搜索结果 - 安全内参 | 决策者的网络安全知识库

2024年最危险的十大恶意软件

病毒木马 GoUpSec 2024-11-18

FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。

揭示大模型重要安全风险漏洞：利用概念激活向量破解大模型的安全对齐

人工智能量子位 2024-11-16

来自人大&港科大的研究人员提出安全概念激活向量（SCAV）框架，通过精确解读大模型的安全机制来指导攻击。

网络攻击扰乱美国超市药房运营，超2000家门店受影响

医疗卫生安全内参 2024-11-14

官方称美国的门店已经恢复开业，但员工和顾客在社交媒体上反馈还存在交货延迟、发票错误等各种问题，这些情况已经持续一周时间了。

工信部：关于防范SteelFox恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-11-14

SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。

美国防部发布5G专网部署战略

军队军工电子小氙 2024-11-13

该战略是美国防部利用5G网络（包括商业和专有网络）为移动能力提供泛在高速连接的现代化工作的关键赋能因素。

津沪闽京自贸区数据跨境流动清单管理制度研究

大数据网安寻路人 2024-11-11

四个样本的分析。

美国防部正努力根据战略和实施计划解决网络人才短缺问题

军队军工奇安网情局 2024-11-08

美国防部拟在2025年实施五项网络人才建设工作。

以国家安全为由，加拿大命令TikTok关闭在加业务

监管赛博研究院 2024-11-07

加政府基于对TikTok的详细审查，结合安全和情报部门以及其他政府机构的讨论，作出“封禁”决定。

打击整治网络违法犯罪，积极开展国际执法合作

公检法国家网络安全通报中心 2024-11-01

我国公安机关高度重视，坚持依法管网、依法治网，采取积极措施，切实维护人民群众的信息安全和数据安全，保障国家经济发展安全和社会秩序稳定。

《招标投标电子文件归档规范》国家标准发布

标准中国政府采购报 2024-11-01

规定了招标投标交易平台形成电子文件归档的一般方法，涵盖了招标投标电子文件归档范围以及招标投标电子文件的形成、收集、整理、归档、系统功能接口等多方面的指标和要求。

《互联网广告可识别性执法指南》解读

互联网 CCIA数据安全工作委员会 2024-11-21

，《指南》特别强调了“首违不罚”的规则，如果互联网广告发布者属于初次违反互联网广告可识别性规定，且危害后果轻微并及时改正的，可以依法不予行政处罚，实现宽严相济、科...

Palo Alto Networks PAN-OS身份认证绕过漏洞在野利用通告

漏洞奇安信 CERT 2024-11-19

未经身份验证的远程攻击者可以通过网络访问管理 Web 界面，从而进行后续活动。

北约认知战概念框架重塑：策略与技术整合范畴或将再扩大

国家安全认知认知 2024-11-15

给执法出难题？iPhone新安全功能“无法破解”

公检法 GoUpSec 2024-11-13

当iPhone长时间未使用（未解锁屏幕）后设备会自动重启，重新加密数据，彻底堵死了通过解锁屏幕读取数据的破解路径，大幅提升了数据取证/窃取难度。

以色列支付龙头遭DDoS攻击，各地超市加油站等POS机瘫痪

金融保险安全内参 2024-11-12

当地支付网关公司Hyp旗下产品CreditGuard遭到DDoS攻击，导致各地的POS机终端与线上服务断联故障约1小时，超市加油站等店铺的顾客无法使用信用卡支付。

欧盟委员会发布报告，总结打击虚假信息和信息操纵经验

政务认知认知 2024-11-09

总结了欧盟在打击虚假信息方面采取的策略和具体行动，并对个人如何识别和应对虚假信息提供了指导。

一句话让大模型聊天助手主动泄露对话敏感信息

人工智能安全内参 2024-11-08

研究人员开发了一种算法，可将恶意提示词转换为一组隐藏指令，进而要求大模型将用户的对话敏感信息发送给攻击者；该研究测试法国公司Mistral AI的LeChat和中国公司智谱的Ch...

OWASP发布深度伪造事件响应指南

安全运营 GoUpSec 2024-11-06

发布了一系列专门应对AI威胁的指南，为企业提供深度伪造事件的响应框架。

IDC发布2025年全球IT行业十大预测

趋势洞察 IDC咨询 2024-11-05

IDC预计，到2025年，全球支持人工智能的技术支出将达到3,370亿美元。

买机票被组“陌生家庭”，谁泄露了个人隐私？

交通物流合规科技观察 2024-11-05

对于这类第三方违规利用旅客信息的行为，航司称将加强平台管理，采取相应监管处罚措施。