搜索结果 - 安全内参 | 决策者的网络安全知识库

今年最大规模网络攻击：零日漏洞击穿防线，美国近百家大型政企遭勒索

政务安全内参 2023-06-19

俄罗斯勒索软件组织Clop利用美国商业软件零日漏洞发动攻击，美国联邦地方机构纷纷被黑，海量公民数据遭勒索。

涉诈账户管理不到位、违反消保规定等，中行被罚179万

金融保险银行科技研究社 2023-06-19

中国银行福建省分行，因违反个人金融信息保护规定、违反金融消费争议解决的相关规定、涉诈账户管理不到位等3项违法行为，被警告，并被罚179万元。

Spotify未保障用户数据访问权被罚近六千万，计划上诉

监管隐私护卫队 2023-06-16

Spotify方回应称坚决反对这项决定，未来将提出上诉。

英国学者分析北约未来在战略性网络竞争中的角色

军队军工网络空间安全军民融合创新中心 2023-06-16

英国学者称北约应采取措施促进网络空间稳定性。

邮储银行数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-06-16

邮储银行提出数据安全管理总体框架，从组织架构、制度支撑、文化氛围、基础管理、全生命周期管理等方面发力，五位一体全力保障数据安全可用。

LockBit勒索软件累计攻击美国约1700次，共勒索9100万美元

病毒木马 FreeBuf 2023-06-15

美国和国际网络安全机构表示自2020 年以来，LockBit团伙对美国实体组织发动了约 1700 次攻击，成功勒索了约 9100 万美元。

打仗先打网络战！美澳联军破坏“伊斯兰国”网络能力细节揭秘

军队军工安全内参 2023-06-15

澳大利亚国安使用定制网络武器破坏“伊斯兰国”组织的网络能力。

欧盟议会以多数票通过最新版《人工智能法案》

法规网络法理论与实务前沿 2023-06-15

本次法案的投票是一个较长立法过程中的一个步骤。该法律的最终版本预计要到今年晚些时候才能通过。

聚焦量子安全 (四)：量子安全观

量子技术中国信息协会量子信息分会 2023-06-14

正确的量子安全观，着眼点就是要让对称密码算法更强大起来，让重要密钥安全地动起来。

印度CoWIN疫苗平台暴露公民数据，10亿人面临个人信息泄露风险

医疗卫生看雪学苑 2023-06-13

在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegram消息应用程序上。

人工智能军事变革尚未到来

军队军工知远战略与防务研究所 2023-06-19

在短期内，人工智能更有可能帮助全面实现侦察-打击军事变革，而不是产生全新的人工智能军事变革。

人工智能安全挑战及治理研究

人工智能中国信息安全 2023-06-16

我国必须高度重视其带来的安全挑战，明确安全治理目标，综合运用包括法规政策、标准规范、技术支撑在内的多项治理措施，实施敏捷治理模式，有效提高我国人工智能安全治理能...

深度解读：下一代身份安全和IAM技术趋势

安全运营虎符智库账号 2023-06-16

下一代身份安全和IAM技术的重要发展趋势主要是转向身份基础设施化、智能化、以及融合ITDR一体化，强调“免疫力”的主动身份安全防御能力建设策略。

首个针对SaaS应用的自动化勒索软件攻击

网络攻击 GoUpSec 2023-06-15

整个攻击（数据泄露）过程高度自动化且没有攻击任何端点。

基于视频的密码分析：从设备电源LED的视频片段中提取加密密钥

国家安全网空闲话plus 2023-06-15

提出并验证了一种基于视频的密码分析方法，再次刷新了人们对侧信道攻击手段的认识。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2023-06-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

韩国发布2023版《国家安全战略》报告

国家安全战略前沿技术 2023-06-13

韩国政府6月8日发布了官方的《国家安全战略》，将朝鲜的核威胁确定为最大的安全挑战，同时放弃了正式结束朝鲜战争的目标。

日本智库：认知战是“混合战”的关键领域

军队军工认知认知 2023-06-13

运用多种手段的“认知领域”的战斗，是“混合作战”的决定性特征，并从体制建设、应对尖端技术、以及跨域防卫作战三个方面具体提出相关发展路径与策略。

《人工智能模型风险管理能力成熟度模型》等五项团体标准发布

人工智能中国互联网协会 2023-06-13

人工智能模型风险管理能力成熟度模型、个人数据云存储应用技术要求和测试方法等。

美国白宫发布关于软件安全保证要求的指南

政务代码卫士 2023-06-13

美国管理和预算办公室 (OMB) 发布关于联邦机构何时以及如何从软件厂商处收集安全保证的指南。