搜索结果 - 安全内参 | 决策者的网络安全知识库

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

欧盟《关于金融部门数字业务复原力条例》全文翻译

金融保险网安寻路人 2024-08-01

其中对金融部门信息系统和数据处理外包方面，做出了很有意思的规定。

全球最大白银生产商Fresnillo遭遇网络攻击

制造业 GoUpSec 2024-08-02

该公司遭遇了一次网络攻击，导致部分IT系统和数据被非法访问。

美国能源部报告公布网络资产攻击面管理工具runZero评估结果

电力能源天极智库 2024-08-01

runZero技术可以帮助扫描和识别工业控制系统（又称 ICS）网络上的设备，而不会妨碍 ICS 资产的性能。

欧盟《人工智能法案》图解与合规要点启示

人工智能金杜研究院 2024-08-01

本文将进一步以图示及合规要点解读的形式，帮助中国企业了解并梳理如何适用AI法案下的合规义务，同时也将结合我国当前对人工智能监管的规则要点，总结人工智能合规治理的要...

美国网络司令部改善网络部队战备并试点利用人工智能能力

军队军工奇安网情局 2024-08-01

美国家安全局推出优化网络防御测试的新型AI工具。

500万行阿根廷公民信息在暗网售卖

数据泄露安全威胁纵横 2024-08-01

数据泄露量为500万行，售价为350美元。

实时检出率仅19%，SIEM还是网络威胁处理的“瑞士军刀”吗？

安全运营安全牛 2024-08-01

实际测试结果显示，虽然这些SIEM系统能够提供组织日常安全运营所需的87%数据信息，但在实时检测攻击威胁方面的表现却非常不容乐观。

《中国智能家电信息安全发展白皮书2.0》发布

制造业国家高端智能化家用电器创新中心 2024-08-01

全面分析了家电企业与用户之间、产品功能需求与产品安全需求之间的矛盾，对智能家电信息安全技术发展方向进行了展望，描绘了未来智能家电信息安全在法律监管、技术标准、技...

微软：云服务大规模宕机因DDoS“防卫过当”

网络攻击 GoUpSec 2024-08-01

一次DDoS攻击触发了微软DDoS防护机制的“过激反应”。

工信部：关于防范勒索病毒Play新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-08-01

攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。

欧盟《人工智能法案》全文中文翻译

法规网络西东 2024-08-01

十三个章节及附录全文翻译。

CrowdStrike闯祸让网安险买单？保险公司或赔付15亿美元

金融保险安全喵喵站 2024-08-01

保险公司的损失从4亿美元到15亿美元不等，这些数字占目前全球网络保费150亿美元的3%到10%。

吴世忠院士：对生成式AI安全研究的九点观察

人工智能中国信息安全 2024-07-31

吴世忠院士从文献统计和内容分析两个层面分享了对生成式AI的九点观察和四点启示。

国家金融监督管理总局发布《反保险欺诈工作办法》

金融保险国家金融监督管理总局 2024-07-31

防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

网安初创企业从大厂挖人，是不是害人？

互联网安全喵喵站 2024-07-31

在大多数情况下，从安全大厂聘用表现出色的人员是个错误。

漏洞管理龙头厂商Tenable或将被私有化收购

投融资安全喵喵站 2024-07-31

近年来，许多上市网络安全厂商通过与私募股权投资者的交易实现了私有化，其中包括KnowBe4、Proofpoint、SailPoint和Ping Identity。

美国NIST发布《两用基础模型滥用风险管理指南》草案及三份有关AI的最终文件

人工智能青青律议 2024-07-30

该指南草案提供了七个目标，以减轻模型被滥用的风险，并就如何实施这些目标以及如何在实施过程中保持透明提出了建议。

史上最大规模宕机事件的10个重要教训

安全管理虎符智库 2024-07-30

复盘历史上最大的 IT 故障。