信息安全最新文章 原創 | 施耐德電氣PLC ModiPwn漏洞綜述 Armis研究人員在施耐德電氣(SE)Modicon PLC中發現了一個新漏洞CVE-2021-22779,該漏洞被稱為ModiPwn,影響Modicon M340、M580以及Modicon系列的其他型號PLC。該漏洞繞過了這些PLC中用來防止濫用未記錄的Modbus命令的安全機制,Armis研究人員發現這些命令可用于接管PLC并獲取設備本地代碼執行權限,攻擊者之后利用代碼可更改PLC的操作,同時對管理PLC的工程工作站隱藏其操作。這是一種未經身份驗證的攻擊,只需要對目標PLC進行網絡訪問。 發表于:9/29/2021 高端訪談 | 昂楷李四階:著力數據安全治理 應對數據安全威脅挑戰 當今全球進入數據經濟時代,數據資源成為推動各國產業發展和商業創新的動力源泉。與此同時,數據資源面臨的安全威脅也日益嚴峻,數據開放利用與數據安全治理成為“一個硬幣的兩面”,兩者缺一不可。因此,面對數據安全威脅日益嚴峻的態勢,為確保在大數據時代下敏感數據的安全,著力解決數據安全領域的突出問題,數據安全治理能力的提升迫在眉睫。 發表于:9/29/2021 之江實驗室與奇安信達成戰略合作 打造數字化網絡安全樣板 提速、樣板、安全、高質量……浙江省一些科研成果不但加速走出實驗室,而且在更快地產品化、服務化、產業化、樣板化,以應用于浙江的數字化改革。9月26日,在2021烏鎮世界互聯網大會期間,之江實驗室與奇安信集團宣布達成戰略合作:一個是浙江省委、省政府深入實施創新驅動發展戰略、探索新型舉國體制浙江路徑的重大科技創新平臺,一個是2022年北京冬奧會網絡安全服務與殺毒軟件的官方贊助商的“網安一哥”。雙方將共同打造國家級數字化網絡安全樣板。 發表于:9/29/2021 大數據時代下的數據安全防護 大數據時代,數據泄露事件層出不窮,數據安全已經成為阻礙大數據發展的主要因素之一。因此,確保大數據時代下敏感數據的安全尤為重要。針對大數據安全所面臨的挑戰,提出以數據安全治理為中心的安全防護方案,重點從數據全生命周期的角度闡述了數據流轉每個環節中的安全風險以及防護措施,為大數據環境下敏感數據的安全提供全方位的保障。 發表于:9/29/2021 老美焦灼,欲建新局推隱私、數據安全法案 2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議通過《中華人民共和國數據安全法》,自2021年9月1日起施行。 發表于:9/29/2021 霧計算中的數據安全問題綜述 2019年1月,美國陸軍研究實驗室(ARL)和Techinica公司達成合作協議,針對美國國防部需求研發一個智能霧計算平臺(Smart Fog)為拒止和競爭環境中的作戰人員提供增強的態勢感知能力。2019年5月,美國ManTech公司推出了霧計算平臺“安全戰術邊緣平臺”(STEP),這是一種高帶寬、堅固、安全和可擴展的解決方案,將為嚴苛環境中的作戰人員提供實時數據分析能力。“霧”會在帶寬有限的戰場上保存和緩存來自傳感器和設備的數據,只向云發送必要的基本信息,最大限度地減少資源并提高安全性。當連接穩定后,再將完整的數據傳到云端。 發表于:9/29/2021 網絡攻擊技術分層方法研究 如何有效地防護來自網絡中的攻擊行為已成為當前亟需解決的問題。為了有效防護網絡攻擊,需要對網絡攻擊的演進過程有一個全面的了解和認知。從近年來網絡攻擊形成的安全事件入手,站在管理者、學術界、產業界的視角,分析了網絡攻擊技術的分類與發展路徑,總結了現狀與特點。結合機器學習、深度學習以及攻擊樣本特征工程的需要,提出了基于TCP/IP模型的網絡攻擊分層方法,為不同層次的攻擊技術研究與防御提供了分析參考。同時,基于典型的網絡攻擊工具,分析了不同目標對象受網絡攻擊的特點。結合網絡攻擊分層方法和目標對象分類研究,簡析了高級可持續攻擊(APT)的攻擊模式和檢測方式。最后,提出加強基于機器學習、深度學習的網絡入侵檢測技術框架及算法研究等下一步工作展望。 發表于:9/29/2021 Firefox 插件“Safepal 錢包”竊取加密貨幣 一個名為“ Safepal Wallet”的惡意Firefox插件,欺騙用戶,竊取錢包余額,并在Mozilla插件網站上存在了7個月才被發現。 發表于:9/29/2021 關注 | 工信部部署推進全國互聯網信息安全管理系統升級改造 推動構建數據安全與網絡安全監管技術保障體系 9月26日,工業和信息化部網絡安全管理局組織召開全國視頻會議,督促推進全國互聯網信息安全管理系統升級改造工作,統籌開展數據安全與網絡安全技術手段建設。各省(自治區、直轄市)通信管理局、各基礎電信企業集團公司及省級公司、中國信息通信研究院近400人參會。 發表于:9/29/2021 奇安信總裁吳云坤:落實數據安全法的三大舉措 9月26日,世界互聯網大會數據治理實踐論壇在烏鎮召開。奇安信集團總裁吳云坤在圓桌對話上表示,目前數據安全領域面臨著三個挑戰:從業者需要新概念、領域需要新理論、發展需要新技術。 發表于:9/29/2021 專題·原創 | 人工智能給安全行業帶來的新思路與新隱憂 根據 MarketsandMarkets 公司 2018 年發布的《安全市場中人工智能》報告,全球人工智能賦能安全市場規模在 2017 年已達 39.2 億美元,預計 2025 年將達到 348.1 億美元,平均每年增長率超過 30%。人工智能(AI)在網絡安全、內容安全、數據安全、業務安全、終端安全等細分領域,給安全行業帶來了新思路新方法,同時,也在對抗樣本、深度偽造等方面給安全行業帶來了新的挑戰。 發表于:9/29/2021 專題·智能網聯汽車安全 | 構筑智能網聯汽車信息安全標準保障體系 隨著 5G、人工智能、物聯網等新型基礎設施的迅速發展,智能網聯汽車已成為新興技術與汽車產業融合創新的重要組成部分。汽車不再是孤立的機械單元,已逐步成為智能交通、智慧能源、智慧城市等系統的重要載體和節點,并將由移動私人空間逐漸轉變為可移動的智能網絡終端——智能網聯汽車。 發表于:9/29/2021 算法戰:解鎖新太空應用的人工智能關鍵 專家表示,隨著空間變得越來越有競爭,人工智能——在軍事、民事和私營部門都有廣泛的應用——對于推進太空技術至關重要。 發表于:9/29/2021 2021年八月份惡意軟件之“十惡不赦”排行榜 微軟在上個月更新了44個漏洞安全補丁,在本月則針對66個漏洞進行發布安全補丁,3個被評為緊急,62個被評為重要,一個被評為中等嚴重性。 發表于:9/29/2021 Colossus勒索軟件攻擊了美國一家汽車公司 美國當地時間2021年9月24日星期五,zerox威脅情報小組發現了一種名為“巨像”(Colossus)的勒索軟件變種,它會影響運行微軟Windows操作系統的機器。該勒索有許多功能,包括通過Themida二進制打包和沙箱逃避功能。該勒索軟件有一個與受害者建立溝通的支持網站,該網站很可能是在2021年9月20日開通的。該勒索軟件與EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索軟件的勒索信息結構相似。截至2021年9月24日,已知有一家受害者,勒索運營者正在與受害談判。受害者是一家總部位于美國的汽車集團。根據勒索軟件的戰術、技術和程序(TTPs),這些運營人員看起來至少與其他現有的勒索軟件即服務(RaaS)組織非常熟悉。 發表于:9/29/2021 ?…173174175176177178179180181182…?
