搜索结果 - 安全内参 | 决策者的网络安全知识库

巴黎水务机构遭网络攻击，谁在干扰近千万人的污水处理？

水利水务安全内参 2023-11-22

巴黎都市区省际净水联合会遭到疑似勒索软件的攻击，被迫断开所有外部连接，以保护工业系统；该机构紧急授权采购恢复或还原系统所需的产品，以便继续开展工作。

网络安全产业的方法革命：马赛克战争

军队军工 GoUpSec 2023-11-22

马赛克战争是一种与传统静态防御方法相辅相成的网络安全操作模型，它通过廉价、消费品化的安全产品和解决方案“蜂群”逆转不对称性，用魔法打败魔法，用饱和创新填平网络安全...

国内某企业2000多万条地图数据遭数据公司盗取

公检法上海网警 2023-11-21

数据公司员工“监守自盗”被抓，顺藤摸瓜后发现这家公司竟然也是“黑店”。

2024年网络访问控制技术应用的6个趋势

安全运营安全牛 2023-11-21

欧盟如何监管大型科技公司？

监管越洋网事 2023-11-21

GDPR实施五年，欧盟内部执行力度如何？谁是大型科技公司的最主要监管机构？

三星英国官网泄露一整年客户信息：黑客入侵3年后才发觉

数据泄露看雪学苑 2023-11-20

三星表示，泄露的数据可能包括姓名、电话号码、邮寄地址和电子邮件地址。

美国防部更新并发布新版信息环境作战战略

军队军工网络空间安全军民融合创新中心 2023-11-20

美军新版信息环境作战战略确定八大原则及四大方向。

复旦白泽智能发布大模型安全通用测试集JADE DB v2.0

人工智能复旦白泽战队 2023-11-20

面向中文开源大模型生成的两款评测数据集JADE-DB-Easy和JADE-DB-Medium，各包含1000个通用测试问题，分别代表基础和进阶安全难度。

卡巴斯基：2024年高级威胁发展的9个预测

APT 安全牛 2023-11-20

针对移动、可穿戴和智能设备的创造性利用兴起；用消费者和企业软件/设备构建新的僵尸网络；内核rootkit再次复苏…

LockBit勒索软件组织制定新的赎金谈判指南

网络犯罪网空闲话plus 2023-11-20

LockBit领导层对组织支付的低利率表示担忧，当受害者支付时，附属机构收取的赎金金额被认为太低。

美国CISA官方定义虚假信息八大基本战术

政务认知认知 2023-11-18

深入阐述了虚假信息的八大基本战术，并简要给出了各自的应对策略。

《医疗器械数据安全白皮书 (2023年)》发布

医疗卫生智能化医疗器械实验室 2023-11-08

从发展现状，监管要求、应用场景及数据安全发展规划及展望等方面进行了总结，为医疗器械企业、医疗卫生机构等相关方提供参考。

《电动汽车充电设施及运营平台信息安全技术规范》行标解读

电力能源中电联电动交通与储能分会 2023-11-02

NB/T 11302—2023行业标准。

美国核研究实验室遭黑客入侵，数十万个人数据泄漏

电力能源 GoUpSec 2023-11-22

黑客组织“SiegedSec”在网上泄露了爱达荷国家实验室(INL)的人力资源数据。

国内某综合安防管理平台勒索事件分析

网络攻击绿盟科技CERT 2023-11-22

攻击者利用文件上传漏洞上传Webshell获取系统权限，并执行勒索病毒对文件进行加密，加密文件后缀为locked1，同时生成勒索信息文件README2.html。

美太空军发布《太空域态势感知》条令

太空海洋国防科技要闻 2023-11-21

太空条令出版物3-100《太空域态势感知》。

突破性试点！美国政府为私营关基设施提供共享网络安全服务

政务安全内参 2023-11-21

试点计划第一阶段重点面向饱受网络威胁损害的医疗保健、水务、K-12教育等行业，规模为100个组织，后续将扩大行业覆盖。

勒索软件攻击导致加拿大政府发生大规模数据泄露

政务 GoUpSec 2023-11-21

两家承包商遭到黑客攻击，导致数量不明的政府雇员敏感信息泄露。

AI网络钓鱼与人类社会工程师哪家强？

安全运营数世咨询 2023-11-20

人类社会工程目前比AI网络钓鱼更加有效。

WPS将用户文档用于AI训练？金山办公深夜道歉

个人隐私 21世纪经济报道 2023-11-19

WPS官方微博回应，在向用户致歉的同时，承诺用户文档不会被用于AI训练目的。