信息安全最新文章 美媒:印度曾利用美公司黑客技术监听中国和巴基斯坦 据美国《福布斯新闻》网站17日独家报道,印度被曝曾利用美国公司的黑客技术监听中国和巴基斯坦,该黑客公司随后终止与印度的合同,并表示该公司的黑客技术不允许被当做“火枪”来“攻击巴基斯坦和中国”。 发表于:9/30/2021 Telegram正在成为网络罪犯的天堂 Telegram正在成为网络犯罪活动的一个重要平台,攻击者会使用它并出售任何类型的盗取数据和黑客工具。 发表于:9/29/2021 38亿条Clubhouse用户数据在非法出售,包含Facebook个人资料等信息 近日,安全人士Jiten Jain发推文爆料,一个包含38亿条Clubhouse用户数据的数据库正以10万美金的报价在暗网销售,其中包含了用户的姓名、电话号码、Clubhouse排名和Facebook个人资料链接。Clubhouse是一家独立的音频社交网络,在新冠肺炎疫情爆发期间,其用户数量快速增长。 发表于:9/29/2021 CISO对威胁情报使用满意率不足10% 近日,Cyber sixgill对全球150家大型企业CISO(首席信息安全官)展开一项调查,数据显示,超过90%的CISO表示,他们依赖过时、基于报告的威胁情报,这些情报通常无法为决策提供有价值的信息。CISO们清晰地意识到这一不足,因为董事会和首席执行官对他们的评判,主要考虑与事件响应效率和响应瓶颈相关的指标,以及是否提供更好的可见性工具。 发表于:9/29/2021 当AI融入生活:能力越大,管理越难! 2019年,OpenAI发布了Safety Gym(https://openai.com/blog/safety-gym/),这是一套用于开发遵守某些“安全约束”的AI模型工具。当时,OpenAI声称可以通过Safety Gym,比较人工智能算法的安全性,以及这些算法避免犯错误的能力。 发表于:9/29/2021 美NSA和CISA发布了VPN选择和加固的解决方案 美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)下属网络安全和基础设施安全局CISA警告称,外国政府支持的黑客正在积极利用虚拟专用网络(VPN)设备的漏洞。当地时间9月28日,NSA和CISA发布了保护VPN安全的指导方针。远程访问vpn是进入企业网络和所有敏感数据和服务的入口。这种直接访问使它们容易成为APT攻击的重要目标。通过选择安全的、基于标准的VPN并加固和收缩攻击面,将恶意行为者拒之门外。这对于确保网络安全至关重要。 发表于:9/29/2021 工信部等八部门印发《物联网新型基础设施建设三年行动计划(2021-2023年)》 工业和信息化部、中央网络安全和信息化委员会办公室、科学技术部、生态环境部、住房和城乡建设部、农业农村部、国家卫生健康委员会、国家能源局等八部门近日联合印发《物联网新型基础设施建设三年行动计划(2021-2023年)》。《行动计划》明确到2023年底,在国内主要城市初步建成物联网新型基础设施,社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。突破一批制约物联网发展的关键共性技术,培育一批示范带动作用强的物联网建设主体和运营主体,催生一批可复制、可推广、可持续的运营服务模式,导出一批赋能作用显著、综合效益优良的行业应用,构建一套健全完善的物联网标准和安全保障体系。 发表于:9/29/2021 原创 | 施耐德电气PLC ModiPwn漏洞综述 Armis研究人员在施耐德电气(SE)Modicon PLC中发现了一个新漏洞CVE-2021-22779,该漏洞被称为ModiPwn,影响Modicon M340、M580以及Modicon系列的其他型号PLC。该漏洞绕过了这些PLC中用来防止滥用未记录的Modbus命令的安全机制,Armis研究人员发现这些命令可用于接管PLC并获取设备本地代码执行权限,攻击者之后利用代码可更改PLC的操作,同时对管理PLC的工程工作站隐藏其操作。这是一种未经身份验证的攻击,只需要对目标PLC进行网络访问。 发表于:9/29/2021 高端访谈 | 昂楷李四阶:着力数据安全治理 应对数据安全威胁挑战 当今全球进入数据经济时代,数据资源成为推动各国产业发展和商业创新的动力源泉。与此同时,数据资源面临的安全威胁也日益严峻,数据开放利用与数据安全治理成为“一个硬币的两面”,两者缺一不可。因此,面对数据安全威胁日益严峻的态势,为确保在大数据时代下敏感数据的安全,着力解决数据安全领域的突出问题,数据安全治理能力的提升迫在眉睫。 发表于:9/29/2021 之江实验室与奇安信达成战略合作 打造数字化网络安全样板 提速、样板、安全、高质量……浙江省一些科研成果不但加速走出实验室,而且在更快地产品化、服务化、产业化、样板化,以应用于浙江的数字化改革。9月26日,在2021乌镇世界互联网大会期间,之江实验室与奇安信集团宣布达成战略合作:一个是浙江省委、省政府深入实施创新驱动发展战略、探索新型举国体制浙江路径的重大科技创新平台,一个是2022年北京冬奥会网络安全服务与杀毒软件的官方赞助商的“网安一哥”。双方将共同打造国家级数字化网络安全样板。 发表于:9/29/2021 大数据时代下的数据安全防护 大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。因此,确保大数据时代下敏感数据的安全尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全提供全方位的保障。 发表于:9/29/2021 老美焦灼,欲建新局推隐私、数据安全法案 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。 发表于:9/29/2021 雾计算中的数据安全问题综述 2019年1月,美国陆军研究实验室(ARL)和Techinica公司达成合作协议,针对美国国防部需求研发一个智能雾计算平台(Smart Fog)为拒止和竞争环境中的作战人员提供增强的态势感知能力。2019年5月,美国ManTech公司推出了雾计算平台“安全战术边缘平台”(STEP),这是一种高带宽、坚固、安全和可扩展的解决方案,将为严苛环境中的作战人员提供实时数据分析能力。“雾”会在带宽有限的战场上保存和缓存来自传感器和设备的数据,只向云发送必要的基本信息,最大限度地减少资源并提高安全性。当连接稳定后,再将完整的数据传到云端。 发表于:9/29/2021 网络攻击技术分层方法研究 如何有效地防护来自网络中的攻击行为已成为当前亟需解决的问题。为了有效防护网络攻击,需要对网络攻击的演进过程有一个全面的了解和认知。从近年来网络攻击形成的安全事件入手,站在管理者、学术界、产业界的视角,分析了网络攻击技术的分类与发展路径,总结了现状与特点。结合机器学习、深度学习以及攻击样本特征工程的需要,提出了基于TCP/IP模型的网络攻击分层方法,为不同层次的攻击技术研究与防御提供了分析参考。同时,基于典型的网络攻击工具,分析了不同目标对象受网络攻击的特点。结合网络攻击分层方法和目标对象分类研究,简析了高级可持续攻击(APT)的攻击模式和检测方式。最后,提出加强基于机器学习、深度学习的网络入侵检测技术框架及算法研究等下一步工作展望。 发表于:9/29/2021 Firefox 插件“Safepal 钱包”窃取加密货币 一个名为“ Safepal Wallet”的恶意Firefox插件,欺骗用户,窃取钱包余额,并在Mozilla插件网站上存在了7个月才被发现。 发表于:9/29/2021 «…178179180181182183184185186187…»
