搜索结果 - 安全内参 | 决策者的网络安全知识库

美国第二大学区遭勒索软件攻击，多项服务出现中断

教育科研 cnBeta 2022-09-07

洛杉矶联合学区 (LAUSD)承认遭到勒索软件攻击，导致持续的技术中断。

Kimsuky组织的GoldDragon小组及其C2基础设施分析

APT 国家网络威胁情报共享开放平台 2022-09-06

2022 年初，调查人员观察到该组织正在攻击韩国的媒体和智囊团，并澄清了威胁行动的技术细节。

安全领域中使用机器学习的注意事项

人工智能绿盟科技研究通讯 2022-09-06

该文提出机器学习在安全场景下的10大使用误区，并且提出了可行的建议。

IDC发布中国网络安全威胁情报市场洞察报告

趋势洞察 IDC咨询 2022-09-06

网络安全威胁情报整体市场已经度过泡沫期，并向成熟期演进。

《浦东新区人工智能企业数据安全和算法合规指引 (试行)》发布

公检法浦东检察 2022-09-05

元宇宙浪潮来袭！这个《指引》为人工智能技术健康发展保驾护航。

城市大脑首批三项标准的介绍与解读

政务战略前沿技术 2022-09-02

系列标准是从类脑仿生学的角度，将智慧城市建设、指挥与控制、人工智能、脑科学、复杂性科学结合在一起对城市大脑建设进行了规划，为解决智慧城市产生智慧的问题寻找出一条...

国家漏洞库CNNVD：关于GitLab安全漏洞 (CVE-2022-2884) 的通报

漏洞 CNNVD安全动态 2022-09-02

经身份验证的攻击者利用该漏洞可导入恶意制作的项目，进而导致在目标系统远程代码执行。

《美国人工智能政策评估》9大AI政策领域及其未来发展方向

人工智能学术plus 2022-09-02

美国科技创新智库“信息技术和创新基金会”（ITIF）数据创新中心发布了题为《美国人工智能政策工作情况报告》，从9个政策领域对美国人工智能政策完成情况进行评估。

工信部印发《5G全连接工厂建设指南》(附图解)

制造业工信微报 2022-09-06

工业和信息化部近日印发《5G全连接工厂建设指南》，提出“十四五”时期，主要面向原材料、装备、消费品、电子等制造业各行业以及采矿、港口、电力等重点行业领域，推动万家企...

工信安全中心发布《人工智能安全风险管理体系研究》报告

人工智能国家工业信息安全发展研究中心 2022-09-06

建议从规则引导、技术攻关、评估认证三大维度构建可落地的人工智能安全风险管理体系，提出从制度、组织、数据、算法、性能、安全六大维度建设人工智能安全风险管理框架。

OPSWAT 2022年恶意软件分析调查报告

病毒木马威胁棱镜 2022-09-06

恶意软件既是一项基础能力，又是一项面向未来的能力，自动化与相关人才的建设不容忽视。

《2022年黑龙江省上半年网络安全态势报告》发布

监管人民网黑龙江 2022-09-05

2022年上半年，我省各项网络安全监测指标总体平稳，各项指标较去年同期均有所下降，其他监测指标均处于正常范围。

《反电信网络诈骗法》形成反电信网络诈骗治理新格局

信息通信 CAICT互联网法律研究中心 2022-09-05

《反电诈法》的出台进一步明确打击治理电信网络诈骗工作的新格局。

政务外网关键信息基础设施安全保护实践与探索

政务关键信息基础设施安全保护联盟筹 2022-09-05

国家电子政务外网作为电子政务领域重要基础设施，积极推动关键信息基础设施认定，围绕合规体系、供应链安全和全局性统筹等方面，开展了一系列成效显著的安全保护，并提出了...

Chrome浏览器沙箱逃逸漏洞 (CVE-2022-3075) 在野利用风险通告

漏洞奇安信 CERT 2022-09-04

攻击者可通过多种方式诱导用户访问恶意的链接来利用此漏洞。

《医疗卫生机构网络安全管理办法》合规要点解读

医疗卫生享法互联网JoyLegal 2022-09-03

我们围绕《办法》并结合此前出台的健康医疗数据政策、法规和国家标准，整理了对医疗卫生机构提出的超出通用监管要求或者对通用监管要求进行细化的合规要点供相关单位和人员...

电力转手动、政务全瘫痪！黑山政府遭受超大规模网络攻击，FBI专家火线驰援

政务安全内参 2022-09-02

此次攻击为勒索软件与DDoS混合攻击，不仅扰乱了政府服务，还迫使该国电力系统转为手动控制。

因遭勒索软件攻击，智利政府机构服务中断

政务看雪学苑 2022-09-02

8月25日报告的勒索软件攻击，中断了其政府服务系统和在线服务的运行。

CVSS评分机制会将企业漏洞管理引入歧途吗？

安全运营安全牛 2022-09-02

如果CVSS漏洞评价机制误导了安全人员，就会导致企业将有限的漏洞管理资源投入到错误的漏洞修补任务中，却忽视那些真正危害业务的漏洞。

世经论坛：零信任在OT环境下靠谱吗？

工业互联网网空闲话 2022-09-02

在OT环境中全面实施零信任概念面临重大障碍，如认为生产线必须保持运行、安全是一个障碍，OT员工的网络能力的缺陷或不足是另外一个重大问题。