Colossus勒索軟件攻擊了美國一家汽車公司

美國當?shù)貢r間2021年9月24日星期五，zerox威脅情報小組發(fā)現(xiàn)了一種名為“巨像”（Colossus）的勒索軟件變種，它會影響運行微軟Windows操作系統(tǒng)的機器。該勒索有許多功能，包括通過Themida二進制打包和沙箱逃避功能。該勒索軟件有一個與受害者建立溝通的支持網(wǎng)站，該網(wǎng)站很可能是在2021年9月20日開通的。該勒索軟件與EpsilonRed、BlackCocaine和一些Sodinokibi/REvil勒索軟件的勒索信息結構相似。截至2021年9月24日，已知有一家受害者，勒索運營者正在與受害談判。受害者是一家總部位于美國的汽車集團。根據(jù)勒索軟件的戰(zhàn)術、技術和程序（TTPs），這些運營人員看起來至少與其他現(xiàn)有的勒索軟件即服務（RaaS）組織非常熟悉。

發(fā)表于：9/29/2021

美國參眾兩院年度國防授權方案網(wǎng)絡與技術動向窺視

美國國會正在審議制訂《2022財年國防授權法案》，從而制定政策授權美國防部計劃從單獨的國防撥款中支出資金。美眾議院已于9月23日通過該院版本國防授權法案，參議院預計將于10月審議該院版本國防授權法案。未來數(shù)月，參眾兩院需就各自版本法案進行協(xié)調，才能制定最終法案供總統(tǒng)批準。

發(fā)表于：9/29/2021

美NSA和CISA發(fā)布《VPN選擇和加固解決方案》

美國國家安全局（National Security Agency）和國土安全部（Department of Homeland Security）下屬網(wǎng)絡安全和基礎設施安全局CISA警告稱，外國政府支持的黑客正在積極利用虛擬專用網(wǎng)絡（VPN）設備的漏洞。當?shù)貢r間9月28日，NSA和CISA發(fā)布了保護VPN安全的指導方針。遠程訪問vpn是進入企業(yè)網(wǎng)絡和所有敏感數(shù)據(jù)和服務的入口。這種直接訪問使它們容易成為APT攻擊的重要目標。通過選擇安全的、基于標準的VPN并加固和收縮攻擊面，將惡意行為者拒之門外。這對于確保網(wǎng)絡安全至關重要。

發(fā)表于：9/29/2021

報告：全球防務網(wǎng)絡安全市場規(guī)模超160億美元

2020年全球防務網(wǎng)絡安全市場規(guī)模超160億美元，年復合增長率將超過10%；

發(fā)表于：9/29/2021

馬斯克烏鎮(zhèn)大會重申數(shù)據(jù)安全 特斯拉承諾“個人身份信息不出境”

9月26日，世界互聯(lián)網(wǎng)大會在浙江烏鎮(zhèn)召開。特斯拉公司首席執(zhí)行官埃隆·馬斯克（Elon Musk）受邀在開幕式發(fā)表致辭。馬斯克重申數(shù)據(jù)安全對智能網(wǎng)聯(lián)汽車未來的關鍵作用：“數(shù)據(jù)安全是智能網(wǎng)聯(lián)汽車成功的關鍵，它不僅與個人利益密切相關，同時和整個社會利益息息相關?！?/a>

行業(yè) | 騰訊云鼎實驗室發(fā)布云安全攻防矩陣，繪制九大攻防路徑全景圖

隨著云計算技術和產業(yè)的蓬勃發(fā)展，企業(yè)上云已是數(shù)字化轉型的必然趨勢。但云上千般好，卻也給企業(yè)帶來了全新的安全挑戰(zhàn)。云平臺不僅要應對傳統(tǒng)網(wǎng)絡架構中存有的DDoS、入侵、病毒等常態(tài)問題，還要高度重視技術架構中虛擬機逃逸、資源濫用、橫向穿透等新安全問題。

發(fā)表于：9/28/2021

聚焦烏鎮(zhèn) | 齊向東：一中心兩體系護航關鍵信息基礎設施

“關鍵基礎設施安全面臨三大威脅：外部攻擊、內部攻擊、告警和處置。”9月27日，在2021世界互聯(lián)網(wǎng)大會“網(wǎng)絡安全技術發(fā)展和國際合作論壇”上，奇安信集團董事長齊向東表示，關鍵基礎設施作為國家網(wǎng)絡安全戰(zhàn)略的核心，可通過“一中心兩體系”針對性解決三大安全威脅。

發(fā)表于：9/28/2021

一張圖片究竟頂?shù)蒙隙嗌賯€字？

9月15日 ，美國網(wǎng)絡安全公司Recorded Future 在網(wǎng)站上發(fā)布了一篇題為《 一張圖片究竟頂?shù)蒙隙嗌賯€字？——談圖像在信息分析中的意義》的文章（作者JAKE MUNROE。杰克·門羅），現(xiàn)在此作部分摘譯，以供讀者參考。

發(fā)表于：9/28/2021

零信任原則：使用策略來授權請求

每個對數(shù)據(jù)或服務的請求都應根據(jù)策略進行授權。

發(fā)表于：9/28/2021

網(wǎng)絡安全等級保護：做好定級與備案工作從這里開始

等級保護的五個規(guī)定動作分別是定級、備案、建設整改、安全測評、監(jiān)督檢查，定級與備案屬于等級保護前兩個動作，定級過程中又涉及到評審，所以再分則可以理解第一個大階段包含定級、評審與備案三個工作項。如下圖，最上一層所示。

發(fā)表于：9/28/2021

關注 | 《新一代人工智能倫理規(guī)范》發(fā)布！

9月25日，國家新一代人工智能治理專業(yè)委員會發(fā)布了《新一代人工智能倫理規(guī)范》（以下簡稱《倫理規(guī)范》），旨在將倫理道德融入人工智能全生命周期，為從事人工智能相關活動的自然人、法人和其他相關機構等提供倫理指引。

發(fā)表于：9/28/2021

關注 | 《新一代人工智能倫理規(guī)范》發(fā)布！

9月25日，國家新一代人工智能治理專業(yè)委員會發(fā)布了《新一代人工智能倫理規(guī)范》（以下簡稱《倫理規(guī)范》），旨在將倫理道德融入人工智能全生命周期，為從事人工智能相關活動的自然人、法人和其他相關機構等提供倫理指引。

發(fā)表于：9/28/2021

城市軌道交通CBTC信號系統(tǒng)網(wǎng)絡安全方案

基于CBTC信號系統(tǒng)的業(yè)務模型，從網(wǎng)絡安全法、工控信息安全和網(wǎng)絡安全等級保護等國家相關法規(guī)、標準角度出發(fā)，分析了城市軌道交通信號系統(tǒng)的網(wǎng)絡安全防護現(xiàn)狀以及存在的安全隱患，提出了一種信號系統(tǒng)網(wǎng)絡安全防護方案，可全面防護信號系統(tǒng)的網(wǎng)絡安全。

發(fā)表于：9/28/2021

微軟操作系統(tǒng)的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit

固件安全公司Eclypsium的安全研究人員在微軟Windows平臺二進制表（WPBT）中發(fā)現(xiàn)了一個漏洞，可以利用這個漏洞在2012年以來發(fā)布的所有Windows電腦上安裝rootkit。Rootkits是一種惡意工具，威脅行為者通過隱蔽潛伏在操作系統(tǒng)中來逃避檢測，并用來完全接管受害的系統(tǒng)。WPBT是一個固定的固件ACPI（高級配置和電源接口）表，由微軟從Windows 8開始引入，允許供應商在每次設備啟動時執(zhí)行程序。

發(fā)表于：9/28/2021

iCloud私人中繼服務被曝泄露用戶IP地址

APPLE最新版操作系統(tǒng)iOS設備中，iCloud Private Relay（iCloud私人中繼） 功能中存在一個尚未修復的新漏洞，可能泄露用戶的真實IP地址。

發(fā)表于：9/28/2021