搜索结果 - 安全内参 | 决策者的网络安全知识库

报告：活跃的勒索软件团伙在2024上半年激增56%

网络攻击赛博研究院 2024-09-04

研究人员观察到，2024年上半年有73个勒索软件组织在运行，而2023年上半年为46个，这凸显了勒索软件领域的日益碎片化。

认知战：数字灰色地带的“灰质之战”

国家安全认知认知 2024-09-03

随着信息和心理操纵成为现代战争的一部分，认知战的目标已经从传统的物理和信息领域扩展到人类意识领域，特别是通过技术手段和信息影响目标人群的思想和价值观念。

系统被黑致使客户摄像头遭未授权访问，美国安防公司被罚超2000万元

监管安全内参 2024-09-03

FTC还要求Verkada公司实施全面的安全计划，并在未来20年内每年向FTC提交风险评估报告。

国务院办公厅关于以高水平开放推动服务贸易高质量发展的意见

政策中国政府网 2024-09-02

推动数据跨境高效便利安全流动。

韩国政府发布新版国家网络安全战略的实施计划

政务奇安网情局 2024-09-02

韩国宣布将开展进攻性网络防御行动以确保国家网络安全。

GDPR观察：不具备充分性的数据跨境传输

大数据数据合规与治理 2024-09-02

GDPR要求数据受保护的程度不能因为跨境传输而下降。也就是说，需要在跨境传输中保障个人数据保护的充分性。

最热门的四个新兴AI网络安全职位

安全管理 GoUpSec 2024-09-02

AI/ML安全工程师、AI网络安全分析师、AI安全运营顾问、生成式AI安全开发经理。

近两万条学员信息泄露！厦门一培训机构被罚

公检法厦门日报 2023-09-14

警方依法对该教育培训机构处以罚款1万元；对直接负责的主管人员侯某某处以罚款5000元的治安处罚。

网攻西北工业大学的美国安局人员真实身份锁定

APT 环球网 2023-09-14

网攻西工大的神秘黑客身份被锁定，“间谍软件”是关键！

广电总局等三部门关于进一步加强车载音视频管理的通知

政策国家广播电视总局 2023-09-14

确保中央声音、应急信息覆盖至车辆空间，塑造车载音视频舆论新格局，满足人民群众对于多样化、个性化精神文化生活的新需求。

国家标准《信息安全技术网络安全保险应用指南》公开征求意见

标准全国信安标委 2023-09-13

本文件描述了网络安全保险的概念、作用和主要应用阶段，提出了网络安全保险应用各阶段的流程和方法。

vm2沙箱远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2023-04-12

攻击者可以绕过沙箱保护，在运行沙箱的主机上远程执行任意代码。

遭遇严重数据泄露事件后，这家公司宣布投入超6亿元升级安全系统

金融保险安全内参 2024-09-02

澳个保机构指责Medibank此前的网安预算过低，仅占年营收的万分之1.4；Medibank预计未来几年都将面临与此次数据泄露事件相关的诉讼。

疑俄GRU出手！德国空中交通管制中心遭受网络攻击

交通物流网空闲话plus 2024-09-02

据报道空中交通管制并未受到干扰。

加州AI法案将尘埃落定，支持者与反对者争论激烈

法规上海市人工智能与社会发展研究会 2024-08-30

支持者认为该立法对公共安全至关重要，而包括一些大型科技公司和民主党人在内的反对者则担心它可能会扼杀创新。

欧美人工智能网络安全标准化工作情况

人工智能全国信安标委 2023-09-14

本文回顾了近期欧美国际人工智能网络安全标准化工作情况，对其人工智能系统的安全框架、关键研究需求以及特定应用场景的安全和隐私威胁进行了全面的分析和总结。

全球首个国家规定：上报安全事件，减免监管处罚

政策安全内参 2023-09-14

发生数据泄露事件的英国企业，只要不隐瞒事件，而是主动向NCSC报告，与NCSC合作处理事件，就有可能享受罚款减免政策。

俄罗斯采用电子对抗手段抵御乌克兰无人机

军队军工海洋防务前沿 2023-09-14

遂行类似任务时，各类电子对抗系统，从全尺寸自行系统到便携式设备，展示了不错的效能。

美国加州拟修订“数据经纪人”相关条款

政策 TMT法律论坛 2023-04-12

构建活跃的数据要素流通及交易市场环境离不开以数据作为业务活动主要对象的各类经济与社会主体，数据经纪人即为数据交易服务领域的重要角色之一。

知道手机号就能劫持手机！数百万安卓手机面临“芯漏洞”威胁

制造业 GoUpSec 2023-03-22

攻击者只需要知道受害者的手机号码就可远程发起“零点击”攻击，入侵并接管手机，整个过程无需用户交互。