信息安全最新文章 專題·原創(chuàng) | 人工智能給安全行業(yè)帶來的新思路與新隱憂 根據(jù) MarketsandMarkets 公司 2018 年發(fā)布的《安全市場中人工智能》報告,全球人工智能賦能安全市場規(guī)模在 2017 年已達 39.2 億美元,預計 2025 年將達到 348.1 億美元,平均每年增長率超過 30%。人工智能(AI)在網絡安全、內容安全、數(shù)據(jù)安全、業(yè)務安全、終端安全等細分領域,給安全行業(yè)帶來了新思路新方法,同時,也在對抗樣本、深度偽造等方面給安全行業(yè)帶來了新的挑戰(zhàn)。 發(fā)表于:9/29/2021 專題·智能網聯(lián)汽車安全 | 構筑智能網聯(lián)汽車信息安全標準保障體系 隨著 5G、人工智能、物聯(lián)網等新型基礎設施的迅速發(fā)展,智能網聯(lián)汽車已成為新興技術與汽車產業(yè)融合創(chuàng)新的重要組成部分。汽車不再是孤立的機械單元,已逐步成為智能交通、智慧能源、智慧城市等系統(tǒng)的重要載體和節(jié)點,并將由移動私人空間逐漸轉變?yōu)榭梢苿拥闹悄芫W絡終端——智能網聯(lián)汽車。 發(fā)表于:9/29/2021 算法戰(zhàn):解鎖新太空應用的人工智能關鍵 專家表示,隨著空間變得越來越有競爭,人工智能——在軍事、民事和私營部門都有廣泛的應用——對于推進太空技術至關重要。 發(fā)表于:9/29/2021 2021年八月份惡意軟件之“十惡不赦”排行榜 微軟在上個月更新了44個漏洞安全補丁,在本月則針對66個漏洞進行發(fā)布安全補丁,3個被評為緊急,62個被評為重要,一個被評為中等嚴重性。 發(fā)表于:9/29/2021 Colossus勒索軟件攻擊了美國一家汽車公司 美國當?shù)貢r間2021年9月24日星期五,zerox威脅情報小組發(fā)現(xiàn)了一種名為“巨像”(Colossus)的勒索軟件變種,它會影響運行微軟Windows操作系統(tǒng)的機器。該勒索有許多功能,包括通過Themida二進制打包和沙箱逃避功能。該勒索軟件有一個與受害者建立溝通的支持網站,該網站很可能是在2021年9月20日開通的。該勒索軟件與EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索軟件的勒索信息結構相似。截至2021年9月24日,已知有一家受害者,勒索運營者正在與受害談判。受害者是一家總部位于美國的汽車集團。根據(jù)勒索軟件的戰(zhàn)術、技術和程序(TTPs),這些運營人員看起來至少與其他現(xiàn)有的勒索軟件即服務(RaaS)組織非常熟悉。 發(fā)表于:9/29/2021 美國參眾兩院年度國防授權方案網絡與技術動向窺視 美國國會正在審議制訂《2022財年國防授權法案》,從而制定政策授權美國防部計劃從單獨的國防撥款中支出資金。美眾議院已于9月23日通過該院版本國防授權法案,參議院預計將于10月審議該院版本國防授權法案。未來數(shù)月,參眾兩院需就各自版本法案進行協(xié)調,才能制定最終法案供總統(tǒng)批準。 發(fā)表于:9/29/2021 美NSA和CISA發(fā)布《VPN選擇和加固解決方案》 美國國家安全局(National Security Agency)和國土安全部(Department of Homeland Security)下屬網絡安全和基礎設施安全局CISA警告稱,外國政府支持的黑客正在積極利用虛擬專用網絡(VPN)設備的漏洞。當?shù)貢r間9月28日,NSA和CISA發(fā)布了保護VPN安全的指導方針。遠程訪問vpn是進入企業(yè)網絡和所有敏感數(shù)據(jù)和服務的入口。這種直接訪問使它們容易成為APT攻擊的重要目標。通過選擇安全的、基于標準的VPN并加固和收縮攻擊面,將惡意行為者拒之門外。這對于確保網絡安全至關重要。 發(fā)表于:9/29/2021 報告:全球防務網絡安全市場規(guī)模超160億美元 2020年全球防務網絡安全市場規(guī)模超160億美元,年復合增長率將超過10%; 發(fā)表于:9/29/2021 馬斯克烏鎮(zhèn)大會重申數(shù)據(jù)安全 特斯拉承諾“個人身份信息不出境” 9月26日,世界互聯(lián)網大會在浙江烏鎮(zhèn)召開。特斯拉公司首席執(zhí)行官埃隆·馬斯克(Elon Musk)受邀在開幕式發(fā)表致辭。馬斯克重申數(shù)據(jù)安全對智能網聯(lián)汽車未來的關鍵作用:“數(shù)據(jù)安全是智能網聯(lián)汽車成功的關鍵,它不僅與個人利益密切相關,同時和整個社會利益息息相關。” 發(fā)表于:9/28/2021 行業(yè) | 騰訊云鼎實驗室發(fā)布云安全攻防矩陣,繪制九大攻防路徑全景圖 隨著云計算技術和產業(yè)的蓬勃發(fā)展,企業(yè)上云已是數(shù)字化轉型的必然趨勢。但云上千般好,卻也給企業(yè)帶來了全新的安全挑戰(zhàn)。云平臺不僅要應對傳統(tǒng)網絡架構中存有的DDoS、入侵、病毒等常態(tài)問題,還要高度重視技術架構中虛擬機逃逸、資源濫用、橫向穿透等新安全問題。 發(fā)表于:9/28/2021 聚焦烏鎮(zhèn) | 齊向東:一中心兩體系護航關鍵信息基礎設施 “關鍵基礎設施安全面臨三大威脅:外部攻擊、內部攻擊、告警和處置。”9月27日,在2021世界互聯(lián)網大會“網絡安全技術發(fā)展和國際合作論壇”上,奇安信集團董事長齊向東表示,關鍵基礎設施作為國家網絡安全戰(zhàn)略的核心,可通過“一中心兩體系”針對性解決三大安全威脅。 發(fā)表于:9/28/2021 一張圖片究竟頂?shù)蒙隙嗌賯€字? 9月15日 ,美國網絡安全公司Recorded Future 在網站上發(fā)布了一篇題為《 一張圖片究竟頂?shù)蒙隙嗌賯€字?——談圖像在信息分析中的意義》的文章(作者JAKE MUNROE。杰克·門羅),現(xiàn)在此作部分摘譯,以供讀者參考。 發(fā)表于:9/28/2021 零信任原則:使用策略來授權請求 每個對數(shù)據(jù)或服務的請求都應根據(jù)策略進行授權。 發(fā)表于:9/28/2021 網絡安全等級保護:做好定級與備案工作從這里開始 等級保護的五個規(guī)定動作分別是定級、備案、建設整改、安全測評、監(jiān)督檢查,定級與備案屬于等級保護前兩個動作,定級過程中又涉及到評審,所以再分則可以理解第一個大階段包含定級、評審與備案三個工作項。如下圖,最上一層所示。 發(fā)表于:9/28/2021 關注 | 《新一代人工智能倫理規(guī)范》發(fā)布! 9月25日,國家新一代人工智能治理專業(yè)委員會發(fā)布了《新一代人工智能倫理規(guī)范》(以下簡稱《倫理規(guī)范》),旨在將倫理道德融入人工智能全生命周期,為從事人工智能相關活動的自然人、法人和其他相關機構等提供倫理指引。 發(fā)表于:9/28/2021 ?…175176177178179180181182183184…?
