正文

【战略情报】一周网安热点聚焦(7.3-7.9)

admin
admin V管理员 /0 评论 /188 阅读
0711
此篇文章发布距今已超过500天,您需要注意文章的内容或图片是否可用!

【信息化及网络安全动态】

 

      网信办等四部门发布新版《网络关键设备和网络安全专用产品目录

近日,国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》。2017年国家互联网信息办公室、工业和信息化部、公安部、国家认证认可监督管理委员会联合发布的《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)中的网络关键设备和网络安全专用产品目录同步废止。

阅读原文


      民航局发布加快推进智慧民航建设指导意见

日前,民航局发布《关于落实数字中国建设总体部署 加快推动智慧民航建设发展的指导意见》(简称《指导意见》),《指导意见》遵循《数字中国建设整体布局规划》“2522”整体框架,结合民航行业特点和建设需求,遵循“基础夯实、数字赋能、能力提升、环境优化”的战略路径,细化了“2522”民航行业工作部署。提出夯实数字基础设施和数据资源体系‘两大基础’,数字化赋能民航安全生产、航空服务、绿色发展、政府监管、行业文化‘五个重要领域’,强化民航数字技术创新和筑牢民航数字安全屏障‘两大核心动力和基本保障’,优化数字治理生态和国际合作格局‘两大数字化环境’。


      北京发市印发数据“二十三条”

日前,北京市委、市政府印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》的通知。意见提出,推动建立供需高效匹配的多层次数据交易市场,充分挖掘数据资产价值,打造数据要素配置枢纽高地。意见提出加强数据要素安全监管治理,强化数据安全和治理,完善数据安全技术体系,加强数据安全监测、加密传输、访问控制、数据脱敏、隐私计算等安全保障技术研发与应用;同时创新数据监管模式,建设数据要素流通技术监测预警平台,探索数据流通过程中的敏捷监管、触发式监管和穿透式监管。


      福建省发布新型基础设施建设三年行动计划

日前,福建省发布《福建省新型基础设施建设三年行动计划(2023—2025年)》。计划提出到2025年,全省新型基础设施建设取得突破性进展,基本形成以新发展理念为引领,以科技创新为驱动,泛在连接、高速智能、天地一体的信息基础设施体系,数字化、网络化、智能化的融合基础设施体系,技术先进、模式创新、服务高效的创新基础设施体系。《行动计划》包括总体要求、加速布局信息基础设施、稳步发展融合基础设施、适度超前部署创新基础设施、保障措施等五个部分,共十大行动、31项主要任务。


      全国首部关于数字化转型的地方性法规正式施行

7月1日起,全国首部关于数字化转型的地方性法规《无锡市数字化转型促进条例》正式施行,《条例》围绕数字技术和数字基础设施、经济数字化转型、生活数字化转型、治理数字化转型、数字生态等方面,总结、提升、固化“数字无锡”建设成功经验,把具有地方特色的组织领导架构、场景驱动方式以及数据一体治理、数据要素市场、首席数据官等创新做法以地方条例方式制度化,结合相关政策法规,以法治化手段保障数字化转型持续深入推进。

 

【国际动态】

      美国政府拟限制中国公司获取美云计算服务

美国华尔街日报74日援引消息人士的话报道,美国政府准备限制中国公司获取美国的云端服务,考虑要求云服务提供商获得政府许可后才能服务利用云平台开发和训练人工智能AI模型的中国公司。新的规定一旦实施,将要求包括亚马逊及微软公司在内的美国云端服务提供商申请美国政府许可,获批后才能向中国公司提供使用了尖端人工智能芯片的云计算服务。

阅读原文


      美国证券交易委员会推出敲定新的网络安全事件披露方式

近日,美国证券交易委员会SEC表示,将推迟到 2023 年 10 月完成对网络安全事件披露方式的最终修改。拟议的变更于 2022 年 3 月首次提出,最初将于 2023 年 4 月最终确定。目的是改进有关网络风险的报告并提高披露流程的透明度。对披露规则的拟议修改包括建立为期四天的“重大”事件披露期、董事会治理要求以及增加董事会专业水平的披露。还提出了有关风险管理的更多细节以及非重大事件的汇总要求。

阅读原文


      欧盟理事会和议会就“数字身份”达成临时协议

近日,欧盟理事会宣布与欧洲议会就欧洲数字身份(eID)新框架的核心要素已达成临时政治协议,该框架将修订第910/2014号条例(eIDAS条例)。理事会强调,新框架构成了欧盟数字身份明确的范式转变,它旨在确保个人和企业通过手机上的数字钱包能够普遍获得安全和可靠的电子身份识别和身份验证。


      荷兰反恐机构称生成式AI正在构成新的网络威胁

荷兰国家反恐与安全协调员 (NCTV)在其年度网络安全评估中警告称,生成式AI等先进技术的出现带来了新的网络安全威胁。该机构指出,生成式AI简化了恶意软件的开发,并使网络钓鱼电子邮件更加可信。随着这些技术的广泛使用,验证文本信息、图像、视频和音频的真实性和权威性变得越来越具有挑战性。

阅读原文


      北欧诸国针对国防及国家安全网络能力大规模投资

根据现已公布的防务预算文件,丹麦、芬兰、挪威、瑞典、冰岛等北欧国家在未来三年内针对国防及国家安全网络能力更新换代的投资总额将超20亿美元,而这一利好因素也推动着相对封闭、规模也较小的北欧网络安全市场格局加速演变。


      瑞典警告企业不要用谷歌分析

近日,瑞典隐私保护局(简称IMY)在对四家企业进行数据传输调查后发布公告,称其使用谷歌推出的网站流量分析工具——谷歌分析导致用户个人数据传输到美国的行为违反了《通用数据保护条例》(GDPR)的相关规定,对其中两家企业处以罚款,并警告其他公司不得使用谷歌分析功能。

 

【信息化趋势】

      去年下半年中国边缘云市场同比增长达到53.5%

近日,国际数据公司(IDC)最新发布的《中国边缘云市场跟踪研究,2022H2》报告显示,2022下半年,中国边缘云市场规模总计46.0亿元人民币,同比增长达到53.5%;其中,边缘公有云服务、边缘专属云服务、边缘云解决方案市场规模分别达到23.2、 6.7和16.1亿元人民币。基于边缘资源的互联网音视频分发、本地用户轻量级上云、边缘安全需求、云游戏方案探索与部署、安防监控视频存储与视图计算等是本期的市场核心驱动力。


      IDC:生成式AI推动智能平台转型的焦点是数据

生成式AI是这个新时代的第一缕曙光,它将大大减少为一系列自动化和智能化场景开发各种解决方案所需的时间和成本。生成式AI的快速普及使得AI不再只是万千软件中的一个新类别,而成为了一种关键技术,是平台转型的核心。IDC认为这次平台转型的焦点是数据。其关键是我们如何以数据为投入(以训练、微调和推导基础模型),以数据为业务成果(新场景开发的一部分)。


      今明两年中国整体IT支出增长预测分别为 3.3% 和 6.8%

Gartner最新预测称,2023年中国地区的IT支出将增长3.3%,达到5860亿美元。该地区约占全球消费额的12%,其中中国大陆占地区总额的90%以上。2024年支出增长的复苏将由商业部门主导。中国地区整体企业IT支出预计将以两位数的速度增长,达到10.6%,其中中国大陆将增长10.5%。预计到2027年,中国地区的总支出将超过7500亿美元。2022-2027年复合年增长率(五年复合增长率)将达到6.2%,其中业务复合年增长率为 9.5%

阅读原文


      全球主要国家数字经济发展持续提速

中国信通院75日发布的《全球数字经济白皮书》称,当前主要国家数字经济发展持续提速。总体来看,2022年,美国、中国、德国、日本、韩国等5个世界主要国家的数字经济总量为31万亿美元,数字经济占GDP比重为58%,较2016年提升约11个百分点;从国别看,2016-2022年,美国、中国数字经济持续快速增长,数字经济规模分别增加6.54.1万亿美元;中国数字经济年均复合增长14.2%

 

【安全行业】

      公安部通报维护国家网络和数据安全工作情况

公安部76日在京召开新闻发布会,通报公安部党委部署全国公安机关认真履行网络安全监管职责,严厉打击网络违法犯罪活动,切实维护国家网络和数据安全的举措成效情况,其主要举措是:

一是持续深化网络安全等级保护制度,筑牢网络安全基石。

二是深入推进关键信息基础设施安全保护工作,全力保障经济社会正常运转。

三是强化落实数据安全保护工作,为数字经济发展保驾护航。

四是全面加强网络安全监测预警和通报处置,构建完善通报预警体系。

五是持续开展网络安全监督检查和行政执法工作,筑牢网络安全防线。

六是严厉打击危害网络和数据安全违法犯罪活动,切实维护网络秩序和群众网络权益。


      上海市开展2023年电信和互联网行业网络和数据安全检查

近日,上海市通管局发布通知称,组织开展2023年上海市电信和互联网行业网络和数据安全检查。检查对象为提供公共互联网网络信息服务的基础电信企业、互联网企业、域名注册服务机构。重点检查相关网络运行单位的重要网络单元及承载重要数据的信息系统,包括但不限于关键信息基础设施、通信网络基础设施、公共云服务平台、域名服务系统、工业互联网平台、标识解析系统、车联网应用服务平台、网约车信息服务平台等。


      银行行长因对敏感数据信息存在泄露风险等负有责任被行政处罚

630日,国家金融监督管理总局信息显示,本溪银保监分局发布一则行政处罚告知书送达公告,李志刚在本溪银行工作期间,对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。根据《中华人民共和国银行业监督管理法》第四十八条规定,该分局拟对其作出行政处罚。


      浙江首例利用ChatGPT制作假视频案

7月4日,绍兴警方公布摧毁了一个利用ChatGPT制作虚假视频的团伙,该案系浙江全省首例。让人惊异的是,当事人落网之时,并非人们想象中的黑客高手,而是一个连电脑都不能熟练操作的技术“小白”。警方发现犯罪嫌疑人张某和陈某合伙创办的这家网络科技公司,已非法购买视频账号1500余个,发布未经核实视频3000个以上,获取流量后通过流量算法返款盈利。目前,三人均以寻衅滋事罪被警方采取刑事强制措施,案件正在进一步侦办中。

 

【报告和数据】

      针对移动设备的复杂攻击增加了187%

近日,移动安全平台 Zimperium 发布了2023 年全球移动威胁报告。报告称,访问公司资产的端点中有 60% 是移动设备,移动设备和应用程序使用的快速增长给组织带来了不断增长的攻击面和风险。所有受感染设备中有 43% 被充分利用,同比增长 187%2022 年发现的 Android 关键漏洞增加了 138%,而 Apple iOS 占被广泛利用的零日漏洞增长了 80%

阅读原文


      Gartner:23年全球安全及风险管理支出将达188亿美元

 2023 年,信息安全和风险管理市场的最终用户支出将增长至现价美元 1881 亿美元,货币稳定增长率为 13.9%。到 2027 年,市场规模将达到 2885 亿美元,按固定汇率计算,复合年增长率为 11.0%2022 年至 2027 年)。

阅读原文


      调查:企业网络中断一分钟平均损失4344美元

Digi InternationalOpengear的调查显示,网络中断对企业有重大的财务影响。数据显示,在美国,每中断一分钟,24% 的公司损失在 2501 美元到 5000 美元之间。平均而言,这个数字相当于每分钟的停机时间 4344 美元。虽然经济环境给预算带来了前所未有的限制和压力,但对网络的持续投资是弹性的必要条件。因此,92%的美国首席信息官在过去12个月中增加了预算,以提高其网络弹性,近一半(44%)的首席信息官将其超过50%IT预算用于基础设施支出,以确保其运营安全。


      作为服务出售的恶意软件家族中有 58% 是勒索软件

卡巴斯基威胁情报团队的一项研究表明,勒索软件是过去七年中最普遍的恶意软件即服务 (MaaS)。恶意软件即服务 (MaaS) 是一种非法业务模式,涉及租赁软件来实施网络攻击。2015 年至 2022 年间,它占 MaaS 模式下分布的所有家族的 58%。勒索软件的流行可归因于它能够在比其他类型的恶意软件更短的时间内产生更高的利润。网络犯罪分子可以免费“订阅”勒索软件即服务 (RaaS)。一旦他们成为该计划的合作伙伴,他们就会在攻击发生后支付服务费用。


      物联网设备对嵌入式安全的需求正在上升

ABI Research称,物联网设备对嵌入式安全的需求正在上升,在快速发展的物联网领域,高性能嵌入式安全硬件变得越来越重要,TEE 技术可确保物联网设备上应用程序的安全执行,这对于关键任务和通用用例都至关重要。2023 年,支持 TEE 的微控制器的出货量预计将增加两倍,而片上系统 (SoC)  TEE 出货量预计将保持同比 14% 的稳定增长率。

阅读原文


      勒索软件攻击造成的损失逐年升高

加拿大律师事务所Blakes 在第四版网络安全趋势年度报告中表示,大多数遭受勒索软件攻击的加拿大公司确实支付了赎金,而这些赎金现在使企业付出的代价远远超过过去几年。到 2022 年,三分之二遭受勒索软件攻击的公司最终支付了赔偿金,高于 2021 年的 56%。支付的赎金中位数为 546,000 美元,比两年前的 100,000 美元大幅增加。

阅读原文


      56% 的企业领导者正在将AI纳入网络安全

在该咨询公司Kroll2023 年欺诈和金融犯罪报告中,超过一半 (56%) 的企业领导者在最新的网络安全工作中使用人工智能,除了自动化和补救职责之外,人工智能的最大影响可能是在网络安全领域。网络安全领域受人工智能启发的产品仍处于推出初期,可能会成为数据保护社区的热门商品,超过三分之二 (67%) 的企业领导者计划投资这些领域的新技术。

阅读原文

 

【安全事件】

      乌克兰银行遭到亲俄无名黑客攻击

今日,与俄罗斯有联系的黑客组织 NoName 针对乌克兰金融部门进行攻击,自该攻击者发布行动指令以来,每天都有十余家乌克兰主要银行受到该团伙标志性的 DDoS 攻击,目标包括该国最大的四家商业银行,包括第一乌克兰国际银行 (PUMB)、乌克兰国家储蓄银行 (Oshchadbank)、农业信贷银行和环球银行。黑客组织称其最新活动旨在破坏乌克兰的网上银行互联网基础设施。


      俄铁路网站和移动应用程序遭受黑客攻击

75日,俄罗斯国有铁路公司 RZD发布消息表示,俄罗斯铁路网站和移动应用程序遭受大规模黑客攻击,当天旅客暂时无法通过网站或者移动应用程序购买火车票,RZD 的系统停机了至少六个小时。


      日本最大港口名古屋港因勒索软件攻击而停止运营

日本最大且最繁忙的港口名古屋港遭到勒索攻击,影响了货运业务。名古屋港管理当局发布了关于名古屋港统一码头系统(NUTS)遭到攻击的通知,这是控制该港所有集装箱码头的中央系统。根据通知,勒索攻击发生于当地时间74日凌晨06:30左右。名古屋港务局预计系统将于75日恢复上线,货运业务于76日恢复。目前尚无黑客团伙表示对此事负责,但据报道,该机构收到了一份用办公室打印机打印的赎金要求,表明LockBit 3.0似乎对此次攻击负责。

阅读原文


      美国专利商标局 API 数据泄露已暴露超过 60,000 个私人地址

最近向美国专利商标局 (USPTO) 提交专利申请的人中,约有 3% 的私人家庭地址可能在数据泄露中被暴露,总共约有 61,000 人。美国专利商标局表示,2020  2 月至 2023  3 月期间存在 API 漏洞,未经授权的第三方可以检索专利申请所附的地址。数据泄露后,美国专利商标局暂时阻止了对所有非关键 API 的访问,并下线了批量数据产品,直到进行调查并实施任何必要的永久性修复。

阅读原文


      超13万个光伏测量和诊断系统暴露于公网

近日,知名安全公司Cyble安全研究人员警告说,可以通过公共网络访问数以万计的光伏(PV)监控和诊断系统,这使它们成为黑客的潜在目标。通过利用可再生能源基础设施,攻击者可以实现多个目标,包括破坏目标地区的稳定、造成经济混乱、破坏能源安全以及确保战略优势。

 

【网络安全厂商动态】

      2022年中国云工作负载安全市场份额

近日,IDC发布了两份针对云工作负载安全市场份额研究报告,《中国公有云云工作负载安全市场份额》和《中国私有云云工作负载安全市场份额》(# CHC50930823)。报告显示,中国公有云云工作负载安全市场2022年市场规模1.0亿美元,同比增长18.4%,阿里云、腾讯云、华为云、百度云和亚信安全市场份额排名前五;中国私有云云工作负载安全市场2022年市场规模2.2亿美元,同比增长13.9%,奇安信、青藤云安全、亚信安全、腾讯云、华为云排名市场份额前五。


      统一身份管理平台市场:亚信安全、竹云、芯盾时代、派拉软件、数字认证排名前五位

近日,IDC发布了针对中国统一身份管理平台产品的市场份额研究报告,数据显示,中国统一身份管理平台市场在2022年实现了7.1%的同比增长,规模达到3.5亿美元。市场中提供身份管理的厂商众多,而头部玩家仍然以在身份安全市场具备长期技术积累和市场培育的专业厂商为主,亚信安全、竹云、芯盾时代、派拉软件、数字认证排名前五位。


      腾讯云公布金融风控大模型

腾讯云宣布升级 MaaS平台,将行业大模型能力应用到金融风控、同传翻译、数智人客服等新场景中;其中,首次公布的金融风控大模型,融合了腾讯安全过去20多年沉淀的大量黑灰产对抗经验以及上千个真实业务场景,整体的反欺诈效果比通用模型有20%左右的提升。


      腾讯云与交通银行共建网络安全联合创新实验室

7月7日,交通银行和腾讯云联合筹建的“交行—腾讯云网络安全联合创新实验室”在上海交通银行大厦正式揭牌成立。围绕先进网络攻防研究与能力提升、安全运营体系建设、零信任架构实践、金融领域数据安全技术防护探索等领域开展工作。


      腾讯安全AIGC全链路内容安全解决方案

腾讯安全AIGC全链路内容安全解决方案,提供包含审校服务、安全专家服务、机器审核服务、版权保护服务四大能力板块,覆盖AIGC类应用从模型训练到内容生成再到事后运营全过程的内容安全建设。目前,腾讯安全在AIGC内容安全领域已有多个场景实践落地,为生产文生文、文生图、医疗级视频内容、长小说文本等类型内容的企业提供内容安全服务,护航生成式人工智能健康发展。


      蚂蚁集团发布AI安全检测平台

7月7日,蚂蚁集团联合清华大学发布AI安全检测平台“蚁鉴2.0”。蚁鉴2.0可实现用生成式AI能力检测生成式AI模型,可识别数据安全、内容安全、科技伦理三大类的数百种风险,覆盖表格、文本、图像等多种数据和任务类型,是业内首个实现产业级应用的全数据类型AI安全检测平台。


      启明星辰与常州移动战略合作

近日,常州移动与启明星辰签署战略合作协议。启明星辰将为常州移动行业信息化平台增加安全模块,打造包括标准产品、解决方案及安全服务等在内的安全业务,形成具有核心竞争力的安全业务板块,并以数字政府、电子政务、智慧司法、智慧交通、智慧医疗、数据安全和安全运营服务业务为契机,构建由“集成、能力、服务、应用”四层组成的行业业务平台架构。


      蓝盾从上交所退市

6月30日,ST蓝盾正式发布了“关于公司股票及可转换公司债券进入退市整理期交易的公告”和“关于收到股票及可转换公司债券终止上市决定的公告”。进入退市整理期的起始日为2023年7月10日,退市整理期为十五个交易日,预计最后交易日期为2023年7月28日。公司股票及可转债于退市整理期届满的次一交易日摘牌并终止上市。


      360发布《大模型提示注入攻击风险报告》

7月6日,360联合大数据协同安全技术国家工程研究中心(BDS国家工程中心)发布了《大语言模型提示注入攻击安全风险分析报告》,为国内大模型安全发展提供整体指南。


      长亭科技推出安全大模型

近日,长亭安全大模型正式推出,基于长亭身多年的安全工作领域知识的积累,整合大模型对于文字信息的提取、理解、加工、组合的能力,可以在安全运营、事件分析、渗透测试等多个安全领域,为工程师和合作伙伴提供效率的加持。长亭还在在自身多年安全攻防领域的积累之上,推出基于大模型的行业知识问答功能,帮助安全从业人员快速获取权威、准确、实时的安全攻防信息。


      天地和兴与麒麟软件合作软硬件一体化解决方案

75日,天地和兴与麒麟软件完成软硬一体化解决方案战略签约,双方还联合发布的石油石化行业工控系统边界安全加固解决方案,采用国产化工业级网络安全软硬件设备,搭载银河麒麟高级服务器操作系统V10,构建区域边界工控网络安全的管理能力,实现产品自主创新。


      漏洞防护厂商赛博昆仑完成近亿元A轮融资

近日,赛博昆仑完成近亿元A轮融资,由达晨财智领投,老股东红杉中国跟投,航行资本担任独家财务顾问。本轮融资后,赛博昆仑将着重完善核心产品“昆仑·洞见”,从源头上解决网络安全问题,适应不同业务场景需要,加速商业化市场空间的推进。

阅读原文

 

【国际厂商动态】

      上半年十大值得关注的网络安全产品

上半年,虽然生成式AI一直是许多网络安全供应商的主要关注点,但Palo Alto NetworksZscalerCrowdStrikeOkta  SentinelOne 等厂商商也推出了除LLM之外的值得关注的网络安全产品和工具。

 

梭子鱼SASE

Barracuda推出了其SASE(安全访问服务边缘)平台SecureEdge,该平台既针对供应商的中小型企业客户,也针对MSP。“企业级”SASE 平台汇集了 Barracuda 的多项功能,包括 SD-WAN、防火墙即服务、零信任网络访问 (ZTNA) 和安全 Web 网关 (SWG),最终提供更高的安全性和安全性。

 

Palo Alto ITDR

Palo Alto Networks 更新了其 Cortex XSIAM(扩展安全智能和自动化管理)平台,引入了旨在阻止身份驱动攻击的新功能。利用供应商的人工智能技术,身份威胁检测和响应(ITDR)模块分析用户身份和行为的数据,以快速检测基于身份的攻击,并使安全团队能够缓解问题。

 

Okta安全中心

Okta 宣布安全中心全面上市,这是其客户身份云平台的一项新功能,使组织能够根据当前的威胁环境部署适当的身份安全级别。可能启用的安全功能包括验证码挑战或自适应多因素身份验证,安全中心功能还可以根据每个组织特定行业的威胁级别推荐安全措施。

 

Huntress MDR For Microsoft 365

Huntress 宣布扩展其托管检测和响应 (MDR) 平台,除了终端之外还覆盖 Microsoft 365。该产品包括对 Active Directory 活动的监控和身份泄露检测,以及人工操作员的 24/7 分析和修复。

 

Zscaler Risk360

Zscaler推出了Risk360,这是用于风险量化和可视化的新工具,旨在帮助组织更好、更快地做出降低安全风险的决策。新功能利用 Zscaler 平台内的一系列数据源来提供该公司所说的“无与伦比”的可见性。用户可以使用该工具实时获取网络事件不同阶段的风险评分,并可视化四个关键实体的风险:劳动力、资产、应用程序和第三方。

 

CrowdStrike CrowdStream

CrowdStrike 和可视化初创公司 Cribl推出了一款新工具,简化了将安全和 IT 数据获取到 CrowdStrike Falcon 平台的方法。新产品 CrowdStream Cribl 的开放观测平台提供支持,该产品的最终目标是加速 CrowdStrike  XDR 和日志管理技术的采用,同时帮助聚合用于人工智能和机器学习模型训练的数据。

 

Netskope终端SD-WAN

Netskope 推出了一项新产品 Endpoint SD-WAN,它可以为组织提供软件选项,以便从笔记本电脑和其他端点设备实现安全 SD-WAN 连接,而无需部署硬件,该产品利用 Netskope 基于软件的安全访问服务边缘 (SASE) 客户端,并可以为组织提供单一供应商 SASE 平台。

 

SentinelOne-Wiz 集成

SentinelOne 宣布全面推出通过与云安全供应商 Wiz 集成实现的新功能。该集成最初是在 SentinelOne 的云工作负载保护平台和 Wiz 的补充功能之间进行的,包括其广泛使用的云安全态势管理技术。

 

Lacework CIEM

Lacework推出了新功能,旨在让合作伙伴和客户更轻松地查明构成安全风险的云身份,同时还提供如何缓解问题的建议。最近推出的 CIEM(云基础设施权利管理)功能利用 Lacework  Polygraph 机器学习引擎,并涉及跨用户、组、角色和资源的云身份动态发现,以发现过度特权的情况。

 

Axonius 5.0

网络安全资产管理供应商Axonius对其平台进行重大更新,Axonius 5.0 能够以前所未有的方式将已安装应用程序的数据与组织数字基础设施的其他部分相关联,把设备、身份、漏洞、安装的软件和 SaaS 应用程序都集中在一个平台上。

阅读原文


      IBM 呼吁建立美联储供应链安全卓越中心

IBM最近与政府、企业、学术界和非营利组织的专家合作发布了一份报告,呼吁政府建立一个共享卓越服务中心,以制定针对供应链中断的保护措施部门。报告称,在建立这些供应链风险管理组织后,政府应拥有集中资源来诊断威胁、设计应对措施、维持供应链并通过建立供应链免疫力来减轻干扰。美国CISA最近宣布,计划通过一项新的培训计划,帮助机构、行业和其他合作伙伴实施并更好地了解供应链安全要求,该计划将于 10 月开始的新财年发布。

阅读原文


      IBM和红帽联合训练生成式 AI模型生成安全的自动化代码

红帽和 IBM 正在训练的新的生成式人工智能程序可能能够生成安全且有效的自动化代码。通过自然语言界面,Ansible Lightspeed 将能够将以简单英语编写的请求(例如“部署 Web 应用程序堆栈”)转换为红帽 Ansible 的自动化工作流程,然后开发人员可以根据需要对其进行修改。

阅读原文


      思科为英国国家医疗服务体系员工提供免费网络安全培训

思科宣布,思科网络学院将投入资源为 NHS 员工培养数字和网络安全技能,以支持英国政府最近宣布的NHS 长期劳动力计划,思科提供免费网络安全培训,以帮助提高英国国家医疗服务体系 (NHS) 的恢复能力。思科表示,NHS 工作人员可以接受不同程度的培训,获得免费、讲师指导和自助移动课程的组合。

阅读原文


      德勤和世界经济论坛推出量子准备工具包以遏制网络安全风险

世界经济论坛与德勤合作发布了可操作的指南及其量子准备工具包,其中编制的指南提供了具体的指导,以帮助防止量子计算的进步带来不利的网络安全风险,无论是通过增加敏感健康和财务个人数据的泄露、私人通信受到破坏还是伪造信息和身份的数字版本。新工具包概述了组织在建立量子安全准备状态时应遵循的五项原则,包括通过组织内的量子准备过渡工作有效地实施变革,帮助领导者随时了解量子威胁的进展,以及使用现有的网络风险管理方法有助于减轻量子威胁。

阅读原文


      汇丰银行和沃达丰正在测试量子保护

英国汇丰银行正在伦敦推出量子安全数据网络,而国际电信巨头沃达丰正在测试适用于智能手机的量子安全VPN。两家公司都希望防止未来的加密攻击。汇丰银行将使用英国电信和东芝构建的量子安全网络,通过标准光纤电缆在其位于伦敦金丝雀码头的总部与62公里外的数据中心之间交换数据。该银行将进行金融交易和视频通信,并使用AWS Snowball Edge设备测试边缘计算。

阅读原文


      Palo Alto与LTTS合作开发OT安全产品

LTTS宣布成为Palo Alto网络托管安全服务合作伙伴,双方将合作为客户提供5GOT安全服务和解决方案,LTTS将为Palo Alto的零信任OT解决方案提供托管服务,双方还将提供全面的5G原生安全解决方案,利用人工智能和技术学习技术应对OT环境中的高级网络威胁。

阅读原文


      SentinelOne与Smarttech247合作开发网络安全解决方案

74日,Smarttech247宣布与SentinelOne合作,为“各种规模”的企业提供先进的网络安全解决方案。Smarttech247是一家人工智能增强型网络安全服务提供商,总部位于科克,此次合作将Smarttech247的“网络安全咨询、托管检测和响应服务以及威胁情报方面的专业知识”与SentinelOne的“自主安全技术相结合,提供全面的安全解决方案,抵御网络威胁”。

阅读原文


      SentinelOne披露Neo_Net针对全球金融机构的攻击活动

73日,SentinelOne披露了名为Neo_Net的墨西哥黑客团伙针对全球金融机构的Android恶意软件活动。20216月至20234月,Neo_Net开始针对全球银行客户,重点关注西班牙和智利的银行。研究人员表示,尽管使用的工具相对简单,但Neo_Net会通过根据目标定制基础设施,提高了成功率。据估计,攻击者已从目标银行账户中窃取了超过350000欧元,并泄露了数千人的PII信息。

阅读原文


      Aquia在AWS上推出“AWS威胁建模”

近日,云和网络安全专业服务厂商Aquia宣布在 Amazon Web Services 上推出 Aquia 的威胁建模(AWS)。该产品通过评估与其 AWS 工作负载相关的威胁的可能性、可能性、潜在危害和优先级,帮助组织弥合安全漏洞并促进协作应用程序安全 (AppSec) 环境。

阅读原文


      Avast发布Windows版本的Akira勒索软件免费解密器

安全公司Avast近日发布了Akira勒索软件的免费解密器,无需支付赎金即可恢复数据。Akira3月首次出现 ,并因针对全球各个领域的组织而名声大噪。6月,Akira开始分发其针对VMware ESXi虚拟机的Linux变体。Avast发布了两个版本的Akira解密器,一种适用于64Windows架构,另一个适用于32位。它建议使用64位版本,因为破解密码需要大量的系统内存。该安全公司没有解释它是如何破解Akira的,但可能利用了勒索软件的部分文件加密方法。

阅读原文


      AI驱动的自动威胁情报共享厂商Cyware完成3000万美元融资

为企业和MSSP提供AI驱动的Cyber Fusion平台和信息共享网络自动威胁情报共享的厂商Cyware宣布完成3000万美元C轮融资,Cyware  Cyber Fusion 平台是模块化的,安全团队可以组合或单独利用底层的 TIPSOAR 和协作威胁响应组件,为他们改造传统 SOC提供更大的灵活性。

阅读原文


      投资公司Carlyle将收购法国安服公司PR0PH3CY

73日,全球投资公司凯雷Carlyle宣布,将独家收购法国 “一站式”网络安全服务企业 PR0PH3CYPR0PH3CY 总部位于巴黎,业务遍及整个网络服务价值链,拥有网络战略、风险和身份管理、安全软件和硬件审核和配置 (Net/DevSecOps)、培训和技能提升方面的专业知识服务和人工智能工具。

阅读原文



微信号:linked360


灵创科技——陪伴您的网络安全守护者


【战略情报】一周网安热点聚焦(7.3-7.9)


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下