信息安全最新文章 人工智能的漏洞 如果您進入網絡安全市場超過五分鐘,您會看到每個產品供應商都在提供人工智能、機器學習或區塊鏈的一些變體,以防止下一次零日攻擊。如果您在市場上尋求購買網絡安全安全技術,那么你是很難分辨真假的。許多安全公司使用相同的語言來描述他們的產品。許多人聲稱在他們的軟件和硬件中使用了人工智能或其他一些閃亮的小發明。其他人則使用“零信任”等花哨的營銷術語來吸引您進一步了解。在最好的情況下,選擇安全軟件可能具有挑戰性,并且所有這些新術語都被拋在一邊。 使用您最喜歡的術語快速搜索網絡安全和人工智能:端點、防火墻或其他任何術語。你很快就會被營銷上的花言巧語弄得不堪重負。 發表于:8/21/2021 美國專家對太空系統的網絡安全和彈性表示擔憂 專家觀察到,太空正變得越來越“競爭和擁擠”,進而創造了一個“真正巨大的”網絡攻擊面。 發表于:8/21/2021 美國陸軍通過戰術無人機競賽選擇取代影子無人機的機型 華盛頓消息:美國陸軍已批準開展一項競賽,用新型戰術無人機替換其老化的、依賴跑道的“影子”無人機系統。 發表于:8/21/2021 美國陸軍研究新型加密密鑰加載器;美國海軍為直升機研究新型自主電子戰 (EW) 系統 馬里蘭州阿伯丁試驗場消息——美國陸軍值得信賴的計算專家需要升級具有網絡連接功能的加密密鑰加載器,以填充、傳輸、發布和管理加密密鑰。他們從位于內華達州斯帕克斯的 Sierra Nevada Corp. 和位于馬薩諸塞州戴德姆的 General Dynamics Mission Systems公司 找到了他們的解決方案。 發表于:8/21/2021 洛馬公司開發 ASIC 硬件以應對軍用電子系統中的網絡漏洞 俄亥俄州 WRIGHT-PATTERSON 空軍基地消息:洛克希德馬丁公司值得信賴的計算專家將開發一種具有內置網絡安全功能的專用集成電路 (ASIC),以應對軍事和商業電子系統中的軟件網絡漏洞。 發表于:8/21/2021 美國空軍正在針對虛假信息發起一場戰爭 2020 年 10 月 2 日,來自第 193 特種作戰中隊的 EC-130J 突擊隊從賓夕法尼亞州哈里斯堡空軍國民警衛隊基地起飛。EC-130J 突擊隊 Solo 是一種經過特殊改裝的四引擎大力神運輸機,用于執行機載信息通過數字和模擬廣播和電視廣播進行操作。 發表于:8/21/2021 蘭德公司報告:打擊社交媒體上的外國虛假信息 國家對手如何利用社交媒體上的虛假信息來推進他們的利益?聯合部隊——尤其是美國空軍(USAF)——需要準備做什么來應對?研究人員利用大量不同的一手和二手資料,以及來自美國政府、聯合部隊、行業、民間社會和來自全球九個國家的主題專家的 150 多份原始訪談,研究了A國、俄羅斯、和朝鮮在社交媒體上使用虛假信息以及美國及其盟友和合作伙伴正在采取的應對措施。作者發現,社交媒體上的虛假宣傳活動可能比通常描述的更微妙。盡管如此,對虛假信息的大部分反應仍然是臨時的和不協調的。未來十年,社交媒體上的虛假宣傳活動可能會增加,但目前尚不清楚誰在這場競賽中具有競爭優勢;與此同時,虛假信息技術和對策也在不斷演變。這個多卷系列的概述提出了更好地為這個新的通信戰時代做準備的建議。 發表于:8/21/2021 美國陸軍特種部隊希望在信息戰方面與其他單位進行更多整合 喬治亞州奧古斯塔消息:美國陸軍特種部隊一直致力于發展頂級信息戰能力,并希望更頻繁地將他們的技能與常規軍事單位相結合。 發表于:8/21/2021 蘭德報告:了解和防御俄羅斯在歐洲的惡意和顛覆性信息活動 針對美國及其歐洲盟友的信息攻擊的頻率和強度日益增加,要求更徹底地考慮概念和做法,以防止、抵制和減輕心理操縱和影響的影響。 發表于:8/21/2021 伊朗鐵路系統遭黑的幕后組織終曝光--并非什么“大玩家”原來是一個“小毛賊” 上個月即7月9日對伊朗鐵路系統的網絡攻擊造成大范圍混亂,數百列火車延誤或取消時,人們自然地指攻擊者向與德黑蘭長期處于幽靈戰爭中的以色列。因為近年來,伊朗及其核計劃一直是一系列網絡攻擊的目標,其中包括2009-2010年由以色列和美國領導的針對鈾濃縮設施的著名的震網攻擊事件。 發表于:8/21/2021 Realtek SDK暴出多個高危漏洞影響供應鏈上的數十萬物聯網設備 固件安全公司IoT-Inspector在一個專注于電纜調制解調器的研究項目中,發現了該系統使用了雙SoC(片上系統,System on Chip)設計。主要的SoC運行一個Linux系統,而第二個SoC——一個專用的Realtek RTL819xD芯片組實現所有的接入功能——被發現運行的是另一個從Realtek剝離出來的Linux系統。 發表于:8/21/2021 被忽視的智慧農業網絡安全問題:農業面臨日益嚴重的網絡威脅 網絡犯罪分子的目標是農業食品供應鏈部門。隨著對新技術的日益依賴,農場和網絡安全正在尋找合作的途徑。長期以來,農業、農場被認為受到潛在網絡攻擊的風險很低。然而,隨著越來越多的農場和食品加工廠采用新技術來簡化生產和整合供應鏈服務,網絡犯罪正成為對農業企業日益嚴重的威脅。襲擊事件的數量正在上升。 發表于:8/21/2021 美官員最新透露今年早些時候緬因州的兩個供水設施遭遇勒索軟件攻擊 緬因州官員最近透露,今年早些時候,該州阿魯斯托克縣兩個農村污水系統遭到勒索軟件攻擊。所幸的是,沒有支付任何費用,也沒有客戶數據受到損害。攻擊表明,在防范黑客方面,小城鎮需要與大社區一樣警惕。 發表于:8/21/2021 物聯網設備軟件供應鏈再爆嚴重漏洞,數百萬設備面臨被操控風險 Mandianat公司的研究人員當地時間周二表示,數百萬智能家居設備使用的軟件存在漏洞,此漏洞已被分配CVSS3.1基礎分數為9.6,并被跟蹤為CVE-2021-28372和FEYE-2021-0020。黑客可能會竊取嬰兒監視器和網絡攝像頭等設備上的音頻和視頻數據。該漏洞存在于臺灣物聯網(IoT)供應商ThroughTek開發的一個軟件協議中,該公司的客戶包括中國電子巨頭小米。ThroughTek說,相機供應商Wyze等其他品牌生產的8,300萬臺設備運行該公司的軟件。Mandiant表示,要利用這一漏洞,攻擊者需要對軟件協議有“全面的了解”,并獲取目標設備使用的唯一標識符。有了這種權限,黑客就可以遠程與設備進行通信,可能會導致后續的嚴重后果。糟糕的是,這并不局限于某個制造商。它出現在一個軟件開發工具包中,滲透到8300多萬臺設備中,每個月有超過10億的互聯網連接。國土安全部下屬CISA計劃發布一項公眾建議,以提高人們對安全問題的認識。 發表于:8/21/2021 伊朗網絡間諜假借人力資源招募攻擊以色列目標 一個疑是與伊朗政府關聯的網絡間諜組織一直在試圖利用供應鏈工具和大型基礎設施來攻擊以色列IT公司,這些工具和設施使他們能夠冒充人力資源人員,以吸引 IT 專家并侵入他們的電腦,獲取他們公司的數據。 發表于:8/21/2021 ?…214215216217218219220221222223…?
