搜索结果 - 安全内参 | 决策者的网络安全知识库

法国CNIL发布人工智能行动计划

人工智能数据信任与治理 2023-05-22

CNIL公布了旨在规范生成式人工智能开发等方面的行动计划。

存在网络数据泄露隐患！江西一公司被查

公检法江西公安 2023-05-21

该公司相关服务器存在未授权访问漏洞，用户隐私数据存在泄露风险。

2022年度国家信息安全漏洞库 (CNNVD) 工作总结暨优秀支撑单位表彰大会在京召开

安全会议 CNNVD安全动态 2023-05-24

70余家CNNVD技术支撑单位的100余名代表现场参会，中国信息安全测评中心张峰主任、李守鹏副主任及相关部门负责同志出席会议。

未来智能化作战指控模式将这样演变

军队军工光明军事 2023-05-23

指挥与控制作战之“龙头”，是作战系统的“神经中枢”，关系作战胜败。智能化作战时代，必将引起指挥与控制领域的深刻变革。

世界水果巨头都乐因勒索攻击直接损失超7400万元

网络攻击安全内参 2023-05-23

此次攻击影响到都乐传统业务约半数服务器和四分之一的员工设备。

GDPR最高罚单！Meta因数据传输违规被重罚12亿欧元

监管合规小叨客 2023-05-23

爱尔兰DPC对Meta处以GDPR实施以来最高罚款。

冒牌剪映官网暗藏大量恶意软件

互联网 GoUpSec 2023-05-23

黑客正利用假冒CapCut（剪映的海外版）官网将大量恶意软件推送给毫无戒备的受害者。

朝鲜五年间盗取日本价值7.21亿美元的加密货币

金融保险数世咨询 2023-05-22

Elliptic的调研结果表明，日本是朝鲜全球加密货币洗劫活动的最大受害者：从2017年到2022年末，全球被盗的23亿美元加密货币中日本就占了7.21亿美元。

美国FTC发布关于生物识别信息的政策声明

监管 TMT法律论坛 2023-05-22

该声明的发布旨在以此为合规基线，更加精准地打击与收集和使用消费者生物识别信息相关的不公平以及欺骗性商业行为，以确保消费者合法权益得到有效保护。

关键信息基础设施安全保护应坚持的八个原则

安全运营关键信息基础设施安全保护联盟筹 2023-05-22

从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面，增强关键信息基础设施安全保护措施。

央行：中小银行数字化转型挑战及下一步工作考虑

金融保险银行科技研究社 2023-05-22

报告指出，受限于技术薄弱和消费场景缺乏，中小银行普遍通过与金融科技平台合作的方式开展线上业务。部分金融科技平台利用科技优势，控制营销通道和客户触达，借贷产品核心...

CVE-2023-28252在野提权漏洞样本分析

网络攻击奇安信威胁情报中心 2023-05-22

该在野0day提权漏洞已被Nokoyawa 勒索团伙使用，以用于部署勒索软件前获取目标系统的system权限。

从RSAC 2023看零信任安全发展趋势

互联网奇安信产业发展研究中心 2023-05-19

本文分析近年来零信任安全创新发展脉络，聚焦本届RSAC大会零信任安全与云原生安全、开发安全、数据隐私安全相结合的最新动态。

复杂环境下能源企业内网综合防护体系研究

电力能源信息安全研究 2023-05-19

本文针对企业内网存在的对高威胁可持续性攻击抵御能力不足、横向渗透攻击难以防御以及内网僵尸网络难以根除等问题，对能源企业内网所面临的复杂威胁进行分析，提出了能源企...

美国国防部举办“技术成熟度试验2023”展示

军队军工全球航空资讯 2023-05-19

“技术成熟度试验2023”的场景部分将评估6种技术在适当环境中的可操作性，包括信号设备、网络防护、反情报、监视和侦察。

IDC发布数据云报告与数据云行业应用发展地图

大数据 IDC咨询 2023-05-19

乘数字经济之东风，顺智能转型之大势。

新一代“智慧路网”云平台建设与探索应用

交通物流中国交通信息化 2023-05-19

交通运输部路网监测与应急处置中心技术总监董雷宏作题为《新一代“智慧路网”平台与AI分析及应用》的报告。

“游蛇”黑产团伙针对国内用户发起的大规模攻击活动分析

网络攻击安天集团 2023-05-18

该黑产团伙使用多种途径传播恶意程序，短时间内针对国内用户发起大量攻击，更换服务器地址的频率较高，下载的载荷文件均经过混淆处理以规避安全产品的检测。

VMware被指缺乏安全功能，坐视虚拟化平台逐步沦为网络犯罪猎物

云计算安全内参 2023-05-18

美国安全公司CrowdStrike称，近一年来针对VMware ESXi vSphere的攻击越来越频繁；越来越多的网络犯罪团伙意识到，缺乏安全工具、接口缺乏充分的网络分段以及被实际利用漏洞...

美国国家标准局对最危险软件安全漏洞的评估

安全运营安全学术圈 2023-05-18

提出了一个评价标准，用于计算“最显著的安全脆弱点”（Most Significant Security Weaknesses， MSSW）