信息安全最新文章 思科爆出严重漏洞!黑客可远程执行任意代码 近日,网络设备巨头思科已经推出补丁来解决影响其小型企业 VPN 路由器的关键漏洞,远程攻击者可能会滥用这些漏洞来执行任意代码,甚至导致拒绝服务 (DoS) 条件。 發(fā)表于:2021/8/6 男子假扮暗网黑客骚扰前女友发死亡威胁:为逼迫其离开现男友 为逼迫前女友和现男友分手,男子假扮网络黑客,对前女友发出死亡威胁,还在线下干扰其生活。8月5日,记者从上海市松江区人民检察院获悉,该院依法以涉嫌寻衅滋事罪对男子周某批准逮 發(fā)表于:2021/8/6 人工智能技术将成为发现安全威胁的新利器 充分利用人工智能(AI)技术,对传统数据挖掘、统计计算、关联分析方法进行革新与丰富,将成为有效发现安全威胁的新利器。 發(fā)表于:2021/8/6 首届全球数字经济大会在京开幕 8月2日,以“创新引领·数据驱动——建设全球数字经济标杆城市”为主题的首届全球数字经济大会在京开幕。中共中央政治局委员、北京市委书记蔡奇致辞并宣布开幕。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文,工业和信息化部党组书记、部长肖亚庆出席开幕式并致辞,北京市委副书记、市长陈吉宁主持开幕式。 發(fā)表于:2021/8/6 人工智能创新需探索发展与监管的平衡 随着技术研究不断深入、水平不断提高, 人工智能(Artificial Intelligence,AI)技术正在数字经济发展中发挥越来越重要的作用。在AI 技术发展过程中,伦理道德、数据隐私和安全性等问题一开始就作为顶层设计的重要内容,保障 AI发展的底线。近年来,欧美主要经济体认识到 AI 技术竞争的重要性,提出多项措施激励 AI 发展;也不断探索 AI 发展与监管的平衡,明确提出 AI 伦理、隐私保护和安全的相关立法与倡议。其中的若干思路值得我国参考借鉴,以切实保障 AI 技术安全、可靠发展。 發(fā)表于:2021/8/6 CISA新局长三把火:组建网络防御协作中心、推出打击勒索攻击冲刺计划、发布新版联邦雇员网络安全培训指南 美国网络安全和基础设施安全局新任局长伊斯特利(Jen Easterly)当地时间周四宣布成立一个网络防御协作中心,该中心将寻求促进联邦机构、私营部门、州和地方政府之间在网络攻击之前而不是之后的合作。新中心将参与协调国家网络防御,分享对威胁的见解,并参加联合演习。伊斯特利敦促更多的计算机安全公司加入合作的努力。同时,推出了重点围绕勒索软件攻击为冲刺计划以及联邦雇员网络安全培训的新指南。目前已有亚马逊网络服务公司(Amazon Web Services)、美国电话电报公司(AT&T)、Crowdstrike、FireEye、谷歌和微软等网络大厂同意加盟。 發(fā)表于:2021/8/6 俄罗斯互联网政策将影响其网络格局 拜登总统在日内瓦与俄罗斯总统弗拉基米尔普京会晤后,各国元首宣布他们致力于未来的低级别网络安全对话。拜登在与普京分开举行的新闻发布会上 - 考虑到后者在媒体活动中撒谎的倾向-表示他敦促普京打击俄罗斯的网络犯罪。然而,就在几周后,在 7 月 4 日的周末,俄罗斯的一个犯罪集团对总部位于美国的托管服务提供商 Kaseya发起了勒索软件攻击。 發(fā)表于:2021/8/6 美国国防部计划成立联合电磁频谱作战中心 华盛顿消息——美国国防部发布了备受期待的计划,以实施其电磁频谱作战优势战略,承诺在全部门范围内进行协调,以购买所需的技术并调整作战行动。 發(fā)表于:2021/8/6 一个天真的美国国家安全局工作人员如何帮助外国建立一个进攻性的安全部门 最初是为一个天真、年轻的安全分析师提供的令人难以置信的工作机会,变成了一个爆炸性的案例,前美国专家在不知不觉中帮助外国服务机构建立了一个进攻性的安全部门。 發(fā)表于:2021/8/5 你的屏幕被“偷”了,新恶意软件Vultur已控制数千台设备 最近研究人员在Google Play中发现一种新型Android恶意软件,已经波及了一百多个银行和加密货币应用程序。 發(fā)表于:2021/8/5 天地和兴:2021年第二季度DDoS攻击态势 最近几个月发生的大规模勒索软件和DDoS(分布式拒绝服务)攻击活动,破坏了世界各地的关键基础设施,包括美国最大石油管道系统运营商Colonial Pipeline及全球最大肉类加工商JBS。今年5月份,比利时超过200个组织,包括政府和议会网站和其他服务,也遭到了DDoS攻击。 發(fā)表于:2021/8/5 十大网络安全新品首秀ISC 2021,360新一代安全能力框架锋芒尽显 随着全球数字化的推进,网络空间日益成为一个全域连接的复杂巨系统,安全需要以新的战法和框架解决这个巨系统的问题。近日,在第九届互联网安全大会(ISC 2021)上,三六零(股票代码:601360.SH,下称“360”)创始人、董事长周鸿祎正式提出以360安全大脑为核心,协同安全基础设施体系、安全专家运营应急体系、安全基础服务赋能体系“四位一体”的新一代安全能力框架。 發(fā)表于:2021/8/5 网络安全中的大数据治理 大数据是指大型复杂的结构化或非结构化数据集。大数据技术使组织能够生成、收集、管理、分析和可视化大数据集,并为诊断、预测或其他决策任务提供见解。处理大数据的关键问题之一是采用适当的大数据治理框架,这样可以:①以所需的方式管理大数据,以支持有效机器学习的高质量数据访问;②确保该框架规范存储和处理在相关监管框架内以可信赖的方式收集来自供应商和用户的数据。提出了一个大数据治理框架,指导组织在相关的规则框架内做出更好的基于数据的业务决策,并密切关注数据安全性、隐私性和可访问性。为了说明这一过程,以网络安全大数据治理为例,给出了该框架的一个实现实例。该框架有可能指导不同组织的大数据管理,实现信息共享和协同决策。 發(fā)表于:2021/8/5 云平台 IaaS 层内生安全技术研究 随着云计算的不断普及,云平台安全问题日益凸显。云平台资源共享、边界消失、动态变化等特点,使得传统基于边界的旁路式、外挂式防御手段无法有效应对云内安全威胁。因此,通过将安全机制与云平台融合设计,实现了对云平台内部威胁和攻击的可视、可控、可防,确保安全机制的不可绕过和性能开销最小。 發(fā)表于:2021/8/5 倪光南院士:数据网络技术赋能数字经济发展 近年来,国家出台一系列相关政策,大数据成为国家层面的重要战略资源,一个国家拥有的数据规模、活性、运用能力将成为综合国力的重要组成部分,布局大数据发展关乎国家安全和国家发展。《关于促进大数据发展行动纲要》的出台标志着我国已经进入大数据全面、高速的发展阶段,《数据安全法》的出台,更标志着全面构建中国信息及数据安全领域的法律框架的完善,使数据安全提到一个新的高度,成为国家安全的决定性要素。 發(fā)表于:2021/8/5 <…229230231232233234235236237238…>
