老美焦灼，欲建新局推隱私、數(shù)據(jù)安全法案

2021年6月10日，第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，自2021年9月1日起施行。

發(fā)表于：9/29/2021

霧計(jì)算中的數(shù)據(jù)安全問(wèn)題綜述

2019年1月，美國(guó)陸軍研究實(shí)驗(yàn)室（ARL）和Techinica公司達(dá)成合作協(xié)議，針對(duì)美國(guó)國(guó)防部需求研發(fā)一個(gè)智能霧計(jì)算平臺(tái)（Smart Fog）為拒止和競(jìng)爭(zhēng)環(huán)境中的作戰(zhàn)人員提供增強(qiáng)的態(tài)勢(shì)感知能力。2019年5月，美國(guó)ManTech公司推出了霧計(jì)算平臺(tái)“安全戰(zhàn)術(shù)邊緣平臺(tái)”（STEP），這是一種高帶寬、堅(jiān)固、安全和可擴(kuò)展的解決方案，將為嚴(yán)苛環(huán)境中的作戰(zhàn)人員提供實(shí)時(shí)數(shù)據(jù)分析能力?！办F”會(huì)在帶寬有限的戰(zhàn)場(chǎng)上保存和緩存來(lái)自傳感器和設(shè)備的數(shù)據(jù)，只向云發(fā)送必要的基本信息，最大限度地減少資源并提高安全性。當(dāng)連接穩(wěn)定后，再將完整的數(shù)據(jù)傳到云端。

發(fā)表于：9/29/2021

網(wǎng)絡(luò)攻擊技術(shù)分層方法研究

如何有效地防護(hù)來(lái)自網(wǎng)絡(luò)中的攻擊行為已成為當(dāng)前亟需解決的問(wèn)題。為了有效防護(hù)網(wǎng)絡(luò)攻擊，需要對(duì)網(wǎng)絡(luò)攻擊的演進(jìn)過(guò)程有一個(gè)全面的了解和認(rèn)知。從近年來(lái)網(wǎng)絡(luò)攻擊形成的安全事件入手，站在管理者、學(xué)術(shù)界、產(chǎn)業(yè)界的視角，分析了網(wǎng)絡(luò)攻擊技術(shù)的分類(lèi)與發(fā)展路徑，總結(jié)了現(xiàn)狀與特點(diǎn)。結(jié)合機(jī)器學(xué)習(xí)、深度學(xué)習(xí)以及攻擊樣本特征工程的需要，提出了基于TCP/IP模型的網(wǎng)絡(luò)攻擊分層方法，為不同層次的攻擊技術(shù)研究與防御提供了分析參考。同時(shí)，基于典型的網(wǎng)絡(luò)攻擊工具，分析了不同目標(biāo)對(duì)象受網(wǎng)絡(luò)攻擊的特點(diǎn)。結(jié)合網(wǎng)絡(luò)攻擊分層方法和目標(biāo)對(duì)象分類(lèi)研究，簡(jiǎn)析了高級(jí)可持續(xù)攻擊（APT）的攻擊模式和檢測(cè)方式。最后，提出加強(qiáng)基于機(jī)器學(xué)習(xí)、深度學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)技術(shù)框架及算法研究等下一步工作展望。

發(fā)表于：9/29/2021

Firefox 插件“Safepal 錢(qián)包”竊取加密貨幣

一個(gè)名為“ Safepal Wallet”的惡意Firefox插件，欺騙用戶，竊取錢(qián)包余額，并在Mozilla插件網(wǎng)站上存在了7個(gè)月才被發(fā)現(xiàn)。

發(fā)表于：9/29/2021

關(guān)注 | 工信部部署推進(jìn)全國(guó)互聯(lián)網(wǎng)信息安全管理系統(tǒng)升級(jí)改造 推動(dòng)構(gòu)建數(shù)據(jù)安全與網(wǎng)絡(luò)安全監(jiān)管技術(shù)保障體系

9月26日，工業(yè)和信息化部網(wǎng)絡(luò)安全管理局組織召開(kāi)全國(guó)視頻會(huì)議，督促推進(jìn)全國(guó)互聯(lián)網(wǎng)信息安全管理系統(tǒng)升級(jí)改造工作，統(tǒng)籌開(kāi)展數(shù)據(jù)安全與網(wǎng)絡(luò)安全技術(shù)手段建設(shè)。各?。ㄗ灾螀^(qū)、直轄市）通信管理局、各基礎(chǔ)電信企業(yè)集團(tuán)公司及省級(jí)公司、中國(guó)信息通信研究院近400人參會(huì)。

發(fā)表于：9/29/2021

奇安信總裁吳云坤：落實(shí)數(shù)據(jù)安全法的三大舉措

9月26日，世界互聯(lián)網(wǎng)大會(huì)數(shù)據(jù)治理實(shí)踐論壇在烏鎮(zhèn)召開(kāi)。奇安信集團(tuán)總裁吳云坤在圓桌對(duì)話上表示，目前數(shù)據(jù)安全領(lǐng)域面臨著三個(gè)挑戰(zhàn)：從業(yè)者需要新概念、領(lǐng)域需要新理論、發(fā)展需要新技術(shù)。

發(fā)表于：9/29/2021

專(zhuān)題·原創(chuàng) | 人工智能給安全行業(yè)帶來(lái)的新思路與新隱憂

根據(jù) MarketsandMarkets 公司 2018 年發(fā)布的《安全市場(chǎng)中人工智能》報(bào)告，全球人工智能賦能安全市場(chǎng)規(guī)模在 2017 年已達(dá) 39.2 億美元，預(yù)計(jì) 2025 年將達(dá)到 348.1 億美元，平均每年增長(zhǎng)率超過(guò) 30%。人工智能（AI）在網(wǎng)絡(luò)安全、內(nèi)容安全、數(shù)據(jù)安全、業(yè)務(wù)安全、終端安全等細(xì)分領(lǐng)域，給安全行業(yè)帶來(lái)了新思路新方法，同時(shí)，也在對(duì)抗樣本、深度偽造等方面給安全行業(yè)帶來(lái)了新的挑戰(zhàn)。

發(fā)表于：9/29/2021

專(zhuān)題·智能網(wǎng)聯(lián)汽車(chē)安全 | 構(gòu)筑智能網(wǎng)聯(lián)汽車(chē)信息安全標(biāo)準(zhǔn)保障體系

隨著 5G、人工智能、物聯(lián)網(wǎng)等新型基礎(chǔ)設(shè)施的迅速發(fā)展，智能網(wǎng)聯(lián)汽車(chē)已成為新興技術(shù)與汽車(chē)產(chǎn)業(yè)融合創(chuàng)新的重要組成部分。汽車(chē)不再是孤立的機(jī)械單元，已逐步成為智能交通、智慧能源、智慧城市等系統(tǒng)的重要載體和節(jié)點(diǎn)，并將由移動(dòng)私人空間逐漸轉(zhuǎn)變?yōu)榭梢苿?dòng)的智能網(wǎng)絡(luò)終端——智能網(wǎng)聯(lián)汽車(chē)。

發(fā)表于：9/29/2021

算法戰(zhàn)：解鎖新太空應(yīng)用的人工智能關(guān)鍵

專(zhuān)家表示，隨著空間變得越來(lái)越有競(jìng)爭(zhēng)，人工智能——在軍事、民事和私營(yíng)部門(mén)都有廣泛的應(yīng)用——對(duì)于推進(jìn)太空技術(shù)至關(guān)重要。

發(fā)表于：9/29/2021

2021年八月份惡意軟件之“十惡不赦”排行榜

微軟在上個(gè)月更新了44個(gè)漏洞安全補(bǔ)丁，在本月則針對(duì)66個(gè)漏洞進(jìn)行發(fā)布安全補(bǔ)丁，3個(gè)被評(píng)為緊急，62個(gè)被評(píng)為重要，一個(gè)被評(píng)為中等嚴(yán)重性。

發(fā)表于：9/29/2021

Colossus勒索軟件攻擊了美國(guó)一家汽車(chē)公司

美國(guó)當(dāng)?shù)貢r(shí)間2021年9月24日星期五，zerox威脅情報(bào)小組發(fā)現(xiàn)了一種名為“巨像”（Colossus）的勒索軟件變種，它會(huì)影響運(yùn)行微軟Windows操作系統(tǒng)的機(jī)器。該勒索有許多功能，包括通過(guò)Themida二進(jìn)制打包和沙箱逃避功能。該勒索軟件有一個(gè)與受害者建立溝通的支持網(wǎng)站，該網(wǎng)站很可能是在2021年9月20日開(kāi)通的。該勒索軟件與EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索軟件的勒索信息結(jié)構(gòu)相似。截至2021年9月24日，已知有一家受害者，勒索運(yùn)營(yíng)者正在與受害談判。受害者是一家總部位于美國(guó)的汽車(chē)集團(tuán)。根據(jù)勒索軟件的戰(zhàn)術(shù)、技術(shù)和程序（TTPs），這些運(yùn)營(yíng)人員看起來(lái)至少與其他現(xiàn)有的勒索軟件即服務(wù)（RaaS）組織非常熟悉。

發(fā)表于：9/29/2021

美國(guó)參眾兩院年度國(guó)防授權(quán)方案網(wǎng)絡(luò)與技術(shù)動(dòng)向窺視

美國(guó)國(guó)會(huì)正在審議制訂《2022財(cái)年國(guó)防授權(quán)法案》，從而制定政策授權(quán)美國(guó)防部計(jì)劃從單獨(dú)的國(guó)防撥款中支出資金。美眾議院已于9月23日通過(guò)該院版本國(guó)防授權(quán)法案，參議院預(yù)計(jì)將于10月審議該院版本國(guó)防授權(quán)法案。未來(lái)數(shù)月，參眾兩院需就各自版本法案進(jìn)行協(xié)調(diào)，才能制定最終法案供總統(tǒng)批準(zhǔn)。

發(fā)表于：9/29/2021

美NSA和CISA發(fā)布《VPN選擇和加固解決方案》

美國(guó)國(guó)家安全局（National Security Agency）和國(guó)土安全部（Department of Homeland Security）下屬網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局CISA警告稱(chēng)，外國(guó)政府支持的黑客正在積極利用虛擬專(zhuān)用網(wǎng)絡(luò)（VPN）設(shè)備的漏洞。當(dāng)?shù)貢r(shí)間9月28日，NSA和CISA發(fā)布了保護(hù)VPN安全的指導(dǎo)方針。遠(yuǎn)程訪問(wèn)vpn是進(jìn)入企業(yè)網(wǎng)絡(luò)和所有敏感數(shù)據(jù)和服務(wù)的入口。這種直接訪問(wèn)使它們?nèi)菀壮蔀锳PT攻擊的重要目標(biāo)。通過(guò)選擇安全的、基于標(biāo)準(zhǔn)的VPN并加固和收縮攻擊面，將惡意行為者拒之門(mén)外。這對(duì)于確保網(wǎng)絡(luò)安全至關(guān)重要。

發(fā)表于：9/29/2021

報(bào)告：全球防務(wù)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模超160億美元

2020年全球防務(wù)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模超160億美元，年復(fù)合增長(zhǎng)率將超過(guò)10%；

發(fā)表于：9/29/2021

馬斯克烏鎮(zhèn)大會(huì)重申數(shù)據(jù)安全 特斯拉承諾“個(gè)人身份信息不出境”

9月26日，世界互聯(lián)網(wǎng)大會(huì)在浙江烏鎮(zhèn)召開(kāi)。特斯拉公司首席執(zhí)行官埃隆·馬斯克（Elon Musk）受邀在開(kāi)幕式發(fā)表致辭。馬斯克重申數(shù)據(jù)安全對(duì)智能網(wǎng)聯(lián)汽車(chē)未來(lái)的關(guān)鍵作用：“數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車(chē)成功的關(guān)鍵，它不僅與個(gè)人利益密切相關(guān)，同時(shí)和整個(gè)社會(huì)利益息息相關(guān)?！?/a>