信息安全最新文章 机器学习如何用于检测网络攻击? 随着时间的推移,数字世界呈指数级增长。随着它的扩展,我们正在发现它的真正潜力和价值。但阴阳概念在互联网领域也很流行。因此,这里也有“恶有恶报”,因为网络攻击笼罩着一切数字化领域。 发表于:2021/8/21 人工智能的漏洞 如果您进入网络安全市场超过五分钟,您会看到每个产品供应商都在提供人工智能、机器学习或区块链的一些变体,以防止下一次零日攻击。如果您在市场上寻求购买网络安全安全技术,那么你是很难分辨真假的。许多安全公司使用相同的语言来描述他们的产品。许多人声称在他们的软件和硬件中使用了人工智能或其他一些闪亮的小发明。其他人则使用“零信任”等花哨的营销术语来吸引您进一步了解。在最好的情况下,选择安全软件可能具有挑战性,并且所有这些新术语都被抛在一边。 使用您最喜欢的术语快速搜索网络安全和人工智能:端点、防火墙或其他任何术语。你很快就会被营销上的花言巧语弄得不堪重负。 发表于:2021/8/21 美国专家对太空系统的网络安全和弹性表示担忧 专家观察到,太空正变得越来越“竞争和拥挤”,进而创造了一个“真正巨大的”网络攻击面。 发表于:2021/8/21 美国陆军通过战术无人机竞赛选择取代影子无人机的机型 华盛顿消息:美国陆军已批准开展一项竞赛,用新型战术无人机替换其老化的、依赖跑道的“影子”无人机系统。 发表于:2021/8/21 美国陆军研究新型加密密钥加载器;美国海军为直升机研究新型自主电子战 (EW) 系统 马里兰州阿伯丁试验场消息——美国陆军值得信赖的计算专家需要升级具有网络连接功能的加密密钥加载器,以填充、传输、发布和管理加密密钥。他们从位于内华达州斯帕克斯的 Sierra Nevada Corp. 和位于马萨诸塞州戴德姆的 General Dynamics Mission Systems公司 找到了他们的解决方案。 发表于:2021/8/21 洛马公司开发 ASIC 硬件以应对军用电子系统中的网络漏洞 俄亥俄州 WRIGHT-PATTERSON 空军基地消息:洛克希德马丁公司值得信赖的计算专家将开发一种具有内置网络安全功能的专用集成电路 (ASIC),以应对军事和商业电子系统中的软件网络漏洞。 发表于:2021/8/21 美国空军正在针对虚假信息发起一场战争 2020 年 10 月 2 日,来自第 193 特种作战中队的 EC-130J 突击队从宾夕法尼亚州哈里斯堡空军国民警卫队基地起飞。EC-130J 突击队 Solo 是一种经过特殊改装的四引擎大力神运输机,用于执行机载信息通过数字和模拟广播和电视广播进行操作。 发表于:2021/8/21 兰德公司报告:打击社交媒体上的外国虚假信息 国家对手如何利用社交媒体上的虚假信息来推进他们的利益?联合部队——尤其是美国空军(USAF)——需要准备做什么来应对?研究人员利用大量不同的一手和二手资料,以及来自美国政府、联合部队、行业、民间社会和来自全球九个国家的主题专家的 150 多份原始访谈,研究了A国、俄罗斯、和朝鲜在社交媒体上使用虚假信息以及美国及其盟友和合作伙伴正在采取的应对措施。作者发现,社交媒体上的虚假宣传活动可能比通常描述的更微妙。尽管如此,对虚假信息的大部分反应仍然是临时的和不协调的。未来十年,社交媒体上的虚假宣传活动可能会增加,但目前尚不清楚谁在这场竞赛中具有竞争优势;与此同时,虚假信息技术和对策也在不断演变。这个多卷系列的概述提出了更好地为这个新的通信战时代做准备的建议。 发表于:2021/8/21 美国陆军特种部队希望在信息战方面与其他单位进行更多整合 乔治亚州奥古斯塔消息:美国陆军特种部队一直致力于发展顶级信息战能力,并希望更频繁地将他们的技能与常规军事单位相结合。 发表于:2021/8/21 兰德报告:了解和防御俄罗斯在欧洲的恶意和颠覆性信息活动 针对美国及其欧洲盟友的信息攻击的频率和强度日益增加,要求更彻底地考虑概念和做法,以防止、抵制和减轻心理操纵和影响的影响。 发表于:2021/8/21 伊朗铁路系统遭黑的幕后组织终曝光--并非什么“大玩家”原来是一个“小毛贼” 上个月即7月9日对伊朗铁路系统的网络攻击造成大范围混乱,数百列火车延误或取消时,人们自然地指攻击者向与德黑兰长期处于幽灵战争中的以色列。因为近年来,伊朗及其核计划一直是一系列网络攻击的目标,其中包括2009-2010年由以色列和美国领导的针对铀浓缩设施的著名的震网攻击事件。 发表于:2021/8/21 Realtek SDK暴出多个高危漏洞影响供应链上的数十万物联网设备 固件安全公司IoT-Inspector在一个专注于电缆调制解调器的研究项目中,发现了该系统使用了双SoC(片上系统,System on Chip)设计。主要的SoC运行一个Linux系统,而第二个SoC——一个专用的Realtek RTL819xD芯片组实现所有的接入功能——被发现运行的是另一个从Realtek剥离出来的Linux系统。 发表于:2021/8/21 被忽视的智慧农业网络安全问题:农业面临日益严重的网络威胁 网络犯罪分子的目标是农业食品供应链部门。随着对新技术的日益依赖,农场和网络安全正在寻找合作的途径。长期以来,农业、农场被认为受到潜在网络攻击的风险很低。然而,随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务,网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。 发表于:2021/8/21 美官员最新透露今年早些时候缅因州的两个供水设施遭遇勒索软件攻击 缅因州官员最近透露,今年早些时候,该州阿鲁斯托克县两个农村污水系统遭到勒索软件攻击。所幸的是,没有支付任何费用,也没有客户数据受到损害。攻击表明,在防范黑客方面,小城镇需要与大社区一样警惕。 发表于:2021/8/21 物联网设备软件供应链再爆严重漏洞,数百万设备面临被操控风险 Mandianat公司的研究人员当地时间周二表示,数百万智能家居设备使用的软件存在漏洞,此漏洞已被分配CVSS3.1基础分数为9.6,并被跟踪为CVE-2021-28372和FEYE-2021-0020。黑客可能会窃取婴儿监视器和网络摄像头等设备上的音频和视频数据。该漏洞存在于台湾物联网(IoT)供应商ThroughTek开发的一个软件协议中,该公司的客户包括中国电子巨头小米。ThroughTek说,相机供应商Wyze等其他品牌生产的8,300万台设备运行该公司的软件。Mandiant表示,要利用这一漏洞,攻击者需要对软件协议有“全面的了解”,并获取目标设备使用的唯一标识符。有了这种权限,黑客就可以远程与设备进行通信,可能会导致后续的严重后果。糟糕的是,这并不局限于某个制造商。它出现在一个软件开发工具包中,渗透到8300多万台设备中,每个月有超过10亿的互联网连接。国土安全部下属CISA计划发布一项公众建议,以提高人们对安全问题的认识。 发表于:2021/8/21 <…221222223224225226227228229230…>
