多家巨頭入局，機密計算能否成為數(shù)據(jù)安全的終結(jié)者？

無論是使用內(nèi)部數(shù)據(jù)中心的企業(yè)，還是遷移至云的企業(yè)，數(shù)據(jù)安全都是其最關(guān)心的問題。機密計算（Confidential Computing，簡稱CC），作為一項突破性技術(shù)，因其可以讓用戶對“使用中”數(shù)據(jù)進行加密，備受業(yè)界關(guān)注。

發(fā)表于：9/24/2021

VMware vCenter 爆出19個重大漏洞，可遠程執(zhí)行任意代碼

2021年09月22日，360CERT監(jiān)測發(fā)現(xiàn)VMware官方發(fā)布了VMware vCenter Server/VMware Cloud Foundation的風(fēng)險通告

發(fā)表于：9/23/2021

黑客利用iPhone 13發(fā)布會直播騙取價值6.9萬美元的比特幣

黑客利用用戶對 iPhone 13 發(fā)布會的關(guān)注偽造了一個虛假的蘋果直播網(wǎng)站，并承諾會發(fā)放免費的比特幣，吸引用戶點擊和欺詐。在搜索 9 月 14 日蘋果活動的用戶，可能會無意中打開了一個類似的直播網(wǎng)站，顯示的是蒂姆-庫克此前的訪問，而不是“加州來電”發(fā)布會。

發(fā)表于：9/23/2021

論壇·原創(chuàng) | 印度參與上合組織網(wǎng)絡(luò)合作的特點和前景

作為 2017 年加入上海合作組織（以下簡稱“上合組織”）的新成員，印度的主要關(guān)切、行為方式與創(chuàng)始成員國有顯著區(qū)別。在網(wǎng)絡(luò)合作方面，印度的訴求集中在網(wǎng)絡(luò)反恐、提升影響力、打擊網(wǎng)絡(luò)犯罪三個方面，具有鮮明的策略性和安全主導(dǎo)特征。這是印度網(wǎng)絡(luò)治理立場、總體外交戰(zhàn)略、對外產(chǎn)業(yè)聯(lián)系等因素共同作用的結(jié)果。未來，上合組織應(yīng)通過加強互聯(lián)網(wǎng)社群溝通交流、擴大信息產(chǎn)業(yè)市場準(zhǔn)入等方式，增強印度與其他成員國合作的民間基礎(chǔ)和內(nèi)生動力。

發(fā)表于：9/23/2021

論壇·原創(chuàng) | 上海合作組織的網(wǎng)絡(luò)恐怖主義治理探究

2020 年 11 月 10 日，上海合作組織（以下簡稱“上合組織”）發(fā)布《上海合作組織成員國元首理事會關(guān)于打擊利用互聯(lián)網(wǎng)等渠道傳播恐怖主義、分裂主義和極端主義思想的聲明》，表示加強打擊利用互聯(lián)網(wǎng)傳播恐怖主義思想十分必要，應(yīng)重視發(fā)揮各國及其主管機關(guān)的主導(dǎo)作用和公民團體的自愿參與，支持建設(shè)和平、負責(zé)、安全的網(wǎng)絡(luò)環(huán)境。近年來，尤其是在“伊斯蘭國”組織潰敗后，恐怖組織逐漸采取“化整為零”的措施，使其成員潛伏至世界各地。上合組織地區(qū)成為重要的恐怖分子流向地。與此同時，“伊斯蘭國”組織與“基地”組織也越來越重視利用互聯(lián)網(wǎng)開展相關(guān)活動。對上合組織而言，網(wǎng)絡(luò)恐怖主義逐漸成為其最重要的威脅之一。

發(fā)表于：9/23/2021

論壇·原創(chuàng) | 上海合作組織信息安全合作的機制建設(shè)與挑戰(zhàn)

2021 年 6 月 15 日是上海合作組織（以下簡稱“上合組織”）成立 20 周年。20 年來，上合組織從為解決邊境劃界問題的地區(qū)性組織發(fā)展為具有國際影響力的綜合性區(qū)域組織。其中，信息安全合作對上合組織區(qū)域各國的政治穩(wěn)定、經(jīng)濟發(fā)展和社會安全意義越來越凸顯，被置于越來越重要的地位。20 年來，上合組織成員國對信息安全領(lǐng)域合作形成了高度共識，在拓寬合作領(lǐng)域、機制建設(shè)等方面獲得了多項進展和開創(chuàng)性成果，但也面臨多方挑戰(zhàn)，需合力應(yīng)對。

發(fā)表于：9/23/2021

Microsoft Exchange自動發(fā)現(xiàn)協(xié)議漏洞導(dǎo)致成千上萬的證書泄露

由于微軟Exchange使用的自動發(fā)現(xiàn)協(xié)議的設(shè)計和實現(xiàn)，Guardicore公司網(wǎng)絡(luò)安全研究人員已經(jīng)能夠捕獲數(shù)十萬個Windows域和應(yīng)用程序憑據(jù)。根據(jù)Microsoft的說法，Exchange自動發(fā)現(xiàn)服務(wù)“為您的客戶端應(yīng)用程序提供了一種簡單的方法，以最少的用戶輸入來配置自己”。例如，這允許用戶只需要提供用戶名和密碼就可以配置Outlook客戶端。早在2017年，研究人員就警告稱，移動電子郵件客戶端自動發(fā)現(xiàn)的實現(xiàn)問題可能導(dǎo)致信息泄露，當(dāng)時披露的漏洞已得到修補。然而，今年早些時候，云和數(shù)據(jù)中心安全公司Guardicore進行的一項分析顯示，自動發(fā)現(xiàn)的設(shè)計和實現(xiàn)仍然存在一些嚴(yán)重的問題。

發(fā)表于：9/23/2021

人工智能技術(shù)對上合組織成員國的安全新挑戰(zhàn)

馬克思指出，“科學(xué)技術(shù)是歷史的有力杠桿，是最高意義上的革命力量”?？茖W(xué)技術(shù)的進步是塑造人類社會形態(tài)的基礎(chǔ)力量，而每次技術(shù)革命的發(fā)生又會對社會經(jīng)濟生活，甚至國際體系運行產(chǎn)生深刻的影響。人工智能技術(shù)的飛速進步，已經(jīng)能夠與世界體系的多個維度產(chǎn)生廣泛鏈接，對政治、經(jīng)濟、軍事等領(lǐng)域產(chǎn)生重大沖擊。在這種變革與動蕩的周期中，安全的內(nèi)涵會發(fā)生微妙的變化，對主權(quán)國家和重要的地區(qū)性國際組織而言，這種變化意味著全新的安全挑戰(zhàn)。

發(fā)表于：9/23/2021

我國科學(xué)家首次實現(xiàn)量子安全直接通信網(wǎng)絡(luò)

無需密鑰，即可直接在量子信道里面?zhèn)鬏斆孛苄畔ⅲ?/a>

2021年勒索軟件熱門漏洞利用列表

近日網(wǎng)絡(luò)安全研究人員編制了一份勒索軟件漏洞利用列表，其中列出了勒索軟件團伙入侵受害者網(wǎng)絡(luò)并初始訪問權(quán)限時，最常用的漏洞清單。

發(fā)表于：9/23/2021

勒索軟件盯上秋收季！美國第二家農(nóng)業(yè)合作社系統(tǒng)遭攻擊離線

美國明州的農(nóng)業(yè)合作社Crystal Valley遭到勒索軟件襲擊，所有系統(tǒng)關(guān)閉，運營被迫中斷；

發(fā)表于：9/23/2021

官宣 | 觀成科技獲泰岳梧桐戰(zhàn)略融資，將持續(xù)發(fā)力政企市場

近日，觀成科技宣布獲得新一輪戰(zhàn)略融資，本輪投資方為泰岳梧桐資本，這是繼今年2月份完成Pre-A輪融資后的又一次融資。

發(fā)表于：9/23/2021

阿富汗動亂后，Turla APT開始種植新的后門

研究人員報告說，Turla高級持續(xù)性威脅（APT）組織又回來了，他們使用了一個新的后門來感染阿富汗、德國和美國的系統(tǒng)。研究人員說，他們已經(jīng)發(fā)現(xiàn)了可能是Turla集團（又名Snake、Venomous Bear、Uroburos和WhiteBear）--一個俄羅斯籍的APT組織的攻擊行為。他們指出，這些攻擊很可能會使用一個隱蔽的second-chance后門來維持被感染的設(shè)備的訪問權(quán)限。

發(fā)表于：9/23/2021

Apple發(fā)布緊急更新，修復(fù)“零點擊”高危漏洞

蘋果用戶應(yīng)該立即更新他們的所有設(shè)備——iPhone、iPad、Mac和AppleWatch——以安裝一個緊急補丁，防止以色列公司NSO利用iMessage中的漏洞感染設(shè)備。

發(fā)表于：9/23/2021

FBI獲得勒索解密密鑰扣三周不分享？

美國聯(lián)邦調(diào)查局FBI局長克里斯托弗·雷 （Christopher Wray） 在周三（昨日）的參議院聽證會上面臨質(zhì)疑。一份已發(fā)表的報告稱，F(xiàn)BI扣留了特工從針對軟件公司Kaseya的勒索軟件團伙獲得的REvil解密密鑰近三周都不放出共享，作為其正在進行的事件調(diào)查的一部分。

發(fā)表于：9/23/2021