信息安全最新文章 人工智能在电力物联网入侵检测中的应用 以机器学习和大数据分析为特征的新一代人工智能技术,已成为电力企业数字化转型的重要推手。本文基于国网湖南电力在网络安全领域的研究成果,阐述人工智能技术如何应用于电力物联网入侵检测场景的实践,以期为相关研究建设工作提供参考。 发表于:9/24/2021 Conti勒索软件攻势凶猛,美国三大联邦部门联合发布预警 美国三大联邦机构联合发布预警,2020年至今发现400多起针对美国和国际组织的攻击中,使用Conti勒索软件的数量正急剧上升; 发表于:9/24/2021 Kubernetes安全的五个热门话题 随着企业基于云的数字化转型不断推进,Kubernetes(K8s)的安全防护已受到广泛关注,近日ARMO的首席执行官Shauli Rozen在接受海外媒体采访时重点讨论了Kubernetes目前较热门的五个话题 发表于:9/24/2021 LG电子拟2.4亿美元收购车联网安全公司Cybellum 近日,LG 电子表示,将收购以色列汽车网络安全初创公司Cybellum,该公司位于特拉维夫,成立于2016年,主要提供汽车风险评估软件,可以扫描车辆组件上的软件以查找漏洞和风险。 发表于:9/24/2021 多家巨头入局,机密计算能否成为数据安全的终结者? 无论是使用内部数据中心的企业,还是迁移至云的企业,数据安全都是其最关心的问题。机密计算(Confidential Computing,简称CC),作为一项突破性技术,因其可以让用户对“使用中”数据进行加密,备受业界关注。 发表于:9/24/2021 VMware vCenter 爆出19个重大漏洞,可远程执行任意代码 2021年09月22日,360CERT监测发现VMware官方发布了VMware vCenter Server/VMware Cloud Foundation的风险通告 发表于:9/23/2021 黑客利用iPhone 13发布会直播骗取价值6.9万美元的比特币 黑客利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。在搜索 9 月 14 日苹果活动的用户,可能会无意中打开了一个类似的直播网站,显示的是蒂姆-库克此前的访问,而不是“加州来电”发布会。 发表于:9/23/2021 论坛·原创 | 印度参与上合组织网络合作的特点和前景 作为 2017 年加入上海合作组织(以下简称“上合组织”)的新成员,印度的主要关切、行为方式与创始成员国有显著区别。在网络合作方面,印度的诉求集中在网络反恐、提升影响力、打击网络犯罪三个方面,具有鲜明的策略性和安全主导特征。这是印度网络治理立场、总体外交战略、对外产业联系等因素共同作用的结果。未来,上合组织应通过加强互联网社群沟通交流、扩大信息产业市场准入等方式,增强印度与其他成员国合作的民间基础和内生动力。 发表于:9/23/2021 论坛·原创 | 上海合作组织的网络恐怖主义治理探究 2020 年 11 月 10 日,上海合作组织(以下简称“上合组织”)发布《上海合作组织成员国元首理事会关于打击利用互联网等渠道传播恐怖主义、分裂主义和极端主义思想的声明》,表示加强打击利用互联网传播恐怖主义思想十分必要,应重视发挥各国及其主管机关的主导作用和公民团体的自愿参与,支持建设和平、负责、安全的网络环境。近年来,尤其是在“伊斯兰国”组织溃败后,恐怖组织逐渐采取“化整为零”的措施,使其成员潜伏至世界各地。上合组织地区成为重要的恐怖分子流向地。与此同时,“伊斯兰国”组织与“基地”组织也越来越重视利用互联网开展相关活动。对上合组织而言,网络恐怖主义逐渐成为其最重要的威胁之一。 发表于:9/23/2021 论坛·原创 | 上海合作组织信息安全合作的机制建设与挑战 2021 年 6 月 15 日是上海合作组织(以下简称“上合组织”)成立 20 周年。20 年来,上合组织从为解决边境划界问题的地区性组织发展为具有国际影响力的综合性区域组织。其中,信息安全合作对上合组织区域各国的政治稳定、经济发展和社会安全意义越来越凸显,被置于越来越重要的地位。20 年来,上合组织成员国对信息安全领域合作形成了高度共识,在拓宽合作领域、机制建设等方面获得了多项进展和开创性成果,但也面临多方挑战,需合力应对。 发表于:9/23/2021 Microsoft Exchange自动发现协议漏洞导致成千上万的证书泄露 由于微软Exchange使用的自动发现协议的设计和实现,Guardicore公司网络安全研究人员已经能够捕获数十万个Windows域和应用程序凭据。根据Microsoft的说法,Exchange自动发现服务“为您的客户端应用程序提供了一种简单的方法,以最少的用户输入来配置自己”。例如,这允许用户只需要提供用户名和密码就可以配置Outlook客户端。早在2017年,研究人员就警告称,移动电子邮件客户端自动发现的实现问题可能导致信息泄露,当时披露的漏洞已得到修补。然而,今年早些时候,云和数据中心安全公司Guardicore进行的一项分析显示,自动发现的设计和实现仍然存在一些严重的问题。 发表于:9/23/2021 人工智能技术对上合组织成员国的安全新挑战 马克思指出,“科学技术是历史的有力杠杆,是最高意义上的革命力量”。科学技术的进步是塑造人类社会形态的基础力量,而每次技术革命的发生又会对社会经济生活,甚至国际体系运行产生深刻的影响。人工智能技术的飞速进步,已经能够与世界体系的多个维度产生广泛链接,对政治、经济、军事等领域产生重大冲击。在这种变革与动荡的周期中,安全的内涵会发生微妙的变化,对主权国家和重要的地区性国际组织而言,这种变化意味着全新的安全挑战。 发表于:9/23/2021 我国科学家首次实现量子安全直接通信网络 无需密钥,即可直接在量子信道里面传输秘密信息! 发表于:9/23/2021 2021年勒索软件热门漏洞利用列表 近日网络安全研究人员编制了一份勒索软件漏洞利用列表,其中列出了勒索软件团伙入侵受害者网络并初始访问权限时,最常用的漏洞清单。 发表于:9/23/2021 勒索软件盯上秋收季!美国第二家农业合作社系统遭攻击离线 美国明州的农业合作社Crystal Valley遭到勒索软件袭击,所有系统关闭,运营被迫中断; 发表于:9/23/2021 «…188189190191192193194195196197…»
