搜索结果 - 安全内参 | 决策者的网络安全知识库

俄老牌安全公司Dr.Web疑遭重大攻击：域控失陷、10TB数据失窃

数据泄露网空闲话plus 2024-10-09

包括内部项目、客户数据库和关键基础设施访问权限等。

英国国家量子计算中心与量子网络公司Nu Quantum启动IDRA项目

量子技术光子盒 2024-10-08

IDRA项目将以NQCC设施为基础，旨在消除扩展量子计算机的科学障碍，加速量子纠缠技术领域的进步，并降低相关风险，进而实现量子计算机规模的扩大。

因SSL证书过期，英格兰银行关键支付系统崩溃

金融保险公钥密码开放社区 2024-10-09

网络配置、CA和SWIFT问题及证书过期被指为过去一年RTGS多次宕机的原因。

俄乌冲突中战场移动设备定位跟踪研究

军队军工电子小氙 2024-10-09

该报告深入探讨了乌克兰战场上三类移动设备跟踪方法，包括基于无线电的位置跟踪、基于网络的位置跟踪以及基于设备的位置跟踪，基于大量开源材料和自身移动网络威胁情报部门...

打破物理隔离！多个政府机密系统遭APT组织攻破

政务安全内参 2024-10-09

APT组织GoldenJackal利用U盘等介质实施摆渡攻击，至少两次成功穿透了政府机密系统实施窃密活动，受害者包括某南亚国家驻白俄罗斯大使馆、某欧洲政府机构。

乌克兰国防部成立军事CERT以应对俄罗斯网络攻击

军队军工奇安网情局 2024-10-09

乌克兰国防部成立网络事件响应中心以保护军事信息和通信系统。

证券期货业数据入境问题应对策略浅析

金融保险金融电子化 2024-10-09

在研究境外国家和地区数据跨境流动的主要法律法规基础上，对不同模式下的境外数据入境场景进行应对。

欧洲最大核设施变“伏地魔”，曝大量安全漏洞被重罚

监管 GoUpSec 2024-10-09

该设施在2019年至2023年期间未及时修补其IT系统中的多个漏洞，违反了《2003核工业安全条例》，使敏感的核信息面临风险。

“码农”必读！德法安全局联合发布《AI代码助手安全指南》

标准互联网法律匠 2024-10-09

为开发人员安全使用 AI 编码助手提供了安全和风险建议。

韩国“AI换脸”色情制品入刑，制作、保存、传播全方位定罪

法规合规科技观察 2024-10-09

修正案推出的前情，是多起韩国“AI换脸”恶性犯罪事件曝光。

网络安全行业存在一个幻觉问题

互联网安全喵喵站 2024-10-09

安全本位主义无法塑造市场环境。

美国水务巨头遭网络攻击：水计费系统瘫痪，上千万人无法处理账单

水利水务安全内参 2024-10-08

美国水务公司只能暂停账单处理服务，系统恢复上线之前，用户不会产生逾期费用或停止服务。

股市火热，当心"杀猪盘"！这些网络诈骗手法千万别中招

金融保险鹰眼威胁情报中心 2024-10-08

我们就来揭露一下当前股市中最常见、最危险的诈骗手法——"杀猪盘"，希望大家擦亮眼睛，谨防上当！

网络安全市场大整合？别做梦了

互联网安全喵喵站 2024-10-08

认清现实，这就是个梦。

人工智能安全治理框架解读：数据安全风险及应对篇

安全运营数据合规与治理 2024-10-08

本文以《治理框架》为基础，进一步用尽量简单易懂的例子解读风险和应对措施，以飨读者。

医院个人信息保护合规审计实践研究

医疗卫生 CCIA数据安全工作委员会 2024-10-08

提出基于个人信息全生命周期合规管理的工作思路和技术手段，对加强医院个人信息保护合规审计起到了推动的作用。

“盐台风”登陆，美国政府窃听系统遭反窃听？

信息通信 GoUpSec 2024-10-08

包括Verizon、AT&T和Lumen Technologies在内的多家美国主要宽带服务提供商的网络遭渗透，此次攻击的目的似乎是为了收集情报，黑客可能已进入了联邦政府用于法院授权的窃听...

《联合国打击网络犯罪公约》的规范设计与制度影响

专家观察数字治理全球洞察 2024-10-06

《公约》构建了高效且有力的网络犯罪的执法和诉讼制度及国际合作体系，对于打击近年来以电信网络诈骗为典型的跨境网络犯罪具有积极意义。

美国网络司令部发布文件阐述当前面临的6类挑战

军队军工防务快讯 2024-10-05

从漏洞利用、赛博安全、基础设施和数据传输、用户画像和身份识别、跨域敏捷性、建模和预测性分析等6个角度阐述了该司令部当前所面临的问题和挑战，以及赛博司令部目前正采...

9国14家监管机构联合发布《运营技术网络安全原则》

工业互联网清华大学智能法治研究院 2024-10-04

将增强在设计、实施和管理OT环境时做出稳健、知情和全面的决策的能力，从而促进安全、可靠性和业务连续性。