【信息化及网络安全动态】
• 国家网信办与香港签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》
6月29日,国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,在国家数据跨境安全管理制度框架下,建立粤港澳大湾区数据跨境流动安全规则,促进粤港澳大湾区数据跨境安全有序流动,推动粤港澳大湾区高质量发展。
• 工信部印发《工业互联网专项工作组2023年工作计划》
工信部近日印发《工业互联网专项工作组2023年工作计划》,《工作计划》围绕政策体系、基础设施、创新体系、融合应用、产业生态等方面提出11项重点行动,54项具体措施。《工作计划》提出,制定实施“5G+工业互联网”512升级版工作方案。计划还强调,推动中国电信、中国移动、中国联通加快高质量外网连接企业和云平台资源,服务企业超过3000家。
• 人社部印发数字人社建设行动方案
近日,人力资源社会保障部关于印发数字人社建设行动实施方案的通知,提出数字人社建设行动按照“1532”的整体框架进行布局。“1”即1个总体目标,深化一体化、发展数字化、迈向智能化,提升人社领域治理体系和治理能力现代化水平;“5”即着力打造一体化办理、精准化服务、智能化监管、科学化决策、生态化发展5类对内对外应用场景,引领各类业务工作;“3”即持续完善人社一体化信息平台、人社大数据平台、公共基础设施3项能力底座,夯实发展基础;“2”即建立健全政策标准、安全保障2个工作支柱,提供有力有效支撑。
• 金融监管总局发布加强第三方合作中网络和数据安全管理通知
日前国家金融监督管理总局向各地方银保监局、银行、保险、理财公司等机构下发了《关于加强第三方合作中网络和数据安全管理的通知》(下称《通知》)称,近期,部分银行保险机构的外包服务商发生多起安全风险事件,对银行保险机构的网络和数据安全、业务连续性造成一定影响,暴露出银行保险机构在外包服务管理上存在突出?险问题。《通知》强调,各银行保险机构应对照相关问题,深入排查供应链风险隐患,切实加强整改。各级派出机构要督促辖内银行保险机构严格落实上述工作要求,严肃处置因管理不当引发的重大风险事件。
阅读原文
• 广东省提出到2025年全面建成“数字政府2.0”
近日,广东发布《广东省人民政府关于进一步深化数字政府改革建设的实施意见》(下称《意见》),提出到2025年,广东将全面建成“智领粤政、善治为民”的“数字政府2.0”;到2035年,与国家治理体系和治理能力现代化相适应的数字政府体系框架更加成熟完备。
• 福建省公布191个年度省数字经济重点项目,总投资1168亿元
近日,福建省数字办遴选确定2023年度省数字经济重点项目191个,项目总投资1168亿元,年度计划投资260亿元。福建省计划今年实现数字经济增加值2.9万亿元以上,2023年全省遴选公布数字经济核心产业领域创新企业350家,较2022年增加34家。
• 北京市首批10个人工智能行业大模型应用案例发布
6月27日,北京市科委发布北京市首批10个行业大模型典型应用案例,涉及城市治理、医疗健康、科学研究、智慧金融、智慧生活、智慧城市等重点领,科技部新一代人工智能发展研究中心发布的《中国人工智能大模型地图研究报告》显示,我国10亿参数规模以上的大模型已发布79个,其中北京发布的数量最多共38个,占全国近一半,大模型学者指数、模型开源数量和影响力等指标均位居全国第一。
• 四川省成立国有大数据平台公司专委会
6月27日,四川省国有大数据平台公司发展专委会(简称专委会)正式成立。专委会旨在以国有资本为纽带,整合平台优势资源,加强互动合作,搭建大数据发展的资本协同机制,充分发挥国有资本在数据要素市场化配置改革中的积极作用。
【国际动态】
• 美国白宫公布 2025 财年网络安全投资重点
6月27日,美国管理和预算办公室周二发布的备忘录,公布了2025 财年网络安全投资优先事项,敦促联邦机构在其预算提案和总体任务中采用国家网络安全战略的关键支柱。重点关注国家网络安全战略中的五个支柱:保卫关键基础设施、扰乱和瓦解威胁行为者、塑造市场力量以推动安全、投资于有弹性的未来以及建立国际伙伴关系。 呼吁联邦政府通过投资“设计安全的持久、长期解决方案”并提高基准网络安全要求来实现信息技术系统的现代化。
阅读原文
• 美国商务部成立AI公共工作组,应对生成式人工智能潜在风险
6月25日,美国商务部宣布美国国家标准与技术研究院(NIST)将成立一个新的人工智能公共工作组,以应对快速发展的生成式人工智能的风险。该工作组将招募来自私营或公共部门的志愿者和技术专家,重点关注与生成式人工智能相关的风险。NIST为人工智能公共工作组制定了短期、中期和长期目标。短期目标为优化NIST人工智能风险管理框架(AI RMF)来支持人工智能技术的开发。中期目标为支持NIST在人工智能相关的测试、评估和测量方面的工作。长远目标为在NIST人工智能风险管理框架的基础上,帮助解决生成式人工智能相关的机遇和挑战,以确保在人工智能应用程序开发和使用前、中和后阶段规避和管理风险。
阅读原文
• 美NSA发布缓解BlackLotus Bootkit感染的安全指南
NSA的建议为防御者提供了保护系统免受 BlackLotus 侵害的指南,BlackLotus 是一种于 2022 年底在黑客论坛出现的隐形恶意软件,其功能包括用户访问控制 (UAC) 和安全启动绕过、未签名的驱动程序加载和长期持久性。根据 NSA 的说法,虽然 Bootkit 的目标是系统启动的最早阶段,但“防御软件解决方案可以配置为检测并阻止 BlackLotus 有效负载的安装或开始其执行和植入的重启事件。”
• 美CISA计划对爱因斯坦计划进行现代化改造
美国总务管理局 (GSA)代表网络安全和基础设施安全局 (CISA) 近日发布了一份信息请求 (RFI),随着 CISA 的发展,该机构正在寻求业界的技术投入,以检测和响应联邦民事机构网络内的威胁使爱因斯坦计划下的“遗留能力”现代化。
CISA 使用已有 20 年历史的 EINSTEIN 程序来检测和阻止针对联邦民事机构的网络攻击,该计划还“为 CISA 提供态势感知能力,以利用一个机构检测到的威胁信息来保护政府其他部门,并帮助私营部门保护自身”。CISA 计划对爱因斯坦计划下使用的遗留功能进行现代化改造,以检测针对联邦网络的威胁。
阅读原文
• 美CISA 督促联邦机构修补 iPhone 漏洞
美国网络安全与基础设施安全局(CISA)督促联邦机构尽快修补 iMessage 零点击漏洞。卡巴斯基表示这些漏洞已被黑客在野外利用,网络攻击者通过漏洞在其员工的 iPhone 上部署 Triangulation 间谍软件。俄罗斯联邦安全局情报机构称苹果公司与美国国家安全局合作创建一个后门,为渗透俄罗斯的 iPhone 手机提供便利。此外,俄罗斯联邦安全局还表示发现了俄罗斯政府官员和驻以色列、中国和北约成员国大使馆工作人员的数千部 iPhone 受感染。
阅读原文
• 美CISA将推出新的网络供应链资源中心
网络安全和基础设施安全局正在为联邦机构开发一个新的资源中心,以帮助解决与最近一波网络供应链风险管理(C-SCRM)和软件安全指令相关的合规问题。新的资源中心将使联邦机构和行业利益相关者能够获得实用工具,以帮助满足新的网络供应链风险管理要求。
阅读原文
• 美CISA为联邦机构发布更新的云安全资源
作为其安全云业务应用程序项目的一部分,网络安全和基础设施安全局已为美国政府机构发布了最终的云网络安全指南。通过该项目,联邦网络安全机构发布了可扩展可见性参考框架指南和技术参考架构文件,据称这将帮助公共和私营实体实施云网络安全最佳实践。CISA 的安全云业务应用程序项目致力于通过向各机构提供他们必须遵守的最低系统规范来帮助保护敏感信息。
阅读原文
• 美国防部建立人工智能驱动的网络漏洞预防系统
美国国防高级研究计划局 (DARPA) 创建了一个名为“智能安全工具生成”(INGOTS) 计划的系统,该系统可以自动识别和测量严重性在攻击者利用漏洞之前对其进行分析。INGOTS 是一个为期三年的计划,分为两个阶段。第一阶段将侧重于探索、设计、开发和演示工具和技术。第二阶段将重点关注完善和完善这些工具和技术,并扩大其对漏洞和利用类别的覆盖范围。每个阶段都将举行中间会议、黑客马拉松、演示,并以与政府合作伙伴合作进行评估结束。
阅读原文
• 生成性AI可刺激英国生产力提高310亿英镑
毕马威6月27日公布的最新报告发现,英国饱受打击的经济可以从生成性人工智能的广泛采用获得310亿英镑的推动力,这等于是将英国的生产力提高1.2%。生成性人工智能可以代劳平均约2.5%的英国各种职业的任务,解放人们的生产力,让人们将有更多时间专注于其他活动。该报告还指出,每10个工作中就有4个可以期待生成性人工智能带来一些影响,生成性人工智能不会让大量工人失业,但它可能带来一些过渡性挑战:在人们适应新技术的过程中,一些工作实践的变化可能会导致短期内的“技能错配”。
阅读原文
• 日本要求上千家政府承包商遵守美国网络安全准则
近日,日本将要求1000多家电信运营商在内的政府承包商遵守美国网络安全准则,以加强对外部承包商的要求,保护敏感信息,该标准将于2024年3月结束的财年内生效。该指南根据美国NIST SP 800-171网络对抗规则规定了八项检查标准,规则涵盖国防部、NASA以及其他联邦和州机构的承包商和供应商。承包商将被要求限制系统访问,审查有权访问的人员,创建定期风险评估和监控的系统,以及管理和保护敏感信息,不符合标准的公司将无法签署政府合同,即使在签订合同后,公司也会被要求定期报告网络安全措施。
• 澳大利亚任命首位国家网络安全办公室负责人
澳大利亚皇家空军 (RAAF) 空军司令达伦·戈尔迪 (Darren Goldie) 被任命为国家网络安全办公室(NOCS)负责人,该办公室负责同步多个联邦机构的响应和网络事件防护,领导国家网络安全政策、协调重大网络事件的响应、整个政府网络事件的准备工作以及加强联邦网络安全能力。
阅读原文
【信息化趋势】
• IDC:2026年中国数字原生企业市场IT支出将达400亿美元
2022年中国数字原生的IT支出达到169亿美元,IDC认为,2023年将是中国数字原生企业关键的一年。IDC预测,到2025年,40%的中国数字原生企业将把发展目标从速度转向市场,转向有价值的业务能力,以确保资金的稳定,从而提高企业差异化竞争能力。IDC的数字原生企业调查显示,60%的数字原生企业计划增加在人工智能(AI)、客户体验(CX)和基于云的数字创新平台方面的支出;其中基于云的技术解决方案将成为数字原生企业IT支出的最大动力。
• 国企数字化转型工作进展
6月27日,国资委在浙江桐庐召开深入推进国有企业数字化转型专题会,总结了国企数字化转型的工作进展:
1)加快“五转”落地,转型工作体系初步形成。国企围绕转意识、转组织、转模式、转方法、转文化,多措并举推进转型工作落地。
2)加强“五化”提升,传统产业数字化转型提档加速。国企积极推进研发数字化、生产智能化、经营一体化、服务敏捷化、产业生态化,促进传统业务全方位、全链条改造。
3)加力“五新”突破,数字产业化加快发展。国企集中优势力量攻关新技术、推出新产品、布局新基建、打造“专精特新”企业、培育新兴产业,助力实现高水平科技自立自强。
【安全行业】
• 全国人大法工委答南都:为AI换脸诈骗提供技术支持同样可能构成刑事犯罪
6月25日的全国人大常委会法制工作委员会举行记者会上透露,通过“AI换脸”进行视频合成、实施诈骗的行为,是利用新技术进行的诈骗,与传统的诈骗行为在本质上没有区别。对于为利用“AI换脸”实施诈骗行为提供技术支持、帮助的,要根据反电信网络诈骗法的规定进行行政处罚,构成犯罪的,还要根据刑法第二百八十七条之二帮助信息网络犯罪活动罪等追究刑事责任。
• 国家网络安全通报中心发布采购使用未通过网络安全审查产品的预警
6月25日,国家网络安全通报中心发布“关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报”称,为防止供应链安全风险,请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定,切实增强风险意识,加强安全评估,谨慎采购使用未通过网络安全审查的软硬件产品,切实维护我国重要信息系统安全和国家安全。
• 前5月,我国信息安全收入增长远低于IT服务总体水平
工信部最新发布的数据显示,1—5月份,我国信息技术服务收入28456亿元,同比增长14.2%,在全行业收入中占比为65.8%。其中,云计算、大数据服务共实现收入4366亿元,同比增长16.9%,占信息技术服务收入的比重为15.3%;集成电路设计收入1052亿元,同比增长5.2%;电子商务平台技术服务收入3377亿元,同比下降1%,信息安全产品和服务收入635亿元,同比增长9.2%。
• 微软警告俄罗斯黑客进行大规模凭证窃取攻击
微软透露,它检测到俄罗斯黑客组织 Midnight Blizzard 发起的凭证窃取攻击激增。这些入侵利用住宅代理服务来混淆攻击的源 IP 地址,目标是政府、IT 服务提供商、非政府组织、国防和关键制造部门。Midnight Blizzard,以前称为Nobelium,也被称为 APT29、Cozy Bear、Iron Hemlock 和 The Dukes。该组织因 2020 年 12 月的 SolarWinds 供应链泄露事件而引起全世界关注,该组织继续依赖看不见的工具对外交部门和外交实体进行有针对性的攻击。
• 美国SEC对SolarWinds首席信息安全官发出Wells通知
美国证券交易委员会(SEC)通知SolarWind的高管,可能会对违反联邦法律的行为采取法律行动,以处理2020年黑客对该公司基础设施的攻击后果,该攻击影响了全球政府机构和公司的数千名客户。该公司在一份提交给SEC的文件中表示,该公司的现任和前任员工和官员,包括首席财务官(CFO)和首席信息安全官(CISO),已收到SEC工作人员关于调查2020年网络攻击的所谓Wells通知。
• ChatGPT的创建者OpenAI因收集大量私人数据被诉
近日,一群匿名人士宣称ChatGPT 的创建者 OpenAI 正在窃取“大量”个人信息来训练其 人工智能模型,以不顾一切地追求利润,因而对其提起了集体诉讼。长达 157 页的诉状声称,OpenAI 违反隐私法律规定,秘密从互联网上窃取了 3000 亿个单词,窃听了“书籍、文章、网站和帖子——包括未经同意获得的个人信息”,受害人预计有数百万,潜在损失达 30 亿美元。原告要求法院暂时冻结 OpenAI 产品的商业访问和进一步开发。
【报告和数据】
• 网络攻击和数据泄露对企业造成的7种负面影响
Hashed Out通过数据研究,总结了网络攻击和数据泄露对企业造成的主要负面影响:
1)全球组织必须“深入挖掘”,不断应对不断上升的违规成本;
2)失去商业机会使组织平均损失 152 万美元;
3)76% 的组织因网络攻击和其他问题而经历过停机;
4)数据泄露影响公司股票市场表现;
5)19% 的数据泄露涉及内部人员,组织必须越来越多地关注内部;
6)网络攻击进一步加重企业供应链的负担;
7)60% 的组织报告在数据泄露后提高了产品和服务的价格。
阅读原文
• 6 月最具影响力的五大网络攻击和数据泄露事件
1)MOVEit 网络攻击影响多个企业;
2)190 个 Android 应用中发现恶意软件;
3)瑞士政府和国有企业网站遭遇 DDoS 攻击;
4)BlackCat 威胁泄露 80GB Reddit 数据;
5)暴雪娱乐遭受 DDoS 攻击。
阅读原文
• 2022年中国IT安全服务市场同比增长7.2%
IDC《2022下半年中国IT安全服务市场跟踪报告》显示,2022年下半年中国IT安全服务市场厂商整体收入约为18.4亿美元(约合128.5亿元人民币),同比上升4.8%。结合全年数据,2022全年中国IT安全服务市场规模达到30.7亿美元,较2021年上升7.2%。
• 摩根士丹利:AI为网络安全市场带来300亿美元机会
摩根士丹利分析师在一份报告中表示,在网络安全威胁不断上升和人手严重短缺的情况下,AI可能有助于为网络安全市场释放价值超过300亿美元的机会,生成型AI正以前所有未有的速度被用来制造和变异恶意软件,这大幅增加了负担过重的安全组织投资自动化的需求,对更先进自动化的需求将推动安全软件支出,更多先进的生成式AI有助于提高安全分析师的效率,因为他们现在将大量时间花在可以自动化的任务上,此举也能确保AI模型的安全使用。
阅读原文
• ChatGPT检测钓鱼邮件精度高达98%
NTT Security Japan的研究人员用1000个网络钓鱼站点和相同数量的非网络钓鱼站点测试了ChatGPT,GPT-4的实验结果展示出了巨大的潜力,精度为98.3%。研究者指出,ChatGPT擅长正确识别策略,例如虚假恶意软件感染警告、虚假登录错误、网络钓鱼短信身份验证请求以及识别不合法的域名,但偶尔无法识别域名抢注和特定的社会工程技术,如果合法域名有多个子域名,则无法识别合法域名等。此外,当使用非英语网站进行测试时,ChatGPT的效果并不好。
• 越流行的大语言模型越不安全
软件供应链安全公司Rezilion的研究人员调查了GitHub上50个最受欢迎的生成式AI项目的安全状况。他们发现,生成式人工智能开源项目越流行、越新,其安全性就越不成熟,随着生成式AI和LLM系统的应用不断增长,给企业带来的风险预计将在未来12到18个月内发生重大变化。
• 2022年中国抗DDoS硬件安全产品市场增速不及预期
《IDC MarketShare:中国抗DDoS硬件安全产品市场份额,2022:机遇与挑战并存》报告数据显示:2022年,中国抗DDoS硬件安全产品市场规模约为9,500万美元(约6.3亿元人民币),规模同比增长6%,受到疫情等因素影响,市场增速不及预期。IDC 全球预测,到 2026 年,全球抗 DDoS 产品和服务市场规模将达到 24 亿美元,五年复合增长率将达到 15.4%。
【安全事件】
• 黑客论坛1.5万美元出售美方军事卫星接入
活跃在俄语黑客论坛上的一名黑客发布了一则广告,出售Maxar Technologies运营的一颗军用卫星的访问权限。这颗卫星据称由美国著名空间技术公司 Maxar Technologies 所有,访问这颗卫星可能会提供对美国境内军事和战略定位的了解。这家总部位于科罗拉多州的空间技术公司专门制造用于通信、地球观测、雷达和在轨服务的卫星。
• Pilot Credentials被黑泄露美国航空和西南航空部分信息
美国航空和西南航空披露了因Pilot Credentials遭到黑客攻击而导致的数据泄露事件。Pilot Credentials是管理多家航空公司飞行员申请和招聘网站的第三方供应商。攻击者于4月30日访问了飞行员证书系统,并窃取了部分申请人在飞行员和学员招聘过程中提供的信息。美国航空的5745名飞行员受到影响,而西南航空总共有3009名飞行员受到影响。
阅读原文
• 美养老金公司Genworth第三方被黑客攻击影响,客户数据泄露
美国最大的养老基金Genworth Financial报告称,在攻击者袭击其第三方服务提供商PBI Research Services后,约有2万至5万客户和代理商似乎受到了影响。PBI使用MOVEit,该软件包含一个零日漏洞,黑客似乎已利用该漏洞窃取数百名受害者的数据,影响了数百万人。Genworth在向美国证券交易委员会提交的8-K文件中报道,对PBI的MOVEit软件的攻击使攻击者能够窃取客户和保险代理人的个人数据,包括社会安全号码。
• Clop团伙声称已窃取施耐德电气和西门子能源的数据
Clop在其网站上新增了5个被攻击组织,其中包括施耐德电气和西门子能源。目前,西门子能源已确认其遭到了攻击,黑客利用了MOVEit Transfer漏洞(CVE-2023-34362)。不过,该公司表示,没有关键数据泄露,业务运营也没有受到影响。
阅读原文
• 加拿大石油公司遭到攻击导致加油站无法使用信用卡付款
加拿大石油公司(Petro-Canada)加油站的客户无法使用信用卡或奖励积分付款,其母公司Suncor Energy透露他们遭到了攻击。Petro-Canada在加拿大各地经营1500多个加油站。客户无法通过应用或网站登录帐户,也无法在加油时获得积分。然而,真实情况似乎比通知的要糟糕,目前加油站无法使用银行卡支付,只能使用现金,拥有洗车季卡的客户也无法享受权益,他们现在要求退款。
阅读原文
• 台积电遭LockBit攻击,被勒索7000万美元
6月29日,LockBit 勒索软件组织在其泄密网站上发帖称其攻击了台积电,提出了 7000 万美元的赎金要求,这是网络犯罪分子有史以来提出的最高赎金要求之一。台积电没有具体回应 LockBit 的帖子,但表示该公司最近意识到其供应商之一(一家名为Kinmax的公司)受到攻击,导致“与服务器初始设置和配置相关的信息泄露”。
【网络安全厂商动态】
【友商竞情】360和美亚柏科发布安全大模型;华为5%的研发投入用于网络安全;联通成立17个军团;全球安全厂商热衷基于生成式AI创新…
• 中国电子获批设立数据空间技术与系统全国重点实验室
6月28日,数据空间技术与系统全国重点实验室及安全可信数据空间科创融合基地揭牌,该实验室是全国重点实验室体系重组以后首批挂牌的实验室之一,是目前大数据领域唯一以数据命名的全国重点实验室。实验室下设的安全可信数据空间科创融合基地以数据安全与数据要素化工程系统为基础开展研究,将在中国电子数据产业有限公司牵头下,重点突破数据要素化涉及的数据确权、流通交易、收益分配、安全治理和认知分析五大领域关键技术。
• 中国联通再成立八大军团
去年5月17日,中国联通宣布,面向重点垂直行业成立装备制造、智慧矿山、智慧钢铁、服装制造、汽车制造、智慧医疗、智慧法务、智慧应急、智慧交通九大行业军团。今年6月27日,中国联通宣布再成立七大行业八大军团,包括数字政务军团(2个)、智慧城市军团、智慧仓储物流军团、智慧轻工军团、智慧农业军团、智慧海洋军团、智慧教育军团。
• 华为称将全球5%的研发预算用于网络安全
在最近结束的 2023 年 CYSEC 沙特峰会上,华为首席执行官中东和中亚总裁兼首席安全官 Aloysius Cheang称,每年投入超过 200 亿美元用于研发,其中 5% 用于网络安全。除此之外,华为还额外投资了20亿来增强网络安全产品。
阅读原文
• 启明星辰推出5G+身份信任体系安全方案
启明星辰5G+身份信任体系安全解决方案,聚焦解决5G终端以身份为中心的轻量级安全访问,将终端“身份化”,通过对终端身份进行精细化和精准化管理,实现5G专网中对泛终端的可信多重身份认证、精细化访问控制、安全审计等安全技术的运用,避免5G专网中未经授权设备的非法访问,提高网络安全性和可控性,同时实现了等保中对无线终端进行鉴别和授权的安全要求。
• 绿盟科技中标中国电信天翼云安全原子能力采购项目
近日,中国电信天翼云发布云原生安全运营平台安全原子能力采购项目中标结果,绿盟科技中标,绿盟科技与国内运营商开展云安全合作,不断推动安全能力开放,并结合双方在网络、产品和运营等方面的资源优势,打造面向全行业的安全服务,为最终用户提供“随需而变”的安全能力。
• 360发布企业级大模型战略
6月28日,360发布企业级AI大模型战略,并宣布360智脑API平台正式开放,将先期为安全、传媒、文旅、政务、能源等近20个行业提供解决方案。
• 360和忽米科技联合发布工业互联网数字安全解决方案
近日,360集团和忽米科技联合发布工业互联网数字安全解决方案。基于工业场景,建立一体化安全运营服务平台,构建以安全运营服务为核心的集中化、平台化、服务化的工业互联网安全解决方案。
• 亚信安全推出新一代终端安全品牌TrustOne
亚信安全近日推出新一代终端安全品牌——TrustOne。以“极简”为理念,直击终端安全产品“臃肿、繁杂、无效”的三大痛点,TrustOne融合了防病毒、 虚拟补丁、EDR、桌管、SDP、VP、网络准入等多项能力,同时覆盖了信创和非信创系统。TrustOne采用的轻量化部署安装可大幅节约时间,同时减少资源占用,消除卡顿现象。
• 美亚柏科发布公共安全大模型
6月28日,美亚柏科发布了公共安全大模型“天擎”,依托公共安全领域形成的行业知识体系、警务标准件、行业数据研发的公共安全大模型,具备强大的警务意图识别、警务情报分析、案情推理等业务理解和推理能力,能够从海量数据中持续自我进化,实现行业知识、业务问题,解决反馈的全流程闭环进化。
• 青藤云安全发布漏洞无效化新产品
6月29日,青藤云安全发布漏洞无效化新产品——青藤云幕,为硬件设备,通过旁路镜像的方式部署,不需要在主机上安装驱动,流量分析也不需要占用主机资源,不会影响现有业务主机的性能和稳定性。产品同时具备防漏洞探测扫描和防漏洞攻击利用两种能力,让系统满足合规要求,兼顾无法修复的漏洞,做到修补漏洞空窗期防护,解决漏洞利用型勒索攻击等。
• 零信任安全公司持安科技完成数千万元新一轮融资
零信任安全公司持安科技近日完成数千万元的新一轮融资。本轮融资领投方为斯道资本,红点中国、老股东方广资本跟投,元启资本担任财务顾问。本轮融资将主要用于零信任安全相关的研发技术投入、人才引进和市场开拓,优化产品矩阵,增强应用层零信任安全产品能力和解决方案落地能力。持安科技成立于2021年4月,专注于零信任安全领域。
【国际厂商动态】
• 红帽“背叛”开源:限制RHEL源码访问
红帽决定停止公开提供其企业发行版 Red Hat Enterprise Linux (RHEL) 源代码。从现在开始,CentOS Stream 将成为公共 RHEL 相关源代码发布的唯一仓库,付费客户和合作伙伴可通过 Red Hat Customer Portal 访问到源代码。CentOS Stream 是由 Red Hat 公司推出的滚动更新发行版,属于 RHEL 的上游版本。
• AWS投入1亿美元成立生成式AI创新中心
AWS近日宣布,将投入 1 亿美元成立生成式AI 创新中心,协助企业客户及合作伙伴规划及部署 AI 技术。亚马逊希望通过这项技术推广其 AI 云服务,追赶微软及谷歌等业界对手的竞品,的 AI 创新中心将整合顾问服务、资料科学家、工程师和解决方案架构师等资源,以协助不同产业的客户利用 AWS 的机器学习能力及 AI 服务建立企业方案。
• AWS推出面向数据安全的新服务
6月27日,AWS 推出了一项新的无代码服务,帮助企业更好地连接不同的 SaaS 应用程序,同时保护其数据。新的AWS AppFabric 是一项无代码服务,使 IT 和安全团队能够添加新功能,使他们当前的 SaaS 和生产力应用程序更好地运行。AWS AppFabric 还包括生成式 AI 功能,该功能将在未来版本中提供。
阅读原文
• IBM将以50亿美元收购Appatio
有报道称 IBM 即将以惊人的 50 亿美元收购软件公司 Apptio。Apptio 于 2018 年被 Vista Equity Partners 以 19.4 亿美元的低得多的金额私有化。Apptio 成立于 2007 年,总部位于华盛,专门开发技术业务管理 (TBM) 软件即服务 (SaaS) 应用程序。Apptio 的企业应用程序主要旨在评估和传达 IT 服务的成本,从而实现有效的规划、预算和预测。他们的服务涵盖广泛的工具,包括存储、应用程序、能源使用、网络安全和报告义务。
阅读原文
• 思科将收购网络监控公司Accedian
近日,思科宣布有意收购网络监控初创公司 Accedian,这笔交易将有助于其加强网络和安全战略。Accedian 专注于性能监控和服务保证,总部位于加拿大蒙特利尔。
阅读原文
• Thales与谷歌云合作开发由生成式AI支持的数据安全功能
法国安全公司Thales宣布与谷歌云合作开发由生成式AI支持的新数据安全功能,将提高发现、分类和保护最敏感数据的能力。此次合作是泰雷兹生成式AI战略的一部分,新开发的CipherTrust 数据安全平台内置新的人工智能功能,利用谷歌云的基础模型和 Vertex AI1 中的生成式人工智能支持,自动发现和保护关键数据,将使客户的基本任务实现自动化,并有助于确保数据安全。
阅读原文
• 微软与Rubrik合作提供基于生成式AI的事件响应服务
微软与数据管理和安全公司Rubrik 合作,帮助企业客户使用生成式AI和自然语言处理来加快网络攻击和数据泄露期间的安全响应时间。 根据6月28日的公告,两家公司将把 Rubrik Security Cloud 与 Microsoft Sentinel 和 Azure OpenAI 服务集成,这将帮助组织确定报警的优先级并进行更快的调查。
阅读原文
• Fortinet 增强 SOC 解决方案组合
Fortinet为安全运营中心 (SOC) 提供新的支持服务,这些服务提高了组织的网络弹性,并扩大了由于全球安全人才短缺而人手不足的安全团队的能力。Fortinet 产品组合的扩展适用于 SOC 即服务 (SOCaaS)、事件检测服务和事件响应与准备 (IR&R) 服务。
阅读原文
• Zscaler:过去一年追踪到的勒索软件攻击数量增加了 37%
6月29日,Zscaler 发布的一份新报告称,截至 2023 年 4 月,该公司追踪到的勒索软件攻击同比增加了 37% 。报告称:“勒索软件的扩散继续对全球组织、个人和关键基础设施构成重大威胁。” “网络犯罪分子不断调整和完善他们的策略,利用泄露的源代码、先进的加密方案和新兴的编程语言来最大化他们的非法收益。”截至 2023 年 4 月的一年中,企业平均支付的赎金超过 10 万美元,平均赎金需求总计 530 万美元。
阅读原文
• SonicWall为MSSP、MSP推出月度防火墙安全服务包
6月29日,SonicWall宣布为托管安全服务提供商 (MSSP) 和经批准的托管服务提供商 (MSP)提供每月防火墙安全服务包,MSSP可以通过按月、无承诺方式采购关键威胁防护功能来简化购买流程,并扩展防火墙硬件许可。
阅读原文
• Mandiant:AI管道的十大常见风险
Mandiant 发布博客文章《保护AI管道安全》,在针对AI管道的威胁建模评估,之后提出了在威胁模型上下文中10个最可能出现的攻击或漏洞:1)提示注入;2)敏感数据泄露;3)数据完整性失败;4)访问控制不当;5)提示不充分和幻想过滤;6)代理权限过多;7)供应链攻击;8)拒绝服务攻击;9)不充分的日志记录;10)不安全的公共部署。
• MITRE 发布2023 CWE Top 25 榜单
MITRE 发布了两年来影响软件的25个最危险弱点。软件弱点包括多种问题,如缺陷、bug、漏洞以及软件解决方案代码、基础架构、实现或设计中的错误。MITRE 本次发布的漏洞在过去两年中造成重大影响且范围广泛。成功利用这些漏洞可导致攻击者完全控制目标系统、收割和提取敏感数据或触发拒绝服务攻击。
• 开发安全公司Nullify将AI应用于检测和修复潜在代码漏洞
网络安全初创公司Nullify使用人工智能 (AI) 帮助软件开发人员和安全团队检测和修复正在编写的代码中的潜在漏洞,该公司已在 OIF Ventures 领投的种子前融资中筹集了 110 万美元。初始资金将用于扩展 Nullify,这是一个网络安全机器人,可以分析现有工作流程中的代码以识别和修复任何问题。它不仅持续检测、关联并修复公司供应链、代码库和云环境中的安全问题。
阅读原文
• Tenable将AI 驱动的身份安全集成到暴露面管理平台
6月28日,暴露面管理公司Tenable宣布增加几项新的身份感知功能,这些功能利用人工智能和机器学习,提供所有用户身份和权限风险的统一视图,无论是本地还是本地在云中,该解决方案完全集成到Tenable One Exposure 管理平台中。
阅读原文
• 以色列公司Rescana推出人工智能工具发现网络安全风险
初创公司Rescana开发了一种新的个性化人工智能工具,帮助其客户检测网络安全风险。其 Vega 工具可以帮助彻底改变安全经理处理网络风险的方式,它使用人工智能和自然语言处理 (NLP),让用户创建适合其个人需求的仪表板、报告和警报。Vega 具有多种功能,例如读取文本、解码图像等。这些功能使安全专家能够访问他们需要的任何信息并对其进行分析以做出明智的决策,其流程完全自动化,因此即使没有编程背景的安全人员也可以毫无问题地使用它。
阅读原文
• Opaque Systems为大型语言模型LLM推出新的数据安全和隐私保护功能
Opaque Systems 宣布其机密计算平台推出新功能,以在大型语言模型 (LLM) 使用期间保护组织数据的机密性,通过针对 Microsoft Azure 机密计算优化的新的隐私保护生成式AI和零信任数据洁净室 (DCR),使组织能够安全地分析其合并的机密数据,而无需共享或泄露底层原始数据。
阅读原文
• McAfee与戴尔合作推出小型企业在线保护平台
McAfee与戴尔技术公司合作发布了McAfee Business Protection,这是一个新的安全平台,专为从戴尔购买计算机的小型企业而设计,提供 30 天试用版或一年或三年订阅服务。该平台通过安全、身份和暗网数据监控、VPN、安全浏览的网络保护等功能,让公司能够领先于网络威胁和漏洞。
阅读原文
• RangeForce推出防御准备指数来衡量企业的网络安全能力
网络防御技能提升公司 RangeForce 宣布发布防御准备指数(DRI),使公司能够衡量和提高其网络安全能力,DRI 集成到 RangeForce 的 Threat Centric 平台并映射到 MITRE ATT&CK 和 D3FEND 框架,对组织应对网络攻击的准备情况进行评分。它还提供植根于美国国防部和北约培训的网络安全技能提升,以帮助团队为威胁做好准备。
阅读原文
• Silobreaker 推出地缘政治威胁情报功能
安全和威胁情报公司 Silobreaker 宣布通过 RANE(风险援助网络 + 交换)提供新的地缘政治威胁情报功能,Silobreaker 将全球风险情报公司 RANE 的企业地缘政治情报整合到自己的平台中,为网络威胁情报团队提供有关可能增加网络攻击风险的世界事件的实时信息。
阅读原文
• 以色列数据安全公司Cyera完成1亿美元B轮融资
6月27日,以色列数据安全公司 Cyera宣布完成 1 亿美元的 B 轮融资,Cyera 的人工智能数据安全平台可了解企业独特的数据和业务目的,帮助安全团队了解他们拥有的数据、数据的使用方式,并应用正确的控制措施来保护数据。其平台使用大型语言模型来自动发现、分类和保护敏感数据。该平台的统一策略引擎可以识别错误配置,建议特定的访问控制,并生成新的数据安全策略,以确保合规性并管理敏感数据访问。
阅读原文
• 捷克AI安全公司Resistant AI完成2760万美元A轮融资
Resistant AI是一家保护金融服务免受金融犯罪侵害的人工智能 (AI) 和机器学习安全公司,6月27日宣布完成 A 轮2760 万美元融资,新投资将建立在 Resistant AI 扩大其产品、团队和地域影响力的基础上,以满足金融机构不断增长的需求,以保护其登录和交易系统免受恶意攻击。该公司的解决方案可查找文档、交易和行为中的异常情况,以提供每个客户的 360 度视图,从而使检测到的威胁数量增加一倍。
阅读原文
• 美国AI安全治理公司CalypsoAI 融资2300 万美元
CalypsoAI在 A-1 轮融资中筹集了 2300 万美元,来推动其大型语言模型 (LLM) 安全解决方案的产品开发,这些解决方案旨在保护跨企业使用 LLM 的组织。CalypsoAI 建立了人工智能安全 (AISec) 类别,并率先向市场提供最全面的解决方案套件,以加速企业和政府采用人工智能和机器学习的信任和治理。CalypsoAI 最近发布了 CalypsoAI Moderator,这是当今第一个也是最强大的人工智能治理产品,使组织能够负责任、安全地利用法学硕士的巨大潜力,同时降低风险。
阅读原文
• 意大利AI安全公司Ermes完成A轮300万欧元融资
Ermes Cyber Security是一家总部位于意大利都灵的AI网络安全公司,在 A 轮融资中筹集了 300 万欧元。该公司提供了一个实时浏览器安全平台,可将网络威胁暴露时间缩短至几分钟。其解决方案通过浏览器保护超过 3 万用户,该平台由毕马威 (KPMG)、家乐福 (Carrefour)等客户使用。
阅读原文
• MSP公司Blackpoint完成1.9亿美元融资
MSP公司Blackpoint Cyber近日完成了1.9 亿美元融资,该公司通过托管服务提供商 (MSP) 提供安全套件。随着 MSP 合作伙伴在网络安全中发挥着越来越重要的作用,Blackpoint 致力于向其平台添加更多产品并简化其安全堆栈。Blackpoint 最近推出了托管应用程序控制解决方案,帮助 MSP 确保只有授权的应用程序在设备上运行,并降低未经授权的活动或恶意软件渗透的风险。
阅读原文
• Bitdefender收购新加坡云安全公司Harangi
近日,Bitdefender宣布已收购Horangi Cyber Security,并将将该公司的云基础设施权利管理 (CIEM) 和云安全态势管理 (CSPM) 功能整合到其GravityZone 统一风险和安全分析平台中。Horangi 成立于 2016 年,总部位于新加坡,专业领域包括云安全、身份和访问管理 (IAM) 以及渗透测试。
阅读原文
• 硅谷初创公司SandboxAQ 赢得美国军事网络安全合同
人工智能和量子计算初创公司 SandboxAQ 赢得了美国政府的军事网络安全合同。去年从 Alphabet 剥离出来的 SandboxAQ 提供的软件可以扫描系统,识别和替换可以用当前技术和技巧破解或可能在短期内破解的加密算法。SandboxAQ 选择了将提供 DevSecOps 平台的微软以及系统集成商德勤作为分包商,以利用其各自的软件和服务能力。
阅读原文
• 通用动力旗下GDIT赢得美国土安全部5.8亿美元情报业务合同
6月29日,通用动力公司旗下业务部门通用动力信息技术 (GDIT) 宣布,其情报获得国土安全部门两份合同,价值5.8 亿美元。GDIT 将提供全方位的网络安全和软件开发服务。这些功能使分析师、政策制定者和其他决策者能够安全地分析和合成复杂的数据,以支持各种关键任务。
阅读原文
微信号:linked360
灵创科技——陪伴您的网络安全守护者
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...