搜索结果 - 安全内参 | 决策者的网络安全知识库

英国软件厂商Logezy关键数据库公网暴露，泄露近800万条医护职工敏感信息

医疗卫生安全内参 2025-04-17

英国人力资源软件厂商Logezy的员工管理数据库配置错误，导致该国800万条医护人员的敏感信息被泄露，涉及身份证明、财务数据等。

工信部：关于防范Outlaw恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-23

Outlaw主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

两部门印发《关于做好卫生健康系统软件正版化工作的通知》

医疗卫生中华人民共和国国家卫生健康委员会 2025-04-22

进一步健全卫生健康系统使用正版软件工作长效机制，推进卫生健康系统使用正版软件工作制度化、规范化、常态化。

工信部：关于防范Redox Stealer恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-04-01

Redox Stealer主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

生成式人工智能融入软件供应链安全效果评估

技术动态安全极客 2025-03-26

在当前阶段，LLMs 更适合作为现有安全监测系统的补充工具。它们可以提供额外的一层智能分析，输出结构化、合理的安全建议，辅助安全团队做出更明智的决策。在人为操作错误...

工信部：关于防范Auto-color恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2025-03-24

Auto-color主要攻击目标为Linux系统，尤其是教育及政府相关用户，可能导致敏感信息泄露、业务中断等风险。

工信部、市场监管总局部署加强智能网联汽车产品准入、召回及软件在线升级管理

交通物流工信微报 2025-03-01

进一步加强智能网联汽车产品准入、召回和软件在线升级管理，提升智能网联汽车产品安全技术性能，推动汽车产业高质量发展。

美国防部拟加强软件采购安全验证：提高供应链可见性禁止过时软件

军队军工安全内参 2025-05-09

美国国防部首席信息官发布《加速安全软件》备忘录，指导制定“软件快速通道”计划，拟变革软件采购要求，加强网络安全与供应链风险管理，实施严格的软件安全验证流程，建立安...

黑吃黑：全球头号勒索软件团伙LockBit被黑事件分析

数据泄露慢雾科技 2025-05-08

LockBit 数据库被泄露，包括比特币地址、私钥、聊天记录等敏感信息。

IPv6网络功能遭APT组织滥用，大量知名软件更新被劫持

信息通信安全内参 2025-05-07

ESET披露，有黑客工具滥用了IPv6的无状态地址自动配置（SLAAC）功能，发送特定流量伪造成网关，从而监听腾讯小米百度等多个公司的域名，劫持软件更新通道投递后门版更新。

美国防部拟制定更快速更全面的软件网络安全标准

军队军工奇安网情局 2025-04-22

美国防部拟建立新的安全软件保障计划。

乌克兰利用无人机嵌入恶意软件对抗俄罗斯反无人机行动

军队军工奇安网情局 2025-04-04

无人机嵌入恶意软件创新或将引发俄乌更广泛技术竞争。

客户遭勒索攻击，软件供应商被罚超2800万元

医疗卫生安全内参 2025-03-28

监管机构本拟处罚超5700万元，因OneAdvanced公司事后积极配合，仅处以2800万元罚款。

警惕！Fortinet防火墙漏洞遭勒索软件利用，多家企业被黑

网络攻击安全内参 2025-03-19

网络安全产品屡屡成为企业被黑入口。

软件定义网络DDoS攻击问题研究

技术动态信息通信技术与政策 2025-03-17

总结了SDN体系架构存在的DDoS攻击潜在风险，，介绍了目前业界检测和防御DDoS攻击的主要解决方案，探讨了当前DDoS攻击检测和防御研究中主要存在的问题，对下一步有关研究工...

DeepSeek被“越狱”，可开发间谍软件

病毒木马 GoUpSec 2025-03-14

DeepSeek无法抵御AI安全红队的提示工程攻击，被越狱后可用于非法用途。

美国防部长要求简化软件采办方式

军队军工科荟智库 2025-03-12

将“软件采办路径（SWP）”作为首选采办方式，从而加速部署软件密集型系统。

2025年十大最危险勒索软件组织榜单

网络犯罪 GoUpSec 2025-03-06

BlackLock在2024年第四季度数据泄露帖子增长1425%，有望成为2025年最活跃的勒索软件组织。RansomHub在2024年攻击531次，受害者超过210个。LockBit尽管2024年受到执法行动影...

2024勒索软件年度态势报告概述

报告研究威胁棱镜 2025-03-06

2024 年的勒索软件态势如何？

OpenSSF发布首版开源项目安全基线，为开源软件设立最低安全要求

标准代码卫士 2025-02-28

OSPS 基线旨在通过提供降低漏洞风险并提高项目可信性的最少最佳实践指南，增强开源项目的安全性。