2024 年 10 月 22 日,网络安全和基础设施安全局 (CISA) 发布了一份针对工业控制系统 (ICS) 的新公告。公告中强调的最严重漏洞之一涉及 ICONICS 和三菱电机的产品套件。这些建...
博通警告高风险 VMware HCX 漏洞 (CVE-2024-38814)
在最近的安全公告中,Broadcom 披露了一个重大 SQL 注入漏洞 (CVE-2024-38814),该漏洞影响 VMware HCX,VMware HCX 是多云基础设施中用于实现应用程序迁移和...
娱乐和游戏成高风险:Lua恶意软件瞄准教育部门和学生游戏引擎
Morphisec威胁实验室10月8日发布的研究报告显示,针对学生游戏玩家和教育机构的复杂Lua恶意软件及其变种正在流行,专门针对教育部门和游戏引擎。根据Morphisec的分析,Lua恶意软件是一个...
从中欧美比较的角度理解我国《人工智能安全治理框架》的特点
继《全球人工智能治理倡议》之后,全国网络安全标准化技术委员会于近日发布了旨在落实该倡议的《人工智能安全治理框架》。而在去年《全球人工智能治理倡议》发布之际,美国白宫的《关于安全、可靠和可信地开发和使用...
等级保护 | 等保2.0高风险判定指引汇总
等保2.0 高风险判定指引序号层面控制点标准要求本文件判例适用范围1安全物理环境物理访问控制机房出入口应配置电子门禁系统,控制、鉴别和记录进入的人员机房出入口访问控制措施缺失二级及以上系统2防盗窃和防...
微信办公泄密的四个高风险环节
近年来,机关单位工作人员违规通过微信等移动应用发布、传输、处理涉密文件材料的泄密行为多发易发、禁而不绝。这是移动互联网普及给保密管理带来的风险挑战。究其根源,主要还是由于机关单位保密制度执行不严、保密...
替代传统物理密钥,谷歌高级保护计划迎来重大更新!
关键词网络安全近日,谷歌对其高级保护计划(APP)进行了重大改进,专门针对高风险用户推出了通行密钥,为传统物理安全密钥提供了一个替代方案,从而提升账户的安全性。此前,想要加入谷歌高级保护计划的用户都需...
英国NCSC为高风险人群推出新的网络攻击预警系统
由于担心下次英国大选前民族国家黑客活动增加,英国政府于5月15日启动了一套新的网络防御系统,向政党和候选人等高风险群体发出网络威胁警报。设计该系统的国家网络安全中心(NCSC)表示,该系统“个人互联网...
网络安全知识:什么是代码审计
软件代码审计是对编程项目中源代码的全面分析,旨在发现错误、安全漏洞或违反编程约定的行为。它是防御性编程范式的一个组成部分,它试图在软件发布之前减少错误。C 和 C++ 源代码是最常见的要审核的代码,因...
【AI速读】欧盟人工智能法案:塑造未来AI治理的关键一步
人工智能作为一种快速发展的技术,已经渗透到经济和社会的多个领域。然而,AI技术的发展也带来了一系列潜在的风险和挑战,包括对公共利益和基本权利的潜在损害。不同国家对AI的监管差异可能导致市场碎片化,减少...
评估企业的业务是否存在高风险的6个步骤
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!风险是数字时代企业不可避免,本文介绍的六个步骤创建的风险评估计划可以帮助企业评估和预见危险。随着数字信息的爆炸性增长,现代企业的持续成功...
已对国家造成高风险!英国议会指责政府鸵鸟策略应对勒索软件
英国议会国家安全战略联合委员会指责,英国政府应对勒索软件出现失误,让国家陷入“完全暴露、毫无防备”的状态。3月13日消息,英国议会下属国家安全战略联合委员会(JCNSS)批评该国政府采取“鸵鸟策略”,...
5