搜索结果 - 安全内参 | 决策者的网络安全知识库

美国重要血液中心遭勒索攻击，数百家医院启动“血液短缺”应急程序

医疗卫生安全内参 2024-08-01

由于勒索攻击导致运营能力骤降，OneBlood要求250多家医院启动“血液短缺”应急程序，并持续一段时间。

微软：云服务大规模宕机因DDoS“防卫过当”

网络攻击 GoUpSec 2024-08-01

一次DDoS攻击触发了微软DDoS防护机制的“过激反应”。

史上最高！这家企业向勒索软件支付了超5.4亿元赎金

网络攻击安全内参 2024-07-31

受害者目前未具名；成功索要赎金的黑暗天使一跃成为今年最值得关注的勒索软件团伙。

网安初创企业从大厂挖人，是不是害人？

互联网安全喵喵站 2024-07-31

在大多数情况下，从安全大厂聘用表现出色的人员是个错误。

美国NIST发布《两用基础模型滥用风险管理指南》草案及三份有关AI的最终文件

人工智能青青律议 2024-07-30

该指南草案提供了七个目标，以减轻模型被滥用的风险，并就如何实施这些目标以及如何在实施过程中保持透明提出了建议。

史上最大规模宕机事件的10个重要教训

安全管理虎符智库 2024-07-30

复盘历史上最大的 IT 故障。

公安部公布5起针对企业财会人员实施电信网络诈骗的典型案例

公检法公安部刑侦局 2024-07-30

公安部公布其中5起典型案例，切实提高相关企业和人员防骗意识能力。

拜登的网络安全遗产：责任向私营部门的“重大转变”

政务网空闲话plus 2024-07-30

过去四年来的既定战略是将保护的负担从消费者转移到最有能力的人，特别是制造技术和拥有最重要基础设施的私营部门。

网络威胁加速升级态势下美国出口管制措施的适应与调整

国家安全苏州信息安全法学所 2024-07-29

本期简报阐述了在2018年《美国出口管制改革法案》（ECRA）出台前夕美国出口管制立法的现存问题及美国政府与国防工业公司的应对举措。

IDC发布《中国安全资源池技术评估》报告

云计算 IDC咨询 2024-07-29

大跨步地走向整合统一。

疑朝鲜黑客出手！韩国国防情报司令部 (KDIC) 发生严重泄密事件

军队军工网空闲话plus 2024-07-29

敏感情报流向朝鲜，包括海外特工的个人信息。

美国NSA全球个人信息检索系统XKeyscore介绍

国家安全希潭实验室 2024-07-28

美国NSA情报人员输入一个IP、用户名、邮箱、手机号或sessionId，就可以检索这个人的很多上网记录，包括个人账号密码、网络设备密码等等。

工信部：2024上半年我国信息安全领域收入909亿元

趋势工信微报 2024-07-26

上半年，信息安全产品和服务收入909亿元，同比增长8.2%。

破解高校软件建设中的成本估算难题

教育科研中国教育网络 2024-07-26

本文介绍软件建设中的成本估算方法，希望以很短的篇幅，撬开这个复杂问题的冰山一角，给用户一点帮助和信心。

工信部：关于防范勒索病毒Play新变种的风险提示

病毒木马网络安全威胁和漏洞信息共享平台 2024-08-01

攻击对象主要为VMware ESXi 虚拟化环境，攻击目标包括制造、建筑业、IT、金融和房地产等行业。

CrowdStrike再爆雷，2.5亿条IoC指标数据被黑客连锅端

数据泄露 GoUpSec 2024-07-31

知名黑客USDoD近日宣称窃取了CrowdStrike全部攻击指标（IoC）数据，共约2.5亿条，并在Breach Forums上发布了其中10万条IoC数据作为样本。

TSP信任互联协议入门

互联网 OpenHarmony TSC 2024-07-30

如果说IP协议联接了不同的网络，那么TSP协议可以理解为联接了不同的信任域。

抢占标准制高点，NIST发布AI模型风险测试工具

人工智能 GoUpSec 2024-07-29

用于评估AI风险和恶意攻击，尤其是针对AI模型训练数据的“投毒攻击”。

美国务院悬赏1000万美元，调查朝鲜APT45黑客组织

监管 E安全 2024-07-29

，美国国务院正在以1000万美元的悬赏抓捕Andariel朝鲜黑客组织的成员Rim Jong Hyok。

“会聚工程2024”带来的三大启示

军队军工国防科技要闻 2024-07-26

本文总结了该实验为军方与产业界合作带来的三大启示。