搜索结果 - 安全内参 | 决策者的网络安全知识库

全球汇款巨头速汇金遭网络攻击，支付服务中断约5天

金融保险安全内参 2024-09-25

全球第二大汇款公司速汇金因网络攻击导致系统故障，支付服务中断约5天时间，媒体认为该事件的特征与勒索软件攻击极为类似。

工信部：关于防范KTLVdoor恶意软件的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-09-25

黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击，主要攻击目标为Windows和Linux操作系统。

软件问题最多的十大汽车品牌

制造业 GoUpSec 2024-09-25

根据DeMayo的统计，过去十年（2014-2023年）克莱斯勒有82次因软件问题召回车辆，位居榜首。

生成式人工智能时代的语言安全：系统性风险与治理路径

人工智能国际安全研究ISS 2024-09-25

提出制定和实施高层次国家语言安全战略、建立生成式人工智能自主生态体系、提高该技术的透明度与可解释性、开发多语种模型、提升公众数字素养和语言安全意识等治理对策。

瞄准国内政企！深度揭秘的勒索软件运营商Rast gang

政务奇安信威胁情报中心 2024-09-25

国内大量机器被勒索，仅在政企终端中的受害单位高达 20 余个。

运营商“内鬼”违规提供短信接口，为397万个未实名手机号注册微信

信息通信检察日报正义网 2024-09-24

一根网线牵出三个犯罪集团。

美网络空间日光浴委员会：指导下届政府加强网络安全建设的十条建议

政务网空闲话plus 2024-09-24

美国网络空间日光浴委员会发布2024年度实施报告。

美政府打击勒索软件重心拟转向：从抓捕起诉到破坏犯罪生态

公检法安全内参 2024-09-23

审计发现，美国司法部和联邦调查局需要更好的指标来衡量打击勒索软件的有效性，包括从抓捕起诉到破坏犯罪生态。

美国发布“网络事件报告平台”，拓展网络风险事件报告渠道

政务网络安全罗盘 2024-09-23

“蓝屏事件”后大量德国企业抛弃CrowdStrike

互联网 GoUpSec 2024-09-23

十分之一受事件影响的德国企业选择抛弃CrowdStrike，其中4%已经放弃了CrowdStrike的产品。

边裁员边收购，思科逐渐变身软件并购之王

投融资安全喵喵站 2024-09-23

从 Splunk 到 AppDynamics，思科通过 14 次超过 10 亿美元的软件收购，将这家网络巨头重塑成为领先的基础设施软件和网络安全平台。

苹果macOS新版本导致第三方安全工具故障，全球EDR厂商傻眼

互联网安全喵喵站 2024-09-21

当EDR遇到苹果！

商业银行网络安全重保分级切换机制的探索与实践

金融保险金融电子化 2024-09-20

光大银行于2021年提出网络安全重保分级切换概念，并通过建设重保分级标准、持续打磨切换动作，开展多场景切换演练，逐步形成明确工作机制。

硅谷军国主义者以爱国之名推销人工智能军事化应用

军队军工国防科技要闻 2024-09-20

文章认为美国硅谷风险投资公司和军事初创公司对军事人工智能狂热是出于对巨额利润的追求，政商勾结倡导新战争方式的驱动因素是利益和利润。

原来是它！国际医药巨头Cencora支付了超5亿元勒索软件赎金

医疗卫生安全内参 2024-09-20

安全内参7月报道了一起未具名受害者支付巨额赎金的勒索软件事件，现在这家公司被媒体挖了出来，是财富500强排名第十的药品分销巨头Cencora。

供应商泄露用户信息，甲方被罚近一亿元

信息通信安全内参 2024-09-19

因供应商未能按时删除用户数据并泄露，AT&T遭监管处罚超9000万元，并实施安全改进计划。

Telegram更新隐私条款，将与执法机构共享嫌犯信息

互联网看雪学苑 2024-09-24

Telegram明确表示，违反其规则的人的IP地址和电话号码可以根据有效的法律要求向有关当局披露。

警惕！那些隐藏在你业务中的AI风险

安全运营上海市人工智能与社会发展研究会 2024-09-23

第三方GenAI应用大多数没有经过审查或批准用于工作，这使公司面临严重风险。

地缘经济转向、数字主权与欧盟人工智能治理

人工智能国际安全研究ISS 2024-09-23

《人工智能法案》有利于欧盟协调内部行动和影响全球监管立法，但成员国在高风险人工智能监管执行权分配中的授权程度较低、法案制度设计未能弥合监管与创新的分歧、法案转化...

警惕风险突出的100个高危漏洞

监管国家网络安全通报中心 2024-09-19

公安机关网安部门从危害程度、广泛性、漏洞利用形式、利用难度、检测难度等维度，梳理出了100个突出的高危漏洞，并在文末提出了重点防护建议。