搜索结果 - 安全内参 | 决策者的网络安全知识库

硬件密钥集体破防，英飞凌芯片暗藏14年高危漏洞

制造业 GoUpSec 2024-09-11

该漏洞影响了广泛应用于电子护照、加密货币硬件钱包、智能汽车和FIDO硬件认证设备（如YubiKey 5系列）的加密库。

跨境电商在美使用Meta Pixel的数据合规风险

互联网中伦视界 2024-09-10

跨境电商在美使用数据追踪工具Meta Pixel收集网站浏览者信息、分享给第三方存在一定的数据合规风险，企业需采取一系列措施来保护用户的隐私和数据安全，积极履行合规义务。

报告：活跃的勒索软件团伙在2024上半年激增56%

网络攻击赛博研究院 2024-09-04

研究人员观察到，2024年上半年有73个勒索软件组织在运行，而2023年上半年为46个，这凸显了勒索软件领域的日益碎片化。

俄罗斯最大社交网站VK超3.9亿用户个人信息疑似泄露

互联网 E安全 2024-09-04

黑客HikkI-Chan在Breach论坛泄露了俄罗斯最大社交网站VK超过3.9亿用户个人数据。

认知战：数字灰色地带的“灰质之战”

国家安全认知认知 2024-09-03

随着信息和心理操纵成为现代战争的一部分，认知战的目标已经从传统的物理和信息领域扩展到人类意识领域，特别是通过技术手段和信息影响目标人群的思想和价值观念。

系统被黑致使客户摄像头遭未授权访问，美国安防公司被罚超2000万元

监管安全内参 2024-09-03

FTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。

国务院办公厅关于以高水平开放推动服务贸易高质量发展的意见

政策中国政府网 2024-09-02

推动数据跨境高效便利安全流动。

韩国政府发布新版国家网络安全战略的实施计划

政务奇安网情局 2024-09-02

韩国宣布将开展进攻性网络防御行动以确保国家网络安全。

GDPR观察：不具备充分性的数据跨境传输

大数据数据合规与治理 2024-09-02

GDPR要求数据受保护的程度不能因为跨境传输而下降。也就是说，需要在跨境传输中保障个人数据保护的充分性。

最热门的四个新兴AI网络安全职位

安全管理 GoUpSec 2024-09-02

AI/ML安全工程师、AI网络安全分析师、AI安全运营顾问、生成式AI安全开发经理。

流氓WHOIS服务器成黑客“核武器”

互联网 GoUpSec 2024-09-12

通过生成伪造HTTPS证书、能够追踪电子邮件活动，甚至还可以在全球成千上万台服务器上执行任意代码。

Nature子刊评论文章：呼吁负责任量子技术

量子技术科情智库 2024-09-11

量子技术与人工智能一样，能够广泛应用于医疗、金融、国防等多个领域，在产生颠覆性创新的同时也会带来全新风险，将是下一个需进行全球治理的前沿技术。

“纵横”论坛发布网络安全未来十大趋势

趋势洞察网电纵横 2024-09-10

第六届“纵横”网络空间安全创新论坛组委会发布。

第六届“纵横”网络空间安全创新论坛在广州成功举办

安全会议网电纵横 2024-09-10

来自中央国家机关、军队有关单位、地方高校、科研院所和部分高新技术企业的千余名专家和代表参加。

美国网络安全漏洞披露管理情况研究

政务信息安全与通信保密杂志社 2024-09-10

以点带面透视美国网络安全漏洞披露管理的体系化和多元化情况，对完善我国漏洞管理机制具有一定借鉴意义。

《虚假数字人脸检测金融应用技术规范》团体标准发布

标准北京国家金融科技认证中心 2024-09-07

可作为金融机构防御虚假数字人脸攻击的重要参考，提升金融信息系统安全性。

遭遇严重数据泄露事件后，这家公司宣布投入超6亿元升级安全系统

金融保险安全内参 2024-09-02

澳个保机构指责Medibank此前的网安预算过低，仅占年营收的万分之1.4；Medibank预计未来几年都将面临与此次数据泄露事件相关的诉讼。

疑俄GRU出手！德国空中交通管制中心遭受网络攻击

交通物流网空闲话plus 2024-09-02

据报道空中交通管制并未受到干扰。

加州AI法案将尘埃落定，支持者与反对者争论激烈

法规上海市人工智能与社会发展研究会 2024-08-30

支持者认为该立法对公共安全至关重要，而包括一些大型科技公司和民主党人在内的反对者则担心它可能会扼杀创新。

美国加州拟修订“数据经纪人”相关条款

政策 TMT法律论坛 2023-04-12

构建活跃的数据要素流通及交易市场环境离不开以数据作为业务活动主要对象的各类经济与社会主体，数据经纪人即为数据交易服务领域的重要角色之一。