信息安全最新文章 論壇·原創 | 印度參與上合組織網絡合作的特點和前景 作為 2017 年加入上海合作組織(以下簡稱“上合組織”)的新成員,印度的主要關切、行為方式與創始成員國有顯著區別。在網絡合作方面,印度的訴求集中在網絡反恐、提升影響力、打擊網絡犯罪三個方面,具有鮮明的策略性和安全主導特征。這是印度網絡治理立場、總體外交戰略、對外產業聯系等因素共同作用的結果。未來,上合組織應通過加強互聯網社群溝通交流、擴大信息產業市場準入等方式,增強印度與其他成員國合作的民間基礎和內生動力。 發表于:9/23/2021 論壇·原創 | 上海合作組織的網絡恐怖主義治理探究 2020 年 11 月 10 日,上海合作組織(以下簡稱“上合組織”)發布《上海合作組織成員國元首理事會關于打擊利用互聯網等渠道傳播恐怖主義、分裂主義和極端主義思想的聲明》,表示加強打擊利用互聯網傳播恐怖主義思想十分必要,應重視發揮各國及其主管機關的主導作用和公民團體的自愿參與,支持建設和平、負責、安全的網絡環境。近年來,尤其是在“伊斯蘭國”組織潰敗后,恐怖組織逐漸采取“化整為零”的措施,使其成員潛伏至世界各地。上合組織地區成為重要的恐怖分子流向地。與此同時,“伊斯蘭國”組織與“基地”組織也越來越重視利用互聯網開展相關活動。對上合組織而言,網絡恐怖主義逐漸成為其最重要的威脅之一。 發表于:9/23/2021 論壇·原創 | 上海合作組織信息安全合作的機制建設與挑戰 2021 年 6 月 15 日是上海合作組織(以下簡稱“上合組織”)成立 20 周年。20 年來,上合組織從為解決邊境劃界問題的地區性組織發展為具有國際影響力的綜合性區域組織。其中,信息安全合作對上合組織區域各國的政治穩定、經濟發展和社會安全意義越來越凸顯,被置于越來越重要的地位。20 年來,上合組織成員國對信息安全領域合作形成了高度共識,在拓寬合作領域、機制建設等方面獲得了多項進展和開創性成果,但也面臨多方挑戰,需合力應對。 發表于:9/23/2021 Microsoft Exchange自動發現協議漏洞導致成千上萬的證書泄露 由于微軟Exchange使用的自動發現協議的設計和實現,Guardicore公司網絡安全研究人員已經能夠捕獲數十萬個Windows域和應用程序憑據。根據Microsoft的說法,Exchange自動發現服務“為您的客戶端應用程序提供了一種簡單的方法,以最少的用戶輸入來配置自己”。例如,這允許用戶只需要提供用戶名和密碼就可以配置Outlook客戶端。早在2017年,研究人員就警告稱,移動電子郵件客戶端自動發現的實現問題可能導致信息泄露,當時披露的漏洞已得到修補。然而,今年早些時候,云和數據中心安全公司Guardicore進行的一項分析顯示,自動發現的設計和實現仍然存在一些嚴重的問題。 發表于:9/23/2021 人工智能技術對上合組織成員國的安全新挑戰 馬克思指出,“科學技術是歷史的有力杠桿,是最高意義上的革命力量”。科學技術的進步是塑造人類社會形態的基礎力量,而每次技術革命的發生又會對社會經濟生活,甚至國際體系運行產生深刻的影響。人工智能技術的飛速進步,已經能夠與世界體系的多個維度產生廣泛鏈接,對政治、經濟、軍事等領域產生重大沖擊。在這種變革與動蕩的周期中,安全的內涵會發生微妙的變化,對主權國家和重要的地區性國際組織而言,這種變化意味著全新的安全挑戰。 發表于:9/23/2021 我國科學家首次實現量子安全直接通信網絡 無需密鑰,即可直接在量子信道里面傳輸秘密信息! 發表于:9/23/2021 2021年勒索軟件熱門漏洞利用列表 近日網絡安全研究人員編制了一份勒索軟件漏洞利用列表,其中列出了勒索軟件團伙入侵受害者網絡并初始訪問權限時,最常用的漏洞清單。 發表于:9/23/2021 勒索軟件盯上秋收季!美國第二家農業合作社系統遭攻擊離線 美國明州的農業合作社Crystal Valley遭到勒索軟件襲擊,所有系統關閉,運營被迫中斷; 發表于:9/23/2021 官宣 | 觀成科技獲泰岳梧桐戰略融資,將持續發力政企市場 近日,觀成科技宣布獲得新一輪戰略融資,本輪投資方為泰岳梧桐資本,這是繼今年2月份完成Pre-A輪融資后的又一次融資。 發表于:9/23/2021 阿富汗動亂后,Turla APT開始種植新的后門 研究人員報告說,Turla高級持續性威脅(APT)組織又回來了,他們使用了一個新的后門來感染阿富汗、德國和美國的系統。研究人員說,他們已經發現了可能是Turla集團(又名Snake、Venomous Bear、Uroburos和WhiteBear)--一個俄羅斯籍的APT組織的攻擊行為。他們指出,這些攻擊很可能會使用一個隱蔽的second-chance后門來維持被感染的設備的訪問權限。 發表于:9/23/2021 Apple發布緊急更新,修復“零點擊”高危漏洞 蘋果用戶應該立即更新他們的所有設備——iPhone、iPad、Mac和AppleWatch——以安裝一個緊急補丁,防止以色列公司NSO利用iMessage中的漏洞感染設備。 發表于:9/23/2021 FBI獲得勒索解密密鑰扣三周不分享? 美國聯邦調查局FBI局長克里斯托弗·雷 (Christopher Wray) 在周三(昨日)的參議院聽證會上面臨質疑。一份已發表的報告稱,FBI扣留了特工從針對軟件公司Kaseya的勒索軟件團伙獲得的REvil解密密鑰近三周都不放出共享,作為其正在進行的事件調查的一部分。 發表于:9/23/2021 網絡管理產品Nagios的缺陷可能導致非常嚴重的供應鏈風險 工業網絡安全公司Claroty的研究人員在Nagios廣泛使用的網絡管理產品中發現了近12個漏洞。這些缺陷可能會給組織帶來嚴重的風險,因為這些類型的產品可能成為惡意攻擊者的誘人目標。已發現影響Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11個安全漏洞。供應商在8月份發布了針對每個受影響產品的補丁。Nagios的產品有著非常廣泛的行業覆蓋率,政府、教育、醫療保健和醫學、軍用、國防工業、研究與開發、制造業、零售、能源、電信、銀行與金融,等等,許多知名企業如康卡斯特(Comcast)、殼牌(Shell)、DHL、歐萊雅(L 'Oreal)、德州儀器(Texas Instruments)、西門子、東芝都是其客戶。因此,Claroty公司的研究人員不無擔心地指出,網絡安全行業和用戶應當特別關注這批漏洞和受影響產品的升級更新,謹防類似Solarwinds和Kaseya軟件供應鏈攻擊事件重演。 發表于:9/23/2021 美國一農業關基企業遭勒索攻擊離線,食品供應鏈或面臨重大威脅 美國農業供應商NEW Cooperative遭勒索攻擊,系統被迫離線,勒索軟件團伙BlackMatter要求支付590萬美元贖金; 發表于:9/23/2021 醫療器械行業網絡安全分析報告 近年來,隨著精準醫療國家戰略的不斷推進,醫療器械從封閉、笨重走向開放、移動,醫療器械智能化和云化成為未來的發展方向。但是,隨著智能可穿戴設備和大數據醫療的高速發展,醫療器械所面臨的網絡安全威脅也在與日俱增。 發表于:9/23/2021 ?…183184185186187188189190191192…?
