黑客通过 PWA 应用窃取 iOS、Android 用户的银行凭证
近期,安全研究人员发现威胁者开始使用渐进式 Web 应用程序冒充银行应用程序并窃取 Android 和 iOS 用户的凭据。
关键基础设施安全应急响应中心
加强网络安全体制建设 以网络安全体系和能力现代化保障中国式现代化
党的二十届三中全会胜利召开,习近平总书记发表重要讲话。
从部署到运维:全球安全机构联手打造AI安全部署指南 | 英美安全机构《AI系统安全部署指南》全文翻译
英美多国安全机构发布安全部署指南,细化了部署和运维阶段AI实践要求
关键基础设施安全资讯周报20240909期
本期关键基础设施安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
根治BGP!美国发布互联网路由安全路线图
为加固互联网路由安全的薄弱环节,美国国家网络安全办公室近日发布了一个提升互联网路由安全的路线图,主要针对边界网关协议相关漏洞进行改进。
红队工具MacroPack已被攻击者滥用
据BleepingComputer消息,一款最初被设计为红队演练之用的工具MacroPack近来正被攻击者滥用。
韩国政府:Telegram已删除韩国Deepfake色情内容
韩国政府9月3日表示,Telegram已经按照他们的要求,从平台删除了Deepfake色情内容。
全球数据跨境流动合规 半月观察(第三十五期)
全球数据跨境流动合规 半月观察(第三十五期)
黑客HikkI-Chan,今年以来已攻击美国、俄罗斯、以色列等
Hackread研究人员对黑客HikkI-Chan行径进行了梳理。
战略转向!勒索软件正在肆虐东南亚地区
继去年一系列重大数据泄露事件后,2024年针对东南亚组织成功实施的勒索软件攻击持续保持高位水平。
法律如何应对人工智能的发展
随着自动驾驶汽车、ChatGPT、人形机器人等人工智能应用的爆发,人工智能对于现行法律的挑战逐渐受到重视。
航空安全系统曝严重漏洞,黑客可绕过安检进入驾驶舱
近日,安全研究人员在航空运输安全系统中发现一个严重漏洞,可允许未经授权人员(例如恐怖分子)绕过机场安检,获得进入飞机驾驶舱的权限。
恶意软件利用零日漏洞感染报废的AVTECH IP 摄像机
基于 Corona Mirai 的恶意软件僵尸网络通过 AVTECH IP 摄像机中存在 5 年之久的远程代码执行 (RCE) 零日漏洞进行传播,目前这些摄像机已停产多年,不会收到补丁。
系统被黑致使客户摄像头遭未授权访问,这家安防公司被罚超2000万元
9月3日消息,美国加州安防公司Verkada已同意支付295万美元(约合人民币2099万元)的民事罚款,并将实施一项全面的安全计划。
针对中国公务人员的大规模网络钓鱼活动
近日,一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。
为什么所有账户(甚至测试账户)都需要强密码
强密码是保护用户帐户的关键——即使是已经忘记的帐户。黑客也会寻找任何方法来访问用户的环境或窃取数据,甚至利用早已被遗忘的陈旧或不活跃的帐户。
人工智能应用的网络安全风险解读
OpenAI ChatGPT的推出是人工智能(AI)领域的一个转折点,甚至可以说是历史上的一个分水岭。
保障人工智能健康发展 推进人工智能治理法治化
人工智能是引领未来的战略性技术,是新一轮科技革命和产业变革的重要驱动力量,是必须抢占的科技制高点。
马来西亚国家基建遭勒索攻击疑泄露超300GB数据
8月30日消息,马来西亚公共交通运营商国家基建公司(Prasarana Malaysia Bhd)确认,社交媒体上关于其内部系统部分被未经授权访问的网络安全事件的报道属实。
大模型的安全挑战及应对建议
当前,大模型技术在多个领域显著提升工作效率、改变了生产模式,并创造了巨大经济价值。
国家互联网应急中心下属机构,专门致力于国家关键信息基础设施的网络安全应急保障工作,开展相关领域的关键技术研究、安全事件通报与应急响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)