一种智能弹性的 3 层网络安全防御架构
近年来,云计算、大数据等新兴技术得到了快速发展和广泛应用,这些新技术在为信息系统的发展提升效能的同时,也为当前的安全防护机制带来诸多挑战。
网络安全应急技术国家工程实验室
间谍软件“Mandrake”自 2022 年以来就隐藏在 Google Play 中
Bitdefender 于 2020 年首次记录了 Android 间谍软件“Mandrake”,研究人员强调了该恶意软件复杂的间谍功能,并指出它至少从 2016 年开始就在野外运行。
CrowdStrike再爆雷,2.5亿条IoC指标数据被黑客连锅端
从事件性质来看,此次IoC指标大规模泄漏暴露了CrowdStrike自身的管理问题,其对品牌和客户信任的伤害可能还要远大于导致全球系统大规模崩溃的“意外”事件。
美军网络司令部AI任务部队由试点转向实战
据美军网络司令部指挥官兼国家安全局局长蒂莫西·霍赫将军近日透露,美国网络司令部(Cybercom)在其高端网络任务部队内创建了一个人工智能任务部队,旨在保护国家免受重大数字威胁。
微软蓝屏事件“致死率”高达3%
近日,CrowdStrike最新报告显示约3%的设备错过“抢救时机”,至今未能从此前的CrowdStrike软件更新引发的全球性系统崩溃事件中恢复。
警惕:OTP被绕过!大规模短信窃取活动感染了113个国家的Android设备
全球移动设备和应用安全知名企业Zimperium, Inc.于7月29日发布最新研究报告。
巴黎奥运期间,法国境内光纤电缆遭到“重大破坏”
巴黎奥运会期间,法国境内关基设施屡遭破坏,日前境内长途光纤电缆遭遇“重大破坏”,导致多地网络出现“显著减速”。
黑客攻击 HFS 服务器以投放恶意软件和 Monero 矿工
安全公司 AhnLab 的威胁研究人员发现,威胁者正在利用 CVE-2024-23692 严重安全漏洞,该漏洞允许在无需身份验证的情况下执行任意命令。
Selenium Grid的配置错误被滥用于挖掘加密货币
威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具,用于挖掘Monero(门罗币)加密货币。
推进人工智能治理国际合作
当前,世界正处于迅猛的技术变革中,人工智能技术已经成为未来数字经济转型升级的核心要素。
疑朝鲜黑客出手!韩国国防情报司令部(KDIC)发生严重泄密事件
据纽约时报27日报道,韩国国防情报指挥部遭遇重大泄密事件,敏感情报流向朝鲜,包括海外特工的个人信息。这一事件对韩国情报收集能力构成严重威胁,可能削弱其对朝鲜的情报优势。韩国军方已启动调查,计划对泄密责任人采取严厉措施。
Ghostscript 库中存在 RCE 漏洞,现已被积极利用
Linux 系统上广泛使用的 Ghostscript 文档转换工具包中存在一个远程代码执行漏洞,目前正在遭受攻击。
CNCERT国家工程研究中心安全资讯周报20240729期
本期CNCERT国家工程研究中心安全资讯周报共收录安全资讯29篇。点击文章,快速阅读最新资讯。
美国政府最大IT服务商发生严重数据泄漏
据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。
网络安全公司Wiz拒绝了谷歌230亿美元收购,关注IPO之路
7月23日,以色列网络安全公司Wiz做出了一项战略性决定,拒绝了谷歌母公司Alphabet高达230亿美元的收购提议。
5种不可或缺的基础性IT管理制度
随着企业组织数字化转型的深入发展,其IT基础设施的边界不断扩展,许多员工采取了远程或混合工作模式,基于云的服务已成为常态,边缘计算和物联网应用也在持续增长。
谷歌放弃淘汰第三方Cookie计划,将选择权交给用户
谷歌表示放弃了之前计划Chrome浏览器彻底禁用第三方cookie的方案,将推出新的浏览器体验,用户可以自主调整第三方cookie。
多无人系统协同中的人工智能安全探索
多无人系统协同可以将在空间上分布的无人系统有机连接起来,实现多系统在时间、空间、模式、任务等多维度上的有效协同,最终形成目标探测、跟踪识别、智能决策、自主控制和效能评估的完整链条。
网络安全应急技术国家工程研究中心是由国家互联网应急中心运营的国家级研究中心。研究中心致力于工控物联网和数据跨境方面的基础理论研究、关键技术研发与实验验证,并为国家关键基础设施的安全建设和运行提供保障,为数据跨境安全提供监测和预警。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)