搜索结果 - 安全内参 | 决策者的网络安全知识库

未能遏止数据泄露增势！美国网络安全法律体系被指存在重大缺陷

公检法安全内参 2024-02-21

有研究指出，美国数据泄露通知制度未对网络安全产生显著影响，数据泄露事件依旧频发；研究提出了多种改进方案，如对规模以上公司进行网络安全评分、实施强制网络安全基线、...

提升安全基线！欧盟推出首个数字产品网络安全认证计划

监管安全内参 2024-02-01

该计划的目标是提高欧盟市场ICT产品、服务和流程的网络安全水平。

安全必须服务于业务！美军探索小型承包商数据合规新方法

军队军工安全内参 2024-01-30

传统的网络安全认证方法成本太高，美军考虑通过安全桌面形式，让未获认证的小型承包商也能加入进来。

两院两党联合发起！美国提出农业与食品网络安全法案

法规安全内参 2024-01-26

该法案要求进行年度演习和定期威胁评估，以识别食品和农业领域的漏洞。

全球14大国家组织集体围攻！2023年俄罗斯APT态势报告发布

APT 安全内参 2024-03-01

大多数网络攻击都是出于政治动机，而非获取经济利益。

美国医疗支付关键供应商被黑瘫痪，全国众多药店无法处理处方

医疗卫生安全内参 2024-02-23

此次中断对美国医疗系统产生了重大影响，导致许多药店无法处理处方。

彩信指纹：以色列间谍软件可无感知侦查全球智能手机设备信息

病毒木马安全内参 2024-02-22

研究人员发现，以色列NSO集团的客户合同里提到一项彩信指纹技术，可以无感知侦查全球任意智能手机的系统信息，可结合其间谍软件实施定向针对性植入；调查后研究员发现，NSO...

惊天勒索案！美国处方药市场中断超10天，受害企业疑支付1.5亿赎金后又被骗

医疗卫生安全内参 2024-03-06

这笔交易在比特币的链上可见，表明近年来全球最严重的勒索攻击事件之一的受害者，已经支付了巨额赎金，但是攻击组织似乎没有履约就跑路了。

警惕！生成式AI将推动网络物理攻击时代来临

网络攻击安全内参 2024-03-05

MIT研究人员在实验室中模拟了网络攻击，可以引发设备（如电动机、泵、阀门和仪表）火灾和爆炸，生成式AI将进一步降低攻击门槛。

为数据泄露担责，这家关基企业总裁宣布引咎辞职

信息通信安全内参 2024-03-04

该公司928万条客户记录泄漏，隐瞒不报超十年，并且纵容员工忽视警告，说谎掩盖实情，总裁仅凭道歉难掩过失。

如何理解和应对美国限制访问敏感个人数据行政命令

专家观察金杜研究院 2024-03-02

行至水穷处，坐看云起时。

如何操纵AI大模型？研究发现一种隐蔽的供应链投毒方法

人工智能安全内参 2024-02-28

通过破坏Hugging Face Safetensors格式转换服务，攻击者可以劫持用户提交的模型，造成供应链攻击。

网络攻击迫使这个带路国家暂停护照发放超两周

政务安全内参 2024-02-27

马拉维总统拉查克韦拉透露，该国移民局遭到网络攻击，政府拒绝向攻击者支付赎金，目前该国的护照发放已暂停超过两周。

俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉

电力能源安全内参 2024-02-27

攻击者非法访问和操作了电网的技术控制系统，导致沃洛格达地区38个定居点陷入黑暗。

网络攻击迫使德国上市公司瓦尔塔电池工厂停产两周

制造业安全内参 2024-02-26

瓦尔塔计划在本周重新启动部分工厂，但目前进度未知。

汽车雷达可被“伪造信号”欺骗，无法识别道路车辆

交通物流安全内参 2024-02-20

研究团队开发的欺骗系统，仅需不到1/4秒即可准确检测一辆车的雷达参数，并按照参数发出伪造的雷达信号，欺骗目标车辆的雷达，使其产生“幻觉”。

国际清洁用品巨头高乐氏因网络攻击损失超3.5亿元

网络攻击安全内参 2024-02-05

因遭受网络攻击，高乐氏公司运营受到严重干扰，生产减少导致消费级产品供应不足，最终造成巨额损失。

施耐德电气遭勒索攻击：云平台中断服务 TB级数据泄露

电力能源安全内参 2024-01-31

据悉，施耐德电气的能效及可持续顾问云平台部分功能受到影响，至今仍未恢复。攻击者还声称窃取了数TB内部数据。

重大失误！微软被盗测试账号拥有公司Office 365管理员权限

网络攻击安全内参 2024-01-29

一个遗留测试帐号被授予全部Office 365帐号的读取权限。

谷歌容器云曝“严重风险”：上千Kubernetes集群或暴露，涉一上市公司

漏洞安全内参 2024-01-25

攻击者可使用任何有效的谷歌帐号接管配置错误的Kubernetes集群，多家组织（包括一家上市公司）的系统容易受到该漏洞影响。