搜索结果 - 安全内参 | 决策者的网络安全知识库

2023年勒索软件威胁态势：从加密数据向无加密攻击演变

病毒木马安全牛 2023-11-06

相比以加密数据为主的传统勒索攻击模式，新一代的无加密（Encryptionless）勒索攻击是一个需要企业组织重点关注的趋势。

美国防部发布2023版《数据、分析和人工智能采用战略》

军队军工从心推送的防务菌 2023-11-05

“战略”规定了人工智能开发和应用的灵活方法，强调大规模交付和采用的速度，从而带来五种具体的决策优势结果。

首个全球性AI声明发布！何以平衡竞争与合作？

人工智能合规科技研究 2023-11-03

需要看到的是，《宣言》提出了AI治理的全球问题，并努力做进一步的治理探索。

电信行业协会发布智能建筑网络安全评估标准新版SPIRE 2.0

标准北邮互联网治理与法律研究中心 2023-11-03

SPIRE 2.0版网络安全评估标准结构为问答集，按类别分组提供了一个与技术和标准无关的高级而直接的框架。

警惕Hugging Face开源组件风险被利用于大模型供应链攻击

漏洞腾讯安全应急响应中心 2023-11-03

Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。

首次覆盖“人的因素”，MITRE ATT&CK v14发布

标准 GoUpSec 2023-11-03

企业可以使用ATT&CK框架打磨其威胁模型、评估供应商能力、映射检测以简化分析师的工作、进行员工培训等。

2024年人工智能安全发展十大预测

趋势洞察 GoUpSec 2023-11-03

Forrester预测2024年将会有大型保险公司开始提供人工智能“幻觉保险”，承保由人工智能错误（AI幻觉）造成的损失和伤害。

2023“天府杯” 国际网络安全大赛落下战幕

安全会议中国信息安全 2023-11-02

经沟通 23 支队伍确认到场参赛，14支队伍到现场进行演示。

日本防卫省量子技术发展规划及潜在应用场景

军队军工学术plus 2023-11-01

进入2023年以来，日本防卫省十分重视科技的发展，连续出台相关政策。

培养负责任的开发者建设内生安全数字生态系统：“第三届网络空间共性技术研讨会”在江苏兴化举行

安全会议内生安全联盟 2023-10-24

就网络安全责任向制造侧转移、人才培养向开发者转型等问题进行深入研讨，以期加快推动网络安全自主知识体系建设、开发者网络安全培养范式形成，助力数字生态系统核心驱动转...

Okta被黑溯源：系统设计曝重大漏洞，机器账号未做安全防护

安全运营安全内参 2023-11-06

Okta业务系统被黑导致客户遭入侵，溯源发现该事件源于一名员工用个人Chrome账号同步了工作电脑上的业务系统服务账号密码，而该服务账号未做任何访问限制、二次验证等安全手...

美国国家安全战略初级教程

教育科研知远战略与防务研究所 2023-11-06

本文为美国国防大学国家战争学院《美国国家安全战略初级课程》教材。

DLP的下一个引爆点：AI数据安全

安全运营 GoUpSec 2023-11-06

《浙江省汽车数据处理管理规定》公布

政策网信浙江 2023-11-04

本规定所称汽车数据，包括汽车设计、生产、销售、使用、运维等过程中涉及的个人信息和重要数据。

新加坡金管局：星展银行暂停非必要IT更新6个月

金融保险银行科技研究社 2023-11-04

以确保该行专注于恢复其数字银行服务的弹性。

微软将对内部网络安全进行全面改革

互联网安在 2023-11-03

以提高其产品和平台的内置安全性。

航空巨头波音确认遭受勒索软件攻击，部分业务受影响

交通物流安全内参 2023-11-03

这家航空航天巨头被勒索的消息，已在圈内沸沸扬扬传播数天，如今终于实锤了。

Avast将华为手机上的谷歌应用识别为恶意软件

互联网 GoUpSec 2023-11-02

Avast证实，10月29日收到报告称其安卓防病毒SDK错误地将谷歌快速搜索框应用程序启动器标记为恶意软件。

大瓜！Wiz的“MRI”快照架构是否侵犯了客户隐私？

安全运营安全喵喵站 2023-11-02

Orca提供了一些证据，证明Wiz似乎有意使用不安全的快照扫描架构从客户那里偷取数据。

拜登AI行政令评论：美国技术监管方式大转变？或是回避“开放式创新模式”

专家观察认知认知 2023-11-01

美政府“似乎要回避开放式创新模式，而这种模式曾使美国公司在几乎所有计算和数字技术领域处于全球领先地位。”