搜索结果 - 安全内参 | 决策者的网络安全知识库

一图读懂金融行业信息系统商用密码应用系列标准

金融保险北京国家金融科技认证中心 2023-02-20

包括金融行业信息系统商用密码应用基本要求、测评要求、测评过程指南三项。

警惕！疑似约45亿条国内个人信息被泄露

交通物流 21世纪经济报道 2023-02-14

疑似约45亿条国内个人信息在“暗网”被泄露，包括真实姓名、电话与住址等。

卫生健康行业数据安全标准建设方法论探索

医疗卫生信息安全研究 2023-02-14

本文通过总结苏州市卫生健康行业地方标准建设的实践经验，提出数据安全标准建设方法论.标准的建设过程科学、客观，为其他行业数据安全类标准体系建设提供可参考的经验.

美国和印度正式启动关键和新兴技术倡议，提升战略伙伴关系

国家安全学术plus 2023-02-20

此次会议标志着iCET正式启动，是美国组建高科技联盟的又一重大行动。

Fortinet修复两个严重漏洞，其中一个两年前就被发现？

漏洞代码卫士 2023-02-20

它们可导致未认证攻击者执行任意代码或执行命令。

移动支付安全报告：一览用户习惯、安全操作、反诈数据

金融保险移动支付网 2023-02-20

报告从我国移动支付业务发展现状、移动支付用户行为及习惯、移动支付用户的安全感知及个人防范、移动支付相关网络诈骗、以及高风险人群画像等方面，全方位展示当下移动支付...

谷歌公司发布俄罗斯网络空间行动总结和预测报告

互联网奇安网情局 2023-02-20

俄乌战争对网络威胁格局的影响。

全球关键半导体厂商因勒索攻击损失超17亿元

制造业安全内参 2023-02-20

应用材料的主要供应商之一遭到勒索软件攻击，受影响设施仍未恢复运营，预计将对公司造成2.5亿美元损失。

窥屏时刻：谁在偷看我的屏幕

APT 国家网络威胁情报共享开放平台 2023-02-19

TA866组织通过使用定制的工具集WasabiSeed和Screenshotter，会在安装机器人程序和窃密程序之前根据截取屏幕截图来分析受害者的活动。

莫步40亿数据泄漏事件后尘！针对金融、证券业攻击活动预警

金融保险奇安信病毒响应中心 2023-02-18

本次攻击在溯源视角下呈现出通过微信等即时通讯途径投递的特点，且针对行业集中在证券、金融领域，该团伙的恶意样本最早于2021年5月活跃。

莫被软件物料清单 (SBOM) 一叶障目

安全运营数世咨询 2023-02-16

将SBOM应用到软件质量与安全的评估上，是相当新鲜的操作，并未经过广泛验证。

北约倡议联盟加强收集和共享天基数据

太空海洋开源情报技术研究院 2023-02-15

简化太空数据收集、传播和分发流程，以便联盟指挥机构使用。

Gartner发布2023年安全和风险管理技术采用路线图

安全运营虎符生态中心 2023-02-15

根据采用阶段、部署风险和企业价值，绘制了 2022 年至 2024 年间大型全球企业中 49 项安全相关技术的实施情况。

Windows NTLM权限提升漏洞 (CVE-2023-21746) 安全通告

漏洞奇安信 CERT 2023-02-15

Windows NTLM 在进行身份验证时存在漏洞“LocalPotato”，允许拥有低权限的本地攻击者通过运行特制程序将权限提升至SYSTEM。

粤康码下线部分服务，将删除所涉数据！健康码会彻底退出吗？

医疗卫生隐私护卫队 2023-02-15

有专家告诉南都记者，如果要保留，必须做到理由正当且充分，给用户选择是否交出个人信息的权利。

软件定义战争：构建国防部向数字时代转型的新架构

军队军工国防科技要闻 2023-02-14

本文阐述了美军向数字时代转型的必要性和基本途径。

布鲁金斯学会报告：深度伪造与国际冲突

国家安全上海市人工智能与社会发展研究会 2023-02-14

报告介绍了深度伪造技术的技术原理、应用示例、检测办法及其产品作用机理，分析了该技术在国际冲突中的潜在用途，并针对防范、使用、管理深度伪造等问题提出了相应的政策建...

2022年美国因 (网络) 婚恋诈骗损失超13亿美元，人均近2万美元

互联网安全内参 2023-02-14

网络平台已成婚恋诈骗主要阵地，近六成上报数据的受害者被骗发生在Facebook和Instagram，超六成受骗资金使用加密货币和银行电汇付款。

高空间谍气球可收集四种情报数据

国家安全 GoUpSec 2023-02-14

美方高空间谍气球潜在的GEOINT、ELINT、MASINT和SIGINT等情报收集能力值得高度重视。

ChatGPT类AI软件供应链的安全及合规风险

人工智能墨菲安全实验室 2023-02-14

会有越来越多的开发者基于Copilot这类的智能代码生成工具进行开发，其生成的代码结果可能随着时间的积累被更多开发者信任。