信息安全最新文章 关注 | 工信部部署推进全国互联网信息安全管理系统升级改造 推动构建数据安全与网络安全监管技术保障体系 9月26日,工业和信息化部网络安全管理局组织召开全国视频会议,督促推进全国互联网信息安全管理系统升级改造工作,统筹开展数据安全与网络安全技术手段建设。各省(自治区、直辖市)通信管理局、各基础电信企业集团公司及省级公司、中国信息通信研究院近400人参会。 发表于:9/29/2021 奇安信总裁吴云坤:落实数据安全法的三大举措 9月26日,世界互联网大会数据治理实践论坛在乌镇召开。奇安信集团总裁吴云坤在圆桌对话上表示,目前数据安全领域面临着三个挑战:从业者需要新概念、领域需要新理论、发展需要新技术。 发表于:9/29/2021 专题·原创 | 人工智能给安全行业带来的新思路与新隐忧 根据 MarketsandMarkets 公司 2018 年发布的《安全市场中人工智能》报告,全球人工智能赋能安全市场规模在 2017 年已达 39.2 亿美元,预计 2025 年将达到 348.1 亿美元,平均每年增长率超过 30%。人工智能(AI)在网络安全、内容安全、数据安全、业务安全、终端安全等细分领域,给安全行业带来了新思路新方法,同时,也在对抗样本、深度伪造等方面给安全行业带来了新的挑战。 发表于:9/29/2021 专题·智能网联汽车安全 | 构筑智能网联汽车信息安全标准保障体系 随着 5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车已成为新兴技术与汽车产业融合创新的重要组成部分。汽车不再是孤立的机械单元,已逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,并将由移动私人空间逐渐转变为可移动的智能网络终端——智能网联汽车。 发表于:9/29/2021 算法战:解锁新太空应用的人工智能关键 专家表示,随着空间变得越来越有竞争,人工智能——在军事、民事和私营部门都有广泛的应用——对于推进太空技术至关重要。 发表于:9/29/2021 2021年八月份恶意软件之“十恶不赦”排行榜 微软在上个月更新了44个漏洞安全补丁,在本月则针对66个漏洞进行发布安全补丁,3个被评为紧急,62个被评为重要,一个被评为中等严重性。 发表于:9/29/2021 Colossus勒索软件攻击了美国一家汽车公司 美国当地时间2021年9月24日星期五,zerox威胁情报小组发现了一种名为“巨像”(Colossus)的勒索软件变种,它会影响运行微软Windows操作系统的机器。该勒索有许多功能,包括通过Themida二进制打包和沙箱逃避功能。该勒索软件有一个与受害者建立沟通的支持网站,该网站很可能是在2021年9月20日开通的。该勒索软件与EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索软件的勒索信息结构相似。截至2021年9月24日,已知有一家受害者,勒索运营者正在与受害谈判。受害者是一家总部位于美国的汽车集团。根据勒索软件的战术、技术和程序(TTPs),这些运营人员看起来至少与其他现有的勒索软件即服务(RaaS)组织非常熟悉。 发表于:9/29/2021 美国参众两院年度国防授权方案网络与技术动向窥视 美国国会正在审议制订《2022财年国防授权法案》,从而制定政策授权美国防部计划从单独的国防拨款中支出资金。美众议院已于9月23日通过该院版本国防授权法案,参议院预计将于10月审议该院版本国防授权法案。未来数月,参众两院需就各自版本法案进行协调,才能制定最终法案供总统批准。 发表于:9/29/2021 美NSA和CISA发布《VPN选择和加固解决方案》 美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)下属网络安全和基础设施安全局CISA警告称,外国政府支持的黑客正在积极利用虚拟专用网络(VPN)设备的漏洞。当地时间9月28日,NSA和CISA发布了保护VPN安全的指导方针。远程访问vpn是进入企业网络和所有敏感数据和服务的入口。这种直接访问使它们容易成为APT攻击的重要目标。通过选择安全的、基于标准的VPN并加固和收缩攻击面,将恶意行为者拒之门外。这对于确保网络安全至关重要。 发表于:9/29/2021 报告:全球防务网络安全市场规模超160亿美元 2020年全球防务网络安全市场规模超160亿美元,年复合增长率将超过10%; 发表于:9/29/2021 马斯克乌镇大会重申数据安全 特斯拉承诺“个人身份信息不出境” 9月26日,世界互联网大会在浙江乌镇召开。特斯拉公司首席执行官埃隆·马斯克(Elon Musk)受邀在开幕式发表致辞。马斯克重申数据安全对智能网联汽车未来的关键作用:“数据安全是智能网联汽车成功的关键,它不仅与个人利益密切相关,同时和整个社会利益息息相关。” 发表于:9/28/2021 行业 | 腾讯云鼎实验室发布云安全攻防矩阵,绘制九大攻防路径全景图 随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势。但云上千般好,却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。 发表于:9/28/2021 聚焦乌镇 | 齐向东:一中心两体系护航关键信息基础设施 “关键基础设施安全面临三大威胁:外部攻击、内部攻击、告警和处置。”9月27日,在2021世界互联网大会“网络安全技术发展和国际合作论坛”上,奇安信集团董事长齐向东表示,关键基础设施作为国家网络安全战略的核心,可通过“一中心两体系”针对性解决三大安全威胁。 发表于:9/28/2021 一张图片究竟顶得上多少个字? 9月15日 ,美国网络安全公司Recorded Future 在网站上发布了一篇题为《 一张图片究竟顶得上多少个字?——谈图像在信息分析中的意义》的文章(作者JAKE MUNROE。杰克·门罗),现在此作部分摘译,以供读者参考。 发表于:9/28/2021 零信任原则:使用策略来授权请求 每个对数据或服务的请求都应根据策略进行授权。 发表于:9/28/2021 «…179180181182183184185186187188…»
