场将增长31.5%，总估值将达到35亿美元。趋势科技竟然排名第一。

美国发布“网络事件报告平台”，拓展网络风险事件报告渠道

政务网络安全罗盘 2024-09-23

《大模型安全研究报告 (2024年)》发布 (附下载)

人工智能中国信通院CAICT 2024-09-23

从大模型自身安全和大模型赋能安全两个维度，提出涵盖安全目标、安全属性、保护对象、安全措施四个方面的大模型自身安全框架，以及大模型赋能安全框架。

美空军发布“网络数据模式”初始开源版本

军队军工国防科技要闻 2024-09-23

CDS是一个关系型的数据库模式，旨在以机器可读和可查询的格式表示网络安全内容，支持跨平台和工具的网络安全评估与授权。

人工智能安全治理框架解读：模型算法安全风险及应对篇

安全运营数据合规与治理 2024-09-23

本文以《治理框架》为基础，继续用尽量简单易懂的例子解读风险和应对措施，以飨读者。

起亚汽车曝严重漏洞：仅凭车牌号就可远程控制汽车

制造业 GoUpSec 2024-09-27

2013年之后的生产的起亚汽车都存在该漏洞。

迪士尼遭黑客入侵泄露1.1TB数据，被迫弃用Slack

互联网看雪学苑 2024-09-25

面对如此严重的内部数据泄露事件，迪士尼经过一系列调查和评估，决定放弃使用Slack，并转向其他内部沟通协作平台。

人工智能治理的发展态势与产业启示

专家观察信息安全研究 2024-09-25

通用人工智能时代全面临近，研判全球人工智能应用的现状与走向，解析人工智能治理的格局与态势，设计人工智能业务发展的路径与方式，已是目前数字产业的共同关切和发力重点...

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

Telegram更新隐私条款，将与执法机构共享嫌犯信息

互联网看雪学苑 2024-09-24

Telegram明确表示，违反其规则的人的IP地址和电话号码可以根据有效的法律要求向有关当局披露。

背调公司发生超大规模数据泄漏，一亿美国人隐私信息暴露

数据泄露 GoUpSec 2024-09-24

美国背景调查和公共记录服务公司MC2 Data发生了大规模数据泄露事件，暴露了该公司2.2TB的敏感数据。

警惕！那些隐藏在你业务中的AI风险

安全运营上海市人工智能与社会发展研究会 2024-09-23

第三方GenAI应用大多数没有经过审查或批准用于工作，这使公司面临严重风险。