搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术网络安全信息共享指南》等4项网络安全国家标准获批发布

标准全国信安标委 2023-08-11

以及信息安全技术大数据服务安全能力要求、信息安全技术机器学习算法安全评估规范、信息安全技术移动互联网应用程序（APP）生命周期安全管理指南。

Android14禁用2G和未加密蜂窝网络，可防范伪基站

信息通信 GoUpSec 2023-08-11

Android14引入了对IT管理员的支持，以在其托管设备群中禁用2G支持，并且还引入了禁用对空加密蜂窝连接的功能。

广西一公司泄露22万个人信息，当地公安依据网络安全法罚款20万元

公检法公安部网安局 2023-08-11

北海某网站存在数据泄露问题，网站约22万个人信息数据被挂在境外论坛售卖。

美国《联邦数据战略》评述：亟需改革与重启

政务清华大学智能法治研究院 2023-08-11

本文集合ITIF报告对FDS的出台背景、内容、局限性予以总结，并分析其未来发展方向。

美国情报界与美太空军共建面向商业行业的太空威胁情报共享机制

太空海洋国际安全简报 2023-08-10

穆恩德指出表示“太空已成为高度对抗的领域，不单美国政府的太空系统，商业太空企业的商业星座也面临日趋严峻的威胁，尤其是来自中俄的威胁，而针对太空资产的网络攻击则是...

美国政府发起超亿元奖金挑战赛，悬赏能挖漏洞的下一代AI

政务安全内参 2023-08-10

拜登政府期望寻找下一代AI技术，可以快速识别和修复关键软件的漏洞，并能应用在联邦政府和关键基础设施上。

2023上半年汽车领域网络趋势：数据泄露占安全事件总量的37%

制造业赛博研究院 2023-08-10

近日，研究机构Upstream发布了“2023上半年汽车领域网络趋势报告”（H1"2023 Automotive Cyber Trend Report）。越来越多的车载组件由软件启用和管理，新的漏洞也随之出现。...

开源渗透测试工具BloodHound CE5.0发布

安全运营 GoUpSec 2023-08-10

可映射MicrosoftActiveDirectory(AD)和Azure（包括AzureAD/EntraID）环境中的攻击路径。

隐私计算将释放万亿美元SaaS市场的数据价值

个人隐私开放隐私计算 2023-08-09

隐私增强技术（PETs）有可能成为我们转变信任模式所需的杀手锏。

国家标准《信息安全技术敏感个人信息处理安全要求》公开征求意见

标准全国信安标委 2023-08-09

本文件给出了敏感个人信息界定方法，规定了敏感个人信息处理安全要求。

韩国个人信息保护委员会发布《AI时代个人信息安全使用指南》

标准个人信息与数据保护实务评论 2023-08-09

降低人工智能在隐私和数据保护方面的潜在风险，同时促进数据的安全使用与人工智能生态系统的进一步创新和发展。

英国发生重大数据泄露事件！近10年选民数据全部曝光

政务安全内参 2023-08-09

英国选举委员会在10个月前发现这起事件，但现在才公开披露；约4000万选民个人身份信息遭泄露，选民需警惕针对性网络钓鱼。

美国陆军网络司令部利用人工智能增强网络攻防和作战决策能力

军队军工奇安网情局 2023-08-09

美国陆军网络部队认为人工智能未来将成为“战斗倍增器”。

“盗梦空间攻击”可窃取所有AMDZen处理器的机密数据

漏洞 GoUpSec 2023-08-09

该攻击可以通过所有AMDZenCPU（包括最新型号）上的非特权进程泄露特权秘密和数据。

通用人工智能供应链中的风险与合理分配

人工智能网安寻路人 2023-08-09

沿着供应链的责任分配。

因勒索软件攻击形势严峻，美国政府向地方拨款27亿元

政务安全内参 2023-08-11

近几个月，美国各州和地方政府几乎被网络勒索软件攻击包围。这些攻击使各个规模的社区的服务陷入瘫痪。美国国土安全部宣布将向这些政府提供近3.75亿美元的资金，帮助他们增...

重拳出击！国家安全机关破获美国中央情报局间谍案

国家安全国家安全部 2023-08-11

曾某某留学进修结束后，回国继续与中情局人员多次秘密接头，提供大量我核心情报，收取间谍经费。

地方标准《城市数字公共基础设施建设规范》正式发布

智慧城市国家工业信息安全发展研究中心 2023-08-09

该标准规定了城市数字公共基础设施关于地址与编码、网络连接、运行感知、算网融合、融合基础设施、数字公共底座、典型应用、安全与保障八方面的建设内容与要求。

中国证券业协会发布《证券公司内部审计指引》

金融保险中证协发布 2023-08-08

规范证券公司内部审计工作，提升证券公司经营管理水平和风险防范能力。

英国内阁：网络领域风险巨大，未来两年关基设施或发生重大网络攻击

监管安全内参 2023-08-08

英国内阁发布《2023年国家风险登记报告》，认定网络风险是仅次于恐怖主义的战略风险，未来两年内，关键基础设施有高达5-25%的概率遭遇重大网络攻击。