搜索结果 - 安全内参 | 决策者的网络安全知识库

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

美国水务巨头遭网络攻击：水计费系统瘫痪，上千万人无法处理账单

水利水务安全内参 2024-10-08

美国水务公司只能暂停账单处理服务，系统恢复上线之前，用户不会产生逾期费用或停止服务。

9国14家监管机构联合发布《运营技术网络安全原则》

工业互联网清华大学智能法治研究院 2024-10-04

将增强在设计、实施和管理OT环境时做出稳健、知情和全面的决策的能力，从而促进安全、可靠性和业务连续性。

日本发布《人工智能红队测试方法指南》1.0

标准互联网法律匠 2024-10-10

旨在帮助人工智能（AI）系统的提供者和参与开发和提供人工智能（AI）系统的人员进行人工智能安全评估。

互联网档案馆被黑，3100万用户数据泄露

互联网网空闲话plus 2024-10-10

泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。

中共中央办公厅、国务院办公厅关于加快公共数据资源开发利用的意见

大数据中国政府网 2024-10-09

加快公共数据资源开发利用，充分释放公共数据要素潜能，推动高质量发展。

因SSL证书过期，英格兰银行关键支付系统崩溃

金融保险公钥密码开放社区 2024-10-09

网络配置、CA和SWIFT问题及证书过期被指为过去一年RTGS多次宕机的原因。

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

李长喜：中国网络法治的回顾与展望

互联网中国网信杂志 2024-10-09

在改革开放和社会主义现代化建设进程中，我国互联网实现了跨越式发展，在网络法治的起步、加快推进、高质量发展等各阶段，为网络法治建设提供了坚实的实践基础，三个阶段相...

《网络安全技术办公设备安全规范》等9项网络安全国家标准获批发布

标准全国网安标委 2024-10-09

信息安全控制、网络和终端隔离产品技术规范、智能门锁网络安全技术规范等。

俄老牌安全公司Dr.Web疑遭重大攻击：域控失陷、10TB数据失窃

数据泄露网空闲话plus 2024-10-09

包括内部项目、客户数据库和关键基础设施访问权限等。

乌克兰国防部成立军事CERT以应对俄罗斯网络攻击

军队军工奇安网情局 2024-10-09

乌克兰国防部成立网络事件响应中心以保护军事信息和通信系统。

欧洲最大核设施变“伏地魔”，曝大量安全漏洞被重罚

监管 GoUpSec 2024-10-09

该设施在2019年至2023年期间未及时修补其IT系统中的多个漏洞，违反了《2003核工业安全条例》，使敏感的核信息面临风险。

黑客成功入侵乐高官网仅获利几百美元

网络攻击 GoUpSec 2024-10-09

黑客成功入侵了乐高的官网，并替换了网站的主题横幅图片，推出所谓的“乐高币”（LEGO Coin）。

“码农”必读！德法安全局联合发布《AI代码助手安全指南》

标准互联网法律匠 2024-10-09

为开发人员安全使用 AI 编码助手提供了安全和风险建议。

网络安全行业存在一个幻觉问题

互联网安全喵喵站 2024-10-09

安全本位主义无法塑造市场环境。

三项工业互联网企业网络安全国家标准发布

工业互联网中国通信标准化协会 2024-10-08

应用工业互联网的工业企业防护要求、平台企业防护要求、标识解析企业防护要求。

国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

大数据国家数据局 2024-10-08

充分发挥标准在激活数据要素潜能、做强做优做大数字经济等方面的规范和引领作用。

网络安全市场大整合？别做梦了

互联网安全喵喵站 2024-10-08

认清现实，这就是个梦。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...