信息安全最新文章 算法战:解锁新太空应用的人工智能关键 专家表示,随着空间变得越来越有竞争,人工智能——在军事、民事和私营部门都有广泛的应用——对于推进太空技术至关重要。 發(fā)表于:2021/9/29 2021年八月份恶意软件之“十恶不赦”排行榜 微软在上个月更新了44个漏洞安全补丁,在本月则针对66个漏洞进行发布安全补丁,3个被评为紧急,62个被评为重要,一个被评为中等严重性。 發(fā)表于:2021/9/29 Colossus勒索软件攻击了美国一家汽车公司 美国当地时间2021年9月24日星期五,zerox威胁情报小组发现了一种名为“巨像”(Colossus)的勒索软件变种,它会影响运行微软Windows操作系统的机器。该勒索有许多功能,包括通过Themida二进制打包和沙箱逃避功能。该勒索软件有一个与受害者建立沟通的支持网站,该网站很可能是在2021年9月20日开通的。该勒索软件与EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索软件的勒索信息结构相似。截至2021年9月24日,已知有一家受害者,勒索运营者正在与受害谈判。受害者是一家总部位于美国的汽车集团。根据勒索软件的战术、技术和程序(TTPs),这些运营人员看起来至少与其他现有的勒索软件即服务(RaaS)组织非常熟悉。 發(fā)表于:2021/9/29 美国参众两院年度国防授权方案网络与技术动向窥视 美国国会正在审议制订《2022财年国防授权法案》,从而制定政策授权美国防部计划从单独的国防拨款中支出资金。美众议院已于9月23日通过该院版本国防授权法案,参议院预计将于10月审议该院版本国防授权法案。未来数月,参众两院需就各自版本法案进行协调,才能制定最终法案供总统批准。 發(fā)表于:2021/9/29 美NSA和CISA发布《VPN选择和加固解决方案》 美国国家安全局(National Security Agency)和国土安全部(Department of Homeland Security)下属网络安全和基础设施安全局CISA警告称,外国政府支持的黑客正在积极利用虚拟专用网络(VPN)设备的漏洞。当地时间9月28日,NSA和CISA发布了保护VPN安全的指导方针。远程访问vpn是进入企业网络和所有敏感数据和服务的入口。这种直接访问使它们容易成为APT攻击的重要目标。通过选择安全的、基于标准的VPN并加固和收缩攻击面,将恶意行为者拒之门外。这对于确保网络安全至关重要。 發(fā)表于:2021/9/29 报告:全球防务网络安全市场规模超160亿美元 2020年全球防务网络安全市场规模超160亿美元,年复合增长率将超过10%; 發(fā)表于:2021/9/29 马斯克乌镇大会重申数据安全 特斯拉承诺“个人身份信息不出境” 9月26日,世界互联网大会在浙江乌镇召开。特斯拉公司首席执行官埃隆·马斯克(Elon Musk)受邀在开幕式发表致辞。马斯克重申数据安全对智能网联汽车未来的关键作用:“数据安全是智能网联汽车成功的关键,它不仅与个人利益密切相关,同时和整个社会利益息息相关。” 發(fā)表于:2021/9/28 行业 | 腾讯云鼎实验室发布云安全攻防矩阵,绘制九大攻防路径全景图 随着云计算技术和产业的蓬勃发展,企业上云已是数字化转型的必然趋势。但云上千般好,却也给企业带来了全新的安全挑战。云平台不仅要应对传统网络架构中存有的DDoS、入侵、病毒等常态问题,还要高度重视技术架构中虚拟机逃逸、资源滥用、横向穿透等新安全问题。 發(fā)表于:2021/9/28 聚焦乌镇 | 齐向东:一中心两体系护航关键信息基础设施 “关键基础设施安全面临三大威胁:外部攻击、内部攻击、告警和处置。”9月27日,在2021世界互联网大会“网络安全技术发展和国际合作论坛”上,奇安信集团董事长齐向东表示,关键基础设施作为国家网络安全战略的核心,可通过“一中心两体系”针对性解决三大安全威胁。 發(fā)表于:2021/9/28 一张图片究竟顶得上多少个字? 9月15日 ,美国网络安全公司Recorded Future 在网站上发布了一篇题为《 一张图片究竟顶得上多少个字?——谈图像在信息分析中的意义》的文章(作者JAKE MUNROE。杰克·门罗),现在此作部分摘译,以供读者参考。 發(fā)表于:2021/9/28 零信任原则:使用策略来授权请求 每个对数据或服务的请求都应根据策略进行授权。 發(fā)表于:2021/9/28 网络安全等级保护:做好定级与备案工作从这里开始 等级保护的五个规定动作分别是定级、备案、建设整改、安全测评、监督检查,定级与备案属于等级保护前两个动作,定级过程中又涉及到评审,所以再分则可以理解第一个大阶段包含定级、评审与备案三个工作项。如下图,最上一层所示。 發(fā)表于:2021/9/28 关注 | 《新一代人工智能伦理规范》发布! 9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。 發(fā)表于:2021/9/28 关注 | 《新一代人工智能伦理规范》发布! 9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。 發(fā)表于:2021/9/28 城市轨道交通CBTC信号系统网络安全方案 基于CBTC信号系统的业务模型,从网络安全法、工控信息安全和网络安全等级保护等国家相关法规、标准角度出发,分析了城市轨道交通信号系统的网络安全防护现状以及存在的安全隐患,提出了一种信号系统网络安全防护方案,可全面防护信号系统的网络安全。 發(fā)表于:2021/9/28 <…182183184185186187188189190191…>
