信息安全最新文章 老美焦灼,欲建新局推隐私、数据安全法案 2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。 發(fā)表于:2021/9/29 雾计算中的数据安全问题综述 2019年1月,美国陆军研究实验室(ARL)和Techinica公司达成合作协议,针对美国国防部需求研发一个智能雾计算平台(Smart Fog)为拒止和竞争环境中的作战人员提供增强的态势感知能力。2019年5月,美国ManTech公司推出了雾计算平台“安全战术边缘平台”(STEP),这是一种高带宽、坚固、安全和可扩展的解决方案,将为严苛环境中的作战人员提供实时数据分析能力。“雾”会在带宽有限的战场上保存和缓存来自传感器和设备的数据,只向云发送必要的基本信息,最大限度地减少资源并提高安全性。当连接稳定后,再将完整的数据传到云端。 發(fā)表于:2021/9/29 网络攻击技术分层方法研究 如何有效地防护来自网络中的攻击行为已成为当前亟需解决的问题。为了有效防护网络攻击,需要对网络攻击的演进过程有一个全面的了解和认知。从近年来网络攻击形成的安全事件入手,站在管理者、学术界、产业界的视角,分析了网络攻击技术的分类与发展路径,总结了现状与特点。结合机器学习、深度学习以及攻击样本特征工程的需要,提出了基于TCP/IP模型的网络攻击分层方法,为不同层次的攻击技术研究与防御提供了分析参考。同时,基于典型的网络攻击工具,分析了不同目标对象受网络攻击的特点。结合网络攻击分层方法和目标对象分类研究,简析了高级可持续攻击(APT)的攻击模式和检测方式。最后,提出加强基于机器学习、深度学习的网络入侵检测技术框架及算法研究等下一步工作展望。 發(fā)表于:2021/9/29 Firefox 插件“Safepal 钱包”窃取加密货币 一个名为“ Safepal Wallet”的恶意Firefox插件,欺骗用户,窃取钱包余额,并在Mozilla插件网站上存在了7个月才被发现。 發(fā)表于:2021/9/29 关注 | 工信部部署推进全国互联网信息安全管理系统升级改造 推动构建数据安全与网络安全监管技术保障体系 9月26日,工业和信息化部网络安全管理局组织召开全国视频会议,督促推进全国互联网信息安全管理系统升级改造工作,统筹开展数据安全与网络安全技术手段建设。各省(自治区、直辖市)通信管理局、各基础电信企业集团公司及省级公司、中国信息通信研究院近400人参会。 發(fā)表于:2021/9/29 奇安信总裁吴云坤:落实数据安全法的三大举措 9月26日,世界互联网大会数据治理实践论坛在乌镇召开。奇安信集团总裁吴云坤在圆桌对话上表示,目前数据安全领域面临着三个挑战:从业者需要新概念、领域需要新理论、发展需要新技术。 發(fā)表于:2021/9/29 专题·原创 | 人工智能给安全行业带来的新思路与新隐忧 根据 MarketsandMarkets 公司 2018 年发布的《安全市场中人工智能》报告,全球人工智能赋能安全市场规模在 2017 年已达 39.2 亿美元,预计 2025 年将达到 348.1 亿美元,平均每年增长率超过 30%。人工智能(AI)在网络安全、内容安全、数据安全、业务安全、终端安全等细分领域,给安全行业带来了新思路新方法,同时,也在对抗样本、深度伪造等方面给安全行业带来了新的挑战。 發(fā)表于:2021/9/29 专题·智能网联汽车安全 | 构筑智能网联汽车信息安全标准保障体系 随着 5G、人工智能、物联网等新型基础设施的迅速发展,智能网联汽车已成为新兴技术与汽车产业融合创新的重要组成部分。汽车不再是孤立的机械单元,已逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,并将由移动私人空间逐渐转变为可移动的智能网络终端——智能网联汽车。 發(fā)表于:2021/9/29 算法战:解锁新太空应用的人工智能关键 专家表示,随着空间变得越来越有竞争,人工智能——在军事、民事和私营部门都有广泛的应用——对于推进太空技术至关重要。 發(fā)表于:2021/9/29 2021年八月份恶意软件之“十恶不赦”排行榜 微软在上个月更新了44个漏洞安全补丁,在本月则针对66个漏洞进行发布安全补丁,3个被评为紧急,62个被评为重要,一个被评为中等严重性。 發(fā)表于:2021/9/29 Colossus勒索软件攻击了美国一家汽车公司 美国当地时间2021年9月24日星期五,zerox威胁情报小组发现了一种名为“巨像”(Colossus)的勒索软件变种,它会影响运行微软Windows操作系统的机器。该勒索有许多功能,包括通过Themida二进制打包和沙箱逃避功能。该勒索软件有一个与受害者建立沟通的支持网站,该网站很可能是在2021年9月20日开通的。该勒索软件与EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索软件的勒索信息结构相似。截至2021年9月24日,已知有一家受害者,勒索运营者正在与受害谈判。受害者是一家总部位于美国的汽车集团。根据勒索软件的战术、技术和程序(TTPs),这些运营人员看起来至少与其他现有的勒索软件即服务(RaaS)组织非常熟悉。 發(fā)表于:2021/9/29 美国参众两院年度国防授权方案网络与技术动向窥视 美国国会正在审议制订《2022财年国防授权法案》,从而制定政策授权美国防部计划从单独的国防拨款中支出资金。美众议院已于9月23日通过该院版本国防授权法案,参议院预计将于10月审议该院版本国防授权法案。未来数月,参众两院需就各自版本法案进行协调,才能制定最终法案供总统批准。 發(fā)表于:2021/9/29 美NSA和CISA发布《VPN选择和加固解决方案》 美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)下属网络安全和基础设施安全局CISA警告称,外国政府支持的黑客正在积极利用虚拟专用网络(VPN)设备的漏洞。当地时间9月28日,NSA和CISA发布了保护VPN安全的指导方针。远程访问vpn是进入企业网络和所有敏感数据和服务的入口。这种直接访问使它们容易成为APT攻击的重要目标。通过选择安全的、基于标准的VPN并加固和收缩攻击面,将恶意行为者拒之门外。这对于确保网络安全至关重要。 發(fā)表于:2021/9/29 报告:全球防务网络安全市场规模超160亿美元 2020年全球防务网络安全市场规模超160亿美元,年复合增长率将超过10%; 發(fā)表于:2021/9/29 马斯克乌镇大会重申数据安全 特斯拉承诺“个人身份信息不出境” 9月26日,世界互联网大会在浙江乌镇召开。特斯拉公司首席执行官埃隆·马斯克(Elon Musk)受邀在开幕式发表致辞。马斯克重申数据安全对智能网联汽车未来的关键作用:“数据安全是智能网联汽车成功的关键,它不仅与个人利益密切相关,同时和整个社会利益息息相关。” 發(fā)表于:2021/9/28 <…180181182183184185186187188189…>
