搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌：安卓内存安全漏洞大幅下降68%

互联网 GoUpSec 2024-09-26

过去五年中，Android（安卓）系统的内存安全漏洞比例从2019年的76%大幅下降至2024年的24%，下降幅度超过68%。

全球汇款巨头速汇金遭网络攻击，支付服务中断约5天

金融保险安全内参 2024-09-25

全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

软件问题最多的十大汽车品牌

制造业 GoUpSec 2024-09-25

根据DeMayo的统计，过去十年（2014-2023年）克莱斯勒有82次因软件问题召回车辆，位居榜首。

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

运营商“内鬼”违规提供短信接口，为397万个未实名手机号注册微信

信息通信检察日报正义网 2024-09-24

一根网线牵出三个犯罪集团。

美网络空间日光浴委员会：指导下届政府加强网络安全建设的十条建议

政务网空闲话plus 2024-09-24

美国网络空间日光浴委员会发布2024年度实施报告。

美政府打击勒索软件重心拟转向：从抓捕起诉到破坏犯罪生态

公检法安全内参 2024-09-23

审计发现，美国司法部和联邦调查局需要更好的指标来衡量打击勒索软件的有效性，包括从抓捕起诉到破坏犯罪生态。

美国发布“网络事件报告平台”，拓展网络风险事件报告渠道

政务网络安全罗盘 2024-09-23

“三只羊”录音门言论系AI伪造，嫌犯所用平台由00后创办

互联网 AI前哨站 2024-09-27

涉案嫌疑人用以伪造卢某某言论的AI声音克隆平台为“Reecho睿声”。该平台由一位00后创业者开设，今年2月正式上线。

国家数据局《关于促进企业数据资源开发利用的意见》公开征求意见

大数据国家数据局 2024-09-27

充分释放企业数据资源价值，构建以数据为关键要素的数字经济。

国家数据局《关于促进数据产业高质量发展的指导意见》公开征求意见

大数据国家数据局 2024-09-27

贯彻落实党中央、国务院决策部署，促进数据产业高质量发展。

起亚汽车曝严重漏洞：仅凭车牌号就可远程控制汽车

制造业 GoUpSec 2024-09-27

2013年之后的生产的起亚汽车都存在该漏洞。

乌克兰网络机构称俄罗斯黑客在战争第三年已改变攻击策略

军队军工奇安网情局 2024-09-27

乌克兰称俄罗斯黑客策略发生转变：范围扩大但危害减弱。

Gartner新名词“可达性”，是炒作吗？

互联网安全喵喵站 2024-09-27

运行时可达性处理的是确定性的问题。

向ChatGPT植入恶意“长期记忆”，持续窃取用户输入数据

漏洞安全内参 2024-09-26

研究员发现，只需诱导目标用户操作ChatGPT访问特定文档或网页，即可利用间接提示注入向“记忆”功能植入恶意内容；更进一步，通过更复杂的定制内容网页，研究员还可让ChatGPT...

Gartner发布2024年中国智慧城市和可持续发展技术成熟度曲线

智慧城市 Gartner公司 2024-09-26

关键城市基础设施和服务、数字赋能可持续性、赋能数字技术，以及基于可信合约的数据驱动⽣态系统。

Telegram更新隐私条款，将与执法机构共享嫌犯信息

互联网看雪学苑 2024-09-24

Telegram明确表示，违反其规则的人的IP地址和电话号码可以根据有效的法律要求向有关当局披露。

警惕！那些隐藏在你业务中的AI风险

安全运营上海市人工智能与社会发展研究会 2024-09-23

第三方GenAI应用大多数没有经过审查或批准用于工作，这使公司面临严重风险。