信息安全最新文章 美安全官表露拜正在拉幫結派欲聯合制裁中國 美國負責網絡和新興技術的副國家安全顧問安妮·紐伯格 (Anne Neuberger)周四在阿斯彭安全論壇上發表講話,為政府應對中國和俄羅斯構成的網絡威脅以及過去幾個月針對美國關鍵基礎設施的幾起備受矚目的勒索軟件攻擊進行了表態。 發表于:8/6/2021 TCP/IP堆棧漏洞影響數百家工控設備供應商 日前,Forescout研究人員發現了14個影響專有NicheStack(又名 InterNiche)TCP/IP堆棧的新漏洞,這些堆棧用于OT設備,例如非常流行的Siemens S7 PLC。 發表于:8/6/2021 5G時代無線電的新威脅 無線電攻擊并不是一種新的攻擊手段,但是在5G時代,隨著智能手機的更廣泛應用,其造成的影響與破壞將大幅增長。5G時代,當智能手機開始成為黑客無線電攻擊的主要目標時,每個智能手機用戶都有必要了解手機各種無線功能所面臨的安全“新威脅”。 發表于:8/6/2021 基于Web Service的網絡安全設備管理協議 信息系統面臨愈發復雜的網絡安全威脅,需要安全管理系統對安全設備進行統一運維管理。安全運維管理需要實現高效、跨平臺、安全的數據交換。針對安全運維管理的需求,設計了一套安全設備管理協議,從技術體制、數據分類、報文定義以及傳輸安全等角度對協議進行設計,以滿足安全管理系統和安全設備之間信息交互的實際需要。 發表于:8/6/2021 論數據流通的治理機制 數據具有非排他性、數量持續增長性、形態多樣性、價值可挖掘性和主體多元性等特征,呈現財產屬性、人格屬性、公共利益屬性和國家主權屬性等多元屬性。數據流通的主要障礙在于數據安全保護體系不健全、個人隱私保護制度不完善、數據權屬不清、跨境數據流通規則欠缺。在數據流通安全管理方面,建議完善數據分類分級保護制度、個人信息保護制度、網絡安全審查和數據出境評估制度以及設立國家數據主管機構。在數據流通方面,建議構建多維度的數據權利約束體系,統一數據交易中心的基本交易規則,打擊數據壟斷,推動形成跨境數據流動國際規則。 發表于:8/6/2021 勒索軟件工作組能否阻止勒索軟件攻擊浪潮? 過去18個月中勒索軟件的增長有據可查,但最近攻擊的公開性質促使政府立即采取行動。事實上,國家代理副總檢察長約翰卡林最近表示,勒索軟件不僅對國家經濟構成嚴重威脅,而且對美國公民個人的安全和健康產生重大風險。 發表于:8/6/2021 亞馬遜/谷歌DNS托管服務爆嚴重漏洞,可竊取企業內網敏感信息 研究發現,亞馬遜、谷歌等多款DNS托管服務存在問題,攻擊者可以劫持平臺解析節點,攔截部分傳入的DNS流量,并據此映射出企業的內部網絡;這次事件再次引發擔憂,持續收集敏感信息的托管DNS平臺,很可能成為惡意人士理想的網絡間諜與情報數據收集目標。 發表于:8/6/2021 Python軟件庫現惡意軟件能盜取用戶信用卡信息 安全研究團隊JFrog在PyPI(Python Package Index)軟件庫中再次發現了一批惡意軟件,這些軟件存在盜取信用卡信息、遠程注入代碼等行為。 發表于:8/6/2021 思科爆出嚴重漏洞!黑客可遠程執行任意代碼 近日,網絡設備巨頭思科已經推出補丁來解決影響其小型企業 VPN 路由器的關鍵漏洞,遠程攻擊者可能會濫用這些漏洞來執行任意代碼,甚至導致拒絕服務 (DoS) 條件。 發表于:8/6/2021 男子假扮暗網黑客騷擾前女友發死亡威脅:為逼迫其離開現男友 為逼迫前女友和現男友分手,男子假扮網絡黑客,對前女友發出死亡威脅,還在線下干擾其生活。8月5日,記者從上海市松江區人民檢察院獲悉,該院依法以涉嫌尋釁滋事罪對男子周某批準逮 發表于:8/6/2021 人工智能技術將成為發現安全威脅的新利器 充分利用人工智能(AI)技術,對傳統數據挖掘、統計計算、關聯分析方法進行革新與豐富,將成為有效發現安全威脅的新利器。 發表于:8/6/2021 首屆全球數字經濟大會在京開幕 8月2日,以“創新引領·數據驅動——建設全球數字經濟標桿城市”為主題的首屆全球數字經濟大會在京開幕。中共中央政治局委員、北京市委書記蔡奇致辭并宣布開幕。中央宣傳部副部長,中央網信辦主任、國家網信辦主任莊榮文,工業和信息化部黨組書記、部長肖亞慶出席開幕式并致辭,北京市委副書記、市長陳吉寧主持開幕式。 發表于:8/6/2021 人工智能創新需探索發展與監管的平衡 隨著技術研究不斷深入、水平不斷提高, 人工智能(Artificial Intelligence,AI)技術正在數字經濟發展中發揮越來越重要的作用。在AI 技術發展過程中,倫理道德、數據隱私和安全性等問題一開始就作為頂層設計的重要內容,保障 AI發展的底線。近年來,歐美主要經濟體認識到 AI 技術競爭的重要性,提出多項措施激勵 AI 發展;也不斷探索 AI 發展與監管的平衡,明確提出 AI 倫理、隱私保護和安全的相關立法與倡議。其中的若干思路值得我國參考借鑒,以切實保障 AI 技術安全、可靠發展。 發表于:8/6/2021 CISA新局長三把火:組建網絡防御協作中心、推出打擊勒索攻擊沖刺計劃、發布新版聯邦雇員網絡安全培訓指南 美國網絡安全和基礎設施安全局新任局長伊斯特利(Jen Easterly)當地時間周四宣布成立一個網絡防御協作中心,該中心將尋求促進聯邦機構、私營部門、州和地方政府之間在網絡攻擊之前而不是之后的合作。新中心將參與協調國家網絡防御,分享對威脅的見解,并參加聯合演習。伊斯特利敦促更多的計算機安全公司加入合作的努力。同時,推出了重點圍繞勒索軟件攻擊為沖刺計劃以及聯邦雇員網絡安全培訓的新指南。目前已有亞馬遜網絡服務公司(Amazon Web Services)、美國電話電報公司(AT&T)、Crowdstrike、FireEye、谷歌和微軟等網絡大廠同意加盟。 發表于:8/6/2021 俄羅斯互聯網政策將影響其網絡格局 拜登總統在日內瓦與俄羅斯總統弗拉基米爾普京會晤后,各國元首宣布他們致力于未來的低級別網絡安全對話。拜登在與普京分開舉行的新聞發布會上 - 考慮到后者在媒體活動中撒謊的傾向-表示他敦促普京打擊俄羅斯的網絡犯罪。然而,就在幾周后,在 7 月 4 日的周末,俄羅斯的一個犯罪集團對總部位于美國的托管服務提供商 Kaseya發起了勒索軟件攻擊。 發表于:8/6/2021 ?…222223224225226227228229230231…?
