信息安全最新文章 5G时代无线电的新威胁 无线电攻击并不是一种新的攻击手段,但是在5G时代,随着智能手机的更广泛应用,其造成的影响与破坏将大幅增长。5G时代,当智能手机开始成为黑客无线电攻击的主要目标时,每个智能手机用户都有必要了解手机各种无线功能所面临的安全“新威胁”。 发表于:8/6/2021 基于Web Service的网络安全设备管理协议 信息系统面临愈发复杂的网络安全威胁,需要安全管理系统对安全设备进行统一运维管理。安全运维管理需要实现高效、跨平台、安全的数据交换。针对安全运维管理的需求,设计了一套安全设备管理协议,从技术体制、数据分类、报文定义以及传输安全等角度对协议进行设计,以满足安全管理系统和安全设备之间信息交互的实际需要。 发表于:8/6/2021 论数据流通的治理机制 数据具有非排他性、数量持续增长性、形态多样性、价值可挖掘性和主体多元性等特征,呈现财产属性、人格属性、公共利益属性和国家主权属性等多元属性。数据流通的主要障碍在于数据安全保护体系不健全、个人隐私保护制度不完善、数据权属不清、跨境数据流通规则欠缺。在数据流通安全管理方面,建议完善数据分类分级保护制度、个人信息保护制度、网络安全审查和数据出境评估制度以及设立国家数据主管机构。在数据流通方面,建议构建多维度的数据权利约束体系,统一数据交易中心的基本交易规则,打击数据垄断,推动形成跨境数据流动国际规则。 发表于:8/6/2021 勒索软件工作组能否阻止勒索软件攻击浪潮? 过去18个月中勒索软件的增长有据可查,但最近攻击的公开性质促使政府立即采取行动。事实上,国家代理副总检察长约翰卡林最近表示,勒索软件不仅对国家经济构成严重威胁,而且对美国公民个人的安全和健康产生重大风险。 发表于:8/6/2021 亚马逊/谷歌DNS托管服务爆严重漏洞,可窃取企业内网敏感信息 研究发现,亚马逊、谷歌等多款DNS托管服务存在问题,攻击者可以劫持平台解析节点,拦截部分传入的DNS流量,并据此映射出企业的内部网络;这次事件再次引发担忧,持续收集敏感信息的托管DNS平台,很可能成为恶意人士理想的网络间谍与情报数据收集目标。 发表于:8/6/2021 Python软件库现恶意软件能盗取用户信用卡信息 安全研究团队JFrog在PyPI(Python Package Index)软件库中再次发现了一批恶意软件,这些软件存在盗取信用卡信息、远程注入代码等行为。 发表于:8/6/2021 思科爆出严重漏洞!黑客可远程执行任意代码 近日,网络设备巨头思科已经推出补丁来解决影响其小型企业 VPN 路由器的关键漏洞,远程攻击者可能会滥用这些漏洞来执行任意代码,甚至导致拒绝服务 (DoS) 条件。 发表于:8/6/2021 男子假扮暗网黑客骚扰前女友发死亡威胁:为逼迫其离开现男友 为逼迫前女友和现男友分手,男子假扮网络黑客,对前女友发出死亡威胁,还在线下干扰其生活。8月5日,记者从上海市松江区人民检察院获悉,该院依法以涉嫌寻衅滋事罪对男子周某批准逮 发表于:8/6/2021 人工智能技术将成为发现安全威胁的新利器 充分利用人工智能(AI)技术,对传统数据挖掘、统计计算、关联分析方法进行革新与丰富,将成为有效发现安全威胁的新利器。 发表于:8/6/2021 首届全球数字经济大会在京开幕 8月2日,以“创新引领·数据驱动——建设全球数字经济标杆城市”为主题的首届全球数字经济大会在京开幕。中共中央政治局委员、北京市委书记蔡奇致辞并宣布开幕。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文,工业和信息化部党组书记、部长肖亚庆出席开幕式并致辞,北京市委副书记、市长陈吉宁主持开幕式。 发表于:8/6/2021 人工智能创新需探索发展与监管的平衡 随着技术研究不断深入、水平不断提高, 人工智能(Artificial Intelligence,AI)技术正在数字经济发展中发挥越来越重要的作用。在AI 技术发展过程中,伦理道德、数据隐私和安全性等问题一开始就作为顶层设计的重要内容,保障 AI发展的底线。近年来,欧美主要经济体认识到 AI 技术竞争的重要性,提出多项措施激励 AI 发展;也不断探索 AI 发展与监管的平衡,明确提出 AI 伦理、隐私保护和安全的相关立法与倡议。其中的若干思路值得我国参考借鉴,以切实保障 AI 技术安全、可靠发展。 发表于:8/6/2021 CISA新局长三把火:组建网络防御协作中心、推出打击勒索攻击冲刺计划、发布新版联邦雇员网络安全培训指南 美国网络安全和基础设施安全局新任局长伊斯特利(Jen Easterly)当地时间周四宣布成立一个网络防御协作中心,该中心将寻求促进联邦机构、私营部门、州和地方政府之间在网络攻击之前而不是之后的合作。新中心将参与协调国家网络防御,分享对威胁的见解,并参加联合演习。伊斯特利敦促更多的计算机安全公司加入合作的努力。同时,推出了重点围绕勒索软件攻击为冲刺计划以及联邦雇员网络安全培训的新指南。目前已有亚马逊网络服务公司(Amazon Web Services)、美国电话电报公司(AT&T)、Crowdstrike、FireEye、谷歌和微软等网络大厂同意加盟。 发表于:8/6/2021 俄罗斯互联网政策将影响其网络格局 拜登总统在日内瓦与俄罗斯总统弗拉基米尔普京会晤后,各国元首宣布他们致力于未来的低级别网络安全对话。拜登在与普京分开举行的新闻发布会上 - 考虑到后者在媒体活动中撒谎的倾向-表示他敦促普京打击俄罗斯的网络犯罪。然而,就在几周后,在 7 月 4 日的周末,俄罗斯的一个犯罪集团对总部位于美国的托管服务提供商 Kaseya发起了勒索软件攻击。 发表于:8/6/2021 美国国防部计划成立联合电磁频谱作战中心 华盛顿消息——美国国防部发布了备受期待的计划,以实施其电磁频谱作战优势战略,承诺在全部门范围内进行协调,以购买所需的技术并调整作战行动。 发表于:8/6/2021 一个天真的美国国家安全局工作人员如何帮助外国建立一个进攻性的安全部门 最初是为一个天真、年轻的安全分析师提供的令人难以置信的工作机会,变成了一个爆炸性的案例,前美国专家在不知不觉中帮助外国服务机构建立了一个进攻性的安全部门。 发表于:8/5/2021 «…226227228229230231232233234235…»
