2022年04月05日
在安全研究人员、执法机构或业务合作伙伴等外部机构提醒系统被入侵或破坏之前,组织机构,特别是大型企业,通常不会意识到这些危险。随着攻击方法的不断传播,开源组件的使用越来越多,云服务的广泛使用,许多企业面临的攻击也在扩大。令人尴尬的是,企业自己的安全团队越来越难找到这些漏洞。例如,入侵者已经打破了它SolarWinds该公司的系统并通过该公司的软件传播恶意软件,但SolarWinds但直到安全制造商才注意到FireEye向SolarWinds通报相关漏洞,SolarWinds如梦初醒。几个月来,许多
2022年04月05日
在业和信息化部网络安全管理局信息安全处研究员宋海斌表示,数据治理已成为行业关注的焦点,工业和信息化部将从提升地位、完善体系、加强创新、构建生态等方面加强“四方面”推进和实施数据安全工作。目前,数据资源已成为国家基础战略资源和新一轮大国博弈的焦点。数据控制能力日益成为衡量国家竞争力的关键因素,数据安全日益成为国家安全的重中之重。中国不仅是互联网大国,也是数据大国。数据已成为数字经济的关键生产要素。宋海斌表示,近年来,数字驱动技术和产业变革发展加快,信息通信技术应用和产业发展
2022年04月05日
最近,由Informa Tech代表CyCognito,在人工渗透测试方面,有3000多名员工IT调查安全经理。调研指出,进行渗透测试的主要驱动原因是衡量企业的安全态势(70%)以及防范攻击事件(69%)。不过,在一些其他回复中也表达了对渗透测试能否实现这些需求的广泛担忧。最大的担忧是渗透测试不能覆盖整个架构,导致盲点(60%)。渗透测试只检查已知资产,而不是在云环境中发现和测试被遗忘或未识别的资产(47%)。同时,渗透测试成本过高,无法进一步使用(44%)。此外,渗透测试的结果只能提供当前周期
2022年04月05日
最近,工业和信息化部、国家互联网信息办公室和公安部正式发布了《网络产品安全漏洞管理条例》(以下简称《条例》)。本规定规范了网络产品安全漏洞的发现、报告、修复和发布,明确了网络产品提供商和网络运营商的责任和义务,并将于2021年9月1日正式实施。随着规定的尘埃落地,漏洞披露者有哪些?“坑”网络产品提供商需要避免什么?“责”需要尽?漏洞披露者:坚持正义,保护自己网络安全行业的攻防对抗无法摆脱“漏洞”牵制,在和“黑产&
2022年04月05日
安全厂商 Armis 研究小组声称发现了 Schneider Modicon PLC 漏洞(CVE-2021-22779),这个漏洞是 Modicon (UMAS) 协议的身份验证绕过了漏洞,为攻击者覆盖系统内存并执行远程代码打开了大门。这意味着攻击者不仅可以操纵 PLC 本身也可以用硬件进一步攻击跳板。Modicon PLC 本身广泛应用于能源公用事业、建筑服务、HVAC 系统等敏感系统,因此硬件损坏也可能导致物理世界的严重损失。Armis 研究副总裁 Ben Seri 表示:CVE-20
2022年04月05日
716月16日,国家互联网信息办公室发布信息,根据网络安全审查工作安排,国家网络信息办公室、公安部、国家安全部、自然资源部、交通部、国家税务总局、国家市场监督管理局等部门联合进入滴滴旅游技术有限公司进行网络安全审查。有网友评论说,滴滴通过一系列死亡操作成功收集了七颗龙珠。只是七龙珠带来的不是希望,而是毁灭。滴滴到底怎么了?每个人都在猜测滴滴是否向其他国家泄露了中国的道路数据。这是真的吗?滴滴事件的来龙去脉是什么?故事从2012年开始。20126月20日,路透社报道,美国证监会正式要求四家会计师事
2022年04月05日
网络安全研究人员最近透露了 TrickBot 恶意软件试图卷土重来。总部位于俄罗斯的跨国网络犯罪组织正在幕后积极扩张,以应对执法部门最近的打击,TrickBot 正试图改造其攻击基础设施。“发现的新模块用于监控和收集受害者的信息,并使用定制的通信协议隐藏 C&C 服务器与受害者之间的数据传输。这使得攻击难以被发现”,Bitdefender 最近披露了 TrickBot 的最新发展表明,该组织的运营战略变得更加复杂。TrickBot 没有退出的迹象Trick
2022年04月05日
京东探索研究院院长陶大成曾做过一个实验:在道路交通卡上贴一个小广告,结果无人驾驶系统误判,“由于缺乏可解释性,人工智能的应用和赋能也受到限制”。这是“双面”一方面,利用机器学习等人工智能技术,可以实现数据识别保护、数据安全可追溯性等功能,提高数据安全保护能力;另一方面,人工智能也会带来过度收集数据甚至算法歧视等新的安全问题“数据投毒”等。如何使人工智能更可信?在最近在上海举行的世界人工智能会议上,许多专家学者都密切关注这个问
2022年04月05日
2021 年,瑞典斯德哥尔摩KTH皇家理工学院计算机科学教授Pontus Johnson通用图灵机(UTM)发现了可执行任何代码的漏洞。令人震惊的是,易受攻击的代码已经存在了近54 ——而且没有可用的补丁,也不指望补丁出现。幸运的是,这种通用图灵机(UTM)已故人工智能学家Marvin Minsky虽然1967年提出的概念模拟设计对计算机科学领域具有重要的理论意义,但实际上从未真正构建到现实世界的计算机中。但在Minsky提出这个概念模拟设计十年后,早期版本Unix
2022年04月05日
据外媒报道,Dark Reading指出,美国国务院愿意以高达1000万美元的价格购买有价值的信息,以应对外国黑客对美国主要机构发起的违反美国反黑客法的攻击。美国当局在美欧关键基础设施和企业网络攻击激增后提出了这一解决方案。据报道,最近的网络攻击也是最强大的一次REvil通过Kaseya该软件的一个零日漏洞影响了世界上1500多家公司。该网络犯罪团伙在受到勒索软件攻击后,成功削弱了肉类制造商JBS并推迟了食品配送。除威胁情报外,该机构还将分析其他相关方面,如发送恶意代码、黑客攻击或绕过安全系统