搜索结果 - 安全内参 | 决策者的网络安全知识库

微软OpenAI云遭滥用：攻击者绕过安全护栏对外售卖违规内容生成服务

网络攻击安全内参 2025-01-14

攻击者利用被盗的API密钥，访问微软Azure OpenAI服务中的设备和账号，绕过安全护栏生成了“数千张”违反内容限制的图片，并对外出售这些访问权限。

专家建议Windows10用户尽快升级，以避免“安全灾难”

互联网 GoUpSec 2025-01-08

网络安全公司ESET近日发出严厉警告，强烈建议用户尽早升级至Windows 11或转向Linux，以避免潜在的“安全灾难”。

日本知名化工巨头遭遇勒索攻击，761.8GB数据泄露

制造业 FreeBuf 2025-01-06

此次攻击涉及对其部分服务器上的电子数据进行加密，而勒索软件组织Hunters International声称对此事负责。

日本移动运营商NTT Docomo因DDoS攻击致多个业务中断服务

信息通信安全内参 2025-01-03

老马失蹄！日本最大移动运营商遭DDoS攻击，大量信息服务暂时中断。

盘点：2024年10大数据安全事件

数据泄露赛博研究院 2024-12-31

本文盘点2024年的10大数据安全事件，旨在反映最新的全球数据安全形势。

《关于加强和促进国家网络安全创新的行政命令》全文翻译

政策奇安网情局 2025-01-17

拜登政府第二份网络安全行政令重点关注八大重点领域。

2024年，这些曾经的网络安全技术明星黯然陨落

趋势洞察安全牛 2025-01-14

究竟是哪些曾经的网络安全明星在2024年陨落？它们又是如何被新兴技术所取代的？

2025年人工智能带来的五大网络安全趋势及其应对策略

趋势洞察安全牛 2025-01-13

基于当前的威胁情报和新兴的攻击模式，以下是2025年人工智能带来的五个重要网络安全趋势预测。

重大事故！美国超千万中小学生个人数据疑似泄露

教育科研安全内参 2025-01-09

美国教育科技巨头PowerSchool旗下客户支持系统、学校信息系统等产品遭到未授权访问，攻击者使用泄露凭证成功访问系统，并通过“数据导出”支持工具窃取了美国和加拿大巨量学...

网络战白热化！乌克兰黑客“摧毁了”俄罗斯一家运营商的网络

信息通信安全威胁纵横 2025-01-09

窃取敏感数据并彻底清除系统，导致其网络全面瘫痪。

美国2025财年国防授权法案网络安全看点解析

军队军工安全内参 2025-01-08

《2025财年国防授权法案》为美国军方提供约2200亿元网络安全相关预算，用于清除电信网络中的中国设备、保护移动设备免受外国间谍软件侵害、创建AI安全中心等。

拜登政府即将发布第二份网络安全行政命令

政务奇安网情局 2025-01-08

拜登政府新网络安全行政命令将覆盖广泛议程。

重点防范境外恶意网址和恶意IP (三)

监管国家网络安全通报中心 2025-01-06

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

2024年全球国防网络空间情况综述 (演习竞赛篇)

军队军工网络空间安全军民融合创新中心 2025-01-03

谋求通过实操演练来增强作战能力、检验战术战法、提升战备状态、测试技术装备、加强军事合作、威慑潜在对手。

至暗时刻？2025年网络安全五大趋势与十大威胁预测

趋势洞察 GoUpSec 2025-01-03

本文将梳理2025年网络安全五大趋势和十大大潜在威胁，解读2025年深刻影响网络安全格局的重大变化及应对策略。

AI+OSINT：2025年最值得关注的新兴威胁

人工智能 GoUpSec 2024-12-31

AI赋能的OSINT使得威胁的精准性、效率和范围都得到了显著提升。

美政府拟修订HIPAA法规，医疗行业将新增超2400亿元网络安全支出

医疗卫生安全内参 2024-12-30

美国卫生与公众服务部民权办公室发布《加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则》拟议规则，以修改HIPAA法案的网络安全要求；威胁态势恶化倒逼网安投入增加...

国家发改委等六部门印发《关于促进数据产业高质量发展的指导意见》

政策国家发展改革委 2024-12-30

数据产业是利用现代信息技术对数据资源进行产品或服务开发，并推动其流通应用所形成的新兴产业。

大众汽车集团发生严重数据泄漏，80万车主可被定位

制造业 GoUpSec 2024-12-30

这些数据包括车辆位置、驾驶员信息等敏感内容，甚至包括部分德国政要和警方巡逻车的数据，引发广泛关注。

美国地方政府网络安全审查：过半不合格威胁检测能力弱

政务安全内参 2024-12-26

超过一半的州低于建议目标分数，在推进内部安全战略、策略、流程上存在障碍；总体来说，地方政府在身份和访问管理表现较好，多数具备持续监控能力，但缺乏威胁检测能力。