論壇·原創(chuàng) | 上海合作組織信息安全合作的機(jī)制建設(shè)與挑戰(zhàn)

2021 年 6 月 15 日是上海合作組織（以下簡(jiǎn)稱(chēng)“上合組織”）成立 20 周年。20 年來(lái)，上合組織從為解決邊境劃界問(wèn)題的地區(qū)性組織發(fā)展為具有國(guó)際影響力的綜合性區(qū)域組織。其中，信息安全合作對(duì)上合組織區(qū)域各國(guó)的政治穩(wěn)定、經(jīng)濟(jì)發(fā)展和社會(huì)安全意義越來(lái)越凸顯，被置于越來(lái)越重要的地位。20 年來(lái)，上合組織成員國(guó)對(duì)信息安全領(lǐng)域合作形成了高度共識(shí)，在拓寬合作領(lǐng)域、機(jī)制建設(shè)等方面獲得了多項(xiàng)進(jìn)展和開(kāi)創(chuàng)性成果，但也面臨多方挑戰(zhàn)，需合力應(yīng)對(duì)。

發(fā)表于：9/23/2021

Microsoft Exchange自動(dòng)發(fā)現(xiàn)協(xié)議漏洞導(dǎo)致成千上萬(wàn)的證書(shū)泄露

由于微軟Exchange使用的自動(dòng)發(fā)現(xiàn)協(xié)議的設(shè)計(jì)和實(shí)現(xiàn)，Guardicore公司網(wǎng)絡(luò)安全研究人員已經(jīng)能夠捕獲數(shù)十萬(wàn)個(gè)Windows域和應(yīng)用程序憑據(jù)。根據(jù)Microsoft的說(shuō)法，Exchange自動(dòng)發(fā)現(xiàn)服務(wù)“為您的客戶(hù)端應(yīng)用程序提供了一種簡(jiǎn)單的方法，以最少的用戶(hù)輸入來(lái)配置自己”。例如，這允許用戶(hù)只需要提供用戶(hù)名和密碼就可以配置Outlook客戶(hù)端。早在2017年，研究人員就警告稱(chēng)，移動(dòng)電子郵件客戶(hù)端自動(dòng)發(fā)現(xiàn)的實(shí)現(xiàn)問(wèn)題可能導(dǎo)致信息泄露，當(dāng)時(shí)披露的漏洞已得到修補(bǔ)。然而，今年早些時(shí)候，云和數(shù)據(jù)中心安全公司Guardicore進(jìn)行的一項(xiàng)分析顯示，自動(dòng)發(fā)現(xiàn)的設(shè)計(jì)和實(shí)現(xiàn)仍然存在一些嚴(yán)重的問(wèn)題。

發(fā)表于：9/23/2021

人工智能技術(shù)對(duì)上合組織成員國(guó)的安全新挑戰(zhàn)

馬克思指出，“科學(xué)技術(shù)是歷史的有力杠桿，是最高意義上的革命力量”。科學(xué)技術(shù)的進(jìn)步是塑造人類(lèi)社會(huì)形態(tài)的基礎(chǔ)力量，而每次技術(shù)革命的發(fā)生又會(huì)對(duì)社會(huì)經(jīng)濟(jì)生活，甚至國(guó)際體系運(yùn)行產(chǎn)生深刻的影響。人工智能技術(shù)的飛速進(jìn)步，已經(jīng)能夠與世界體系的多個(gè)維度產(chǎn)生廣泛鏈接，對(duì)政治、經(jīng)濟(jì)、軍事等領(lǐng)域產(chǎn)生重大沖擊。在這種變革與動(dòng)蕩的周期中，安全的內(nèi)涵會(huì)發(fā)生微妙的變化，對(duì)主權(quán)國(guó)家和重要的地區(qū)性國(guó)際組織而言，這種變化意味著全新的安全挑戰(zhàn)。

發(fā)表于：9/23/2021

我國(guó)科學(xué)家首次實(shí)現(xiàn)量子安全直接通信網(wǎng)絡(luò)

無(wú)需密鑰，即可直接在量子信道里面?zhèn)鬏斆孛苄畔ⅲ?/a>

2021年勒索軟件熱門(mén)漏洞利用列表

近日網(wǎng)絡(luò)安全研究人員編制了一份勒索軟件漏洞利用列表，其中列出了勒索軟件團(tuán)伙入侵受害者網(wǎng)絡(luò)并初始訪問(wèn)權(quán)限時(shí)，最常用的漏洞清單。

發(fā)表于：9/23/2021

勒索軟件盯上秋收季！美國(guó)第二家農(nóng)業(yè)合作社系統(tǒng)遭攻擊離線(xiàn)

美國(guó)明州的農(nóng)業(yè)合作社Crystal Valley遭到勒索軟件襲擊，所有系統(tǒng)關(guān)閉，運(yùn)營(yíng)被迫中斷；

發(fā)表于：9/23/2021

官宣 | 觀成科技獲泰岳梧桐戰(zhàn)略融資，將持續(xù)發(fā)力政企市場(chǎng)

近日，觀成科技宣布獲得新一輪戰(zhàn)略融資，本輪投資方為泰岳梧桐資本，這是繼今年2月份完成Pre-A輪融資后的又一次融資。

發(fā)表于：9/23/2021

阿富汗動(dòng)亂后，Turla APT開(kāi)始種植新的后門(mén)

研究人員報(bào)告說(shuō)，Turla高級(jí)持續(xù)性威脅（APT）組織又回來(lái)了，他們使用了一個(gè)新的后門(mén)來(lái)感染阿富汗、德國(guó)和美國(guó)的系統(tǒng)。研究人員說(shuō)，他們已經(jīng)發(fā)現(xiàn)了可能是Turla集團(tuán)（又名Snake、Venomous Bear、Uroburos和WhiteBear）--一個(gè)俄羅斯籍的APT組織的攻擊行為。他們指出，這些攻擊很可能會(huì)使用一個(gè)隱蔽的second-chance后門(mén)來(lái)維持被感染的設(shè)備的訪問(wèn)權(quán)限。

發(fā)表于：9/23/2021

Apple發(fā)布緊急更新，修復(fù)“零點(diǎn)擊”高危漏洞

蘋(píng)果用戶(hù)應(yīng)該立即更新他們的所有設(shè)備——iPhone、iPad、Mac和AppleWatch——以安裝一個(gè)緊急補(bǔ)丁，防止以色列公司NSO利用iMessage中的漏洞感染設(shè)備。

發(fā)表于：9/23/2021

FBI獲得勒索解密密鑰扣三周不分享？

美國(guó)聯(lián)邦調(diào)查局FBI局長(zhǎng)克里斯托弗·雷 （Christopher Wray） 在周三（昨日）的參議院聽(tīng)證會(huì)上面臨質(zhì)疑。一份已發(fā)表的報(bào)告稱(chēng)，F(xiàn)BI扣留了特工從針對(duì)軟件公司Kaseya的勒索軟件團(tuán)伙獲得的REvil解密密鑰近三周都不放出共享，作為其正在進(jìn)行的事件調(diào)查的一部分。

發(fā)表于：9/23/2021