【信息化及网络安全动态】
• 国家网信办就“规范人脸识别技术应用”新规征求意见
8月8日,国家互联网信息办公室就《人脸识别技术应用安全管理规定(试行)(征求意见稿)》(以下简称《规定》)公开征求意见。《规定》要求人脸识别技术使用者处理人脸信息应当事前进行个人信息保护影响评估。人脸识别技术使用者应当每年对图像采集设备、个人身份识别设备的安全性和可能存在的风险进行检测评估,并根据检测评估情况改进安全策略,调整置信度阈值,采取有效措施保护图像采集设备、个人身份识别设备免受攻击、侵入、干扰和破坏。
• 工信部:鼓励部属单位开展数据确权授权的标准制定等方面工作
8月8日,工信部网站公开的一份建议提案复文显示,下一步,工信部将围绕建立企业数据确权授权机制落实具体工作。支持北京、上海等地数据交易机构高质量建设;推动全国统一数据登记平台高水平建设,指导开展数据资产价值评估试点;鼓励部属单位开展数据确权授权的标准制定、技术研发、平台应用、授权认证等方面工作,探索数据确权授权的落地方案和创新模式。
• 中国电信天翼云上半年收入459亿元
8月8日,中国电信发布《2023年半年度报告》。中国电信上半年营收 2586.79 亿,同比增长 7.7%;净利润 201.53 亿,同比增长 10.2%。其中产业数字化业务收入 688 亿,同比增长 16.7%。天翼云 2023 年上半年收入 459 亿,同比增长63.3%;2022 年上半年收入 281 亿;2022 年全年收入 579 亿。
• 中国移动云上半年收入422亿元
8月8日,中国移动发布了2023年上半年运营业绩报告,上半年营业收入5307亿元,同比增长6.8%,净利润762亿元,同比增长8.4%;数字化转型收入1326亿元,同比增长19.6%,占通信服务收入比例达到29.32%;移动云收入422亿元,同比增长80.5%,占数字化转型收入比例达31.8%。
• 中国联通云上半年收入255亿元
8月9日,中国联通发布《2023年中期业绩报告》。总过联通上半年营收1,918亿元,同比提升8.8%,利润总额达到153亿元,归属于母公司净利润达到人民币54亿元,同比增长13.7%。联通云上半年收入255亿元,同比提升36%;物联网业务上半年实现收入54亿元,同比增长24%。产业互联网收入达到430亿元,占主营业务收入比首次超过四分之一,成为推动公司收入增长和结构优化的重要引擎。
阅读原文
【国际动态】
• 拜登发布行政命令阻止美国对中国AI、微电子和量子技术的投资
8月9日,拜登发布了一项行政命令,授权财政部长监管美国对从事微电子、量子技术和人工智能系统相关活动的中国实体的某些投资。美财政部还发布了拟议规则制定的预先通知,其中将提供与拜登行政命令相关的更多信息。政府正在征求行业和其他利益相关者的反馈意见,以帮助制定新规则的实施。
• 美国白宫发起AI挑战赛,将AI引入网络防御
8月9日,美国白宫宣布发起一项为其2年的网络安全竞赛,旨在促进人工智能的使用来识别和修复软件漏洞。参加由国防高级研究计划局牵头的“人工智能网络挑战赛”的团队 可以获得高达 1850 万美元的奖金。该机构还为参与的小企业额外分配了 700 万美元的奖金。作为竞赛的一部分,研究人员将使用人工智能技术修复软件漏洞,特别关注开源软件。人工智能公司 Anthropic、谷歌、微软和 OpenAI 将提供他们的技术来应对这一挑战。
阅读原文
• 美国白宫发起新的网络安全运动以保护学校
白宫8月7日宣布了一系列新举措和联邦资源来解决国家学校系统的网络安全问题。政府正在建立一个名为政府协调委员会的新实体,以带头制定网络安全政策和通信,以增强K-12学校的网络弹性。该委员会将帮助学校准备和应对网络安全攻击,同时促进联邦、州、地方、部落和地区政府之间的正式合作。AWS宣布向全国所有学区和州教育部门提供2000万美元的新资助计划,谷歌更新了K-12网络安全指南,Cloudflare将为小型学校提供一套免费的零信任网络安全解决方案。
阅读原文
• 美DHS追加3.749亿美元资金以促进州和地方网络安全
8月7日,美国土安全部宣布为 2023 财年 (FY) 州和地方网络安全拨款计划 (SLCGP) 提供 3.749 亿美元的拨款。SLCGP 是首个专门针对全国州、地方和地区 (SLT) 政府的网络安全资助计划,现已进入第二年,帮助他们增强网络弹性。SLCGP 根据《州和地方网络安全改进法案》以及《两党基础设施法》的一部分设立,在四年内提供 10 亿美元的资金,支持 SLT 政府发展检测、防御和响应网络威胁的能力。
阅读原文
• 美CISA公布未来3年网络安全战略计划
近日,美国网络安全和基础设施安全局发布了一项三年计划,以应对日益增长的网络威胁并提高政府和行业的抵御能力。2024-2026 财年网络安全战略计划将根据 CISA 的 2023-2025 年战略计划执行,并参考了更广泛的美国国家网络安全战略。新计划基于三个核心支柱,每个核心支柱又分为三个部分。
阅读原文
• 美国IARPA征集可能影响情报分析师使用大模型的偏见、威胁与漏洞信息
美国国家情报总监办公室旗下的科研机构情报高级研究项目署(IARPA)日前发出信息征集通知,公开征集与“可能影响情报分析师使用大型语言模型的偏见、威胁与漏洞”有关的信息,以为其正在开展的相关评估及规划活动提供支持。希望公众向其提供以下四个方面的情况:
1)分类及评估大型语言模型威胁和漏洞的现成框架。
2)无法归纳到现成框架(如OWASP Top 10 for LLM)的大型语言模型新威胁、漏洞及其影响。
3)发现和处置大型语言模型漏洞对用户所造成威胁的创新方法。
4)量化评估大型语言模型输出结果置信度的创新方法。
• 美NIST发布关键网络安全框架改革草案
美国国家标准与技术研究所发布了其核心网络安全框架文件的改革草案,为致力于量化和管理网络安全风险的公共和私营部门组织提供了指导。草案范围和指南发生了重大变化,强调灵活的建议实施。NIST在该框架推荐的网络安全计划中添加了第六个支柱。除了之前的五个(仍然是“恢复”、“识别”、“响应”、“检测”和“保护”)之外,更新后的框架还包括针对所有组织内部网络安全态势的“治理”组件。这一新功能旨在推广新的框架集成方法,并将流程重新聚焦于组织网络安全风险管理态势中个人的角色和责任。NIST的新框架还促进将其他指导文件集成到实体的网络安全态势中,例如人工智能风险管理框架和安全软件开发框架。
阅读原文
• 俄罗斯将制定处理“特定类别人员”个人数据的特殊程序
俄罗斯政府向国家杜马提交了 一项立法提案,涉及建立处理某些公民群体的个人数据的特别程序,以及允许执法机构进入某些人口群体的数据库,以便纠正、修改或消除他们。作为该计划的一部分,计划从2025年9月1日起创建个人数据系统登记册,每个数据系统都将被分配一个重要类别。新规定预计将于2024年3月1日生效。
阅读原文
• 印度国防部放弃Windows,采用Maya操作系统
印度国防部已决定用国内开发的替代品 Maya 操作系统取代微软的 Windows 操作系统。这一战略决策旨在应对网络战不断升级的威胁,包括网络攻击、数据盗窃和间谍活动。玛雅操作系统建立在开源平台上,将于 8 月 15 日在部分部门计算机上开始试运行。该操作系统由政府机构在六个月内开发,拥有用于端点检测和保护的安全功能。
阅读原文
【信息化趋势】
• 2022年我国大数据产业规模1.57万亿元
近日,赛迪研究院发布了《中国大数据区域发展水平评估报告(2023年)》,报告显示,2022年我国大数据产业规模1.57万亿元,同比增长18%,成为推动数字经济发展的重要力量;预计到2024年,大数据产业规模将突破3万亿元,2022年给我国云服务、大数据服务供实现收入1.04万亿元,同比增长8.7%。
• 生成式人工智能的5个联邦用例
联邦机构如何利用生成式人工智能开展工作?一是情报合成与发现;二是辅助编码和漏洞研究;三是会话式服务和客户沟通;四是知识管理与企业数据转型,生成式人工智能可以理解大量的企业数据,快速收集见解,帮助业务领域更有效、高效地运作;五是内容生成和设计灵感;每个联邦机构都参与创造性的沟通,例如面向公民的网站、内部员工电子邮件或媒体宣传。
阅读原文
【安全行业】
• 新的声学攻击可窃取击键数据,准确率高达 95%
来自英国大学的研究人员训练了一种深度学习模型,该模型可以从使用麦克风记录的键盘击键中窃取数据,准确率高达 95%。此类攻击会严重影响目标的数据安全,因为它可能会将人们的密码、讨论、消息或其他敏感信息泄露给恶意第三方。由于大量可以实现高质量音频捕获的麦克风承载设备,声学攻击变得更加简单。这与机器学习的快速进步相结合,使得基于声音的旁道攻击变得可行,并且比之前预期的危险得多。
• 标准普尔预计新的和正在出现的立法措施将提高网络弹性
标准普尔发布了有关新兴立法的数据,这些立法规定了与网络相关的披露和治理标准,这可能会增加处罚的可能性并要求投资达到最低标准,从而影响发行人的财务风险状况。它认为,更严格的披露要求还将揭示网络准备情况的差异,并可能成为标准普尔全球评级风险和治理评估的一个差异化因素,这有助于其对发行人信用度的看法。标准普尔表示,加强网络监管,再加上更强有力的执法,可能会对网络问题造成的潜在损害增加新的罚款和其他制裁,从而加剧网络风险的负面偏见。新规则还可能需要对系统和技术进行进一步投资。
阅读原文
【报告和数据】
• 2023 年内部威胁统计:60% 的数据泄露由内部威胁造成
在接受调查的组织中,大约 55% 的组织认为组织内的特权用户是成为内部威胁的最大风险。统计数据显示,2020 年至 2022 年间,内部威胁增加了 47%,每个威胁造成的损失平均为 1,538 万美元。 在这些内部威胁窃取的信息中,凭证盗窃最终造成的损失最大。 两年内,凭证盗窃金额从 279 万美元增加到 460 万美元。内部威胁是所有数据泄露的主要原因,占全球数据泄露的 60%。
阅读原文
• 基于身份的安全威胁正在迅速增长
CrowdStrike最新发布的一份报告称,目前最危险的网络安全威胁是能够访问给定系统合法身份信息的攻击者,80% 的攻击涉及身份和泄露的凭证。根据该报告,交互式入侵越来越多地使用涉及受损身份信息来访问目标的策略来实施。这些凭证可以通过传统方式(使用电子邮件网络钓鱼和社会工程)受到破坏,也可以在暗网上购买来自其他类型的受破坏系统。一旦获得目标系统的访问权,网络犯罪分子就会使用一系列技术来达到他们的目的。
阅读原文
• CryptoRom骗子将ChatGPT 等AI聊天工具添加到他们的工具集中
Sopho在其最新报告中发布了有关 CryptoRom骗局的新发现,这是杀猪盘计划 的一个子集,诱骗约会应用程序用户进行虚假加密货币投资,自5月份以来, CryptoRom 欺诈者改进了他们的技术,包括在他们的工具集中添加了ChatGPT等人工智能聊天工具。
阅读原文
• 75%的组织禁止在工作设备上使用ChatGPT等生成式AI应用
Blackberry最新研究发现,全球 75% 的组织目前正在实施或考虑禁止 ChatGPT 和其他生成式 AI 应用程序。在部署或考虑实施禁令的企业中,61% 的人表示,这些措施的目的是长期或永久性的,数据安全、隐私和企业声誉面临的风险促使人们决定采取行动。83% 的受访者还表示担心不安全的应用程序对其企业 IT 环境构成网络安全威胁。虽然 81% 的受访者赞成使用生成式人工智能工具进行网络安全防御,以避免被网络犯罪分子措手不及。
阅读原文
• 七成企业计划抛弃VPN
根据Zscaler的一份新报告,九成企业担心VPN带来的数据泄漏风险,由于网络犯罪分子利用VPN漏洞的威胁日益增加,企业需要重新评估安全态势并尽快迁移到零信任架构。近九成(88%)企业对VPN漏洞造成的潜在数据泄漏深表担忧。具体而言,经常使用VPN的企业最担心的威胁是网络钓鱼攻击(49%)和勒索软件攻击(40%),去年有33%的勒索软件攻击选择VPN作为入口。
• 2023上半年汽车领域网络趋势:数据泄露占安全事件总量的37%
近日,研究机构Upstream发布了“2023上半年汽车领域网络趋势报告”(H1'2023 Automotive Cyber Trend Report)。根据对2010-2023年间近1300起汽车网络安全事件的分析发现,其中30%的事件包括潜在的数据泄露影响,目标是原始设备制造商和其他汽车利益相关者。2023年迄今为止,汽车行业的数据泄露事件呈上升趋势,占汽车安全事件总数的37%。
【安全事件】
• 以色列一家医院遭勒索软件攻击停止接受新患者
特拉维夫市附近的一家以色列医院周二(8月8日)遭到一群身份不明的网络犯罪分子的黑客攻击,导致该医院停止接收新患者并将患者转移到附近的医院。对Mayanei Hayeshua医疗中心的勒索软件攻击导致其管理计算机系统关闭,但并未影响医疗设备。
阅读原文
• 英国选举委员会数据泄露暴露8年选民数据
英国选举委员会披露了一起大规模数据泄露事件,泄露了2014年至2022年间在英国登记投票的任何人的个人信息。委员会表示,他们在2022年10月首次检测到此次攻击,但此后得知威胁行为者在2021年8月就入侵了他们的系统。作为此次网络攻击的一部分,威胁行为者访问了政府机构保存电子邮件、控制系统和选举登记册副本的服务器。
阅读原文
• 朝鲜黑客入侵俄罗斯导弹公司
两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施,包括一个特定的电子邮件服务器,攻击者还使用了名为OpenCarrot的Windows后门。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制造商。网络间谍瞄准了该公司,试图窃取俄罗斯军方目前正在使用和开发的敏感导弹技术的高度机密知识产权。
• 安永遭受攻击,其服务的美国银行客户个人信息泄露
2023年6月下旬,据报道,安永成为MOVEit Transfer攻击的受害者。该公司使用MOVEit软件“来支持数据文件的传输”。Cl0p勒索软件团伙声称对利用MOVEit Transfer文件系统中的SQL数据库注入缺陷负责,影响了全球数千家公司。根据安永8月9日给受影响个人的信,虽然调查显示安永和美国银行的内部系统都没有受到影响,但大量敏感数据被暴露出来,有30210人在网络事件中暴露。
【网络安全厂商动态】
• 中国零信任网络访问解决方案市场份额
IDC最新发布的中国零信任网络访问解决方案市场份额报告显示,2022年中国零信任网络访问解决方案市场规模约为2.67亿美元(约17.9亿元人民币),同比增长30%,深信服、奇安信、腾讯、启明星辰和华为占据了主导地位;中国零信任网络访问场景之软件定义边界市场规模约为1.39亿美元(约9.4亿元人民币),同比增长29.8%,深信服、奇安信、启明星辰、腾讯、易安联占据了主导地位。中国零信任网络访问场景之终端安全市场规模约为7000万美元(约4.7亿人民币),同比增长34%,腾讯、联软科技、指掌易、奇安信和华为占据了市场主导地位。
• 中移动信息启动约2.4亿元IT安全服务框架采购
8月8日,中移动信息发布公告称,启动2023-2025年IT安全服务框架采购。本次将采购的IT安全服务总计213037人天。主要内容包括基础安全、应用安全、代码审计、安全保障、新技术新业务安全评估、数据安全、安全审计、等保测评支撑服务、关键基础设施安全评估等。项目最高总预算23772.86万元(不含税)。
• 绿盟科技推出智能安全运营管理平台
绿盟智能安全运营管理平台基于智慧安全3.0理念,以“智能安全运营”为核心,围绕IPDR打造纵深能力及安全运营的横向场景化能力,构建“全场景、智能化”的安全运营平台,实现“全面防护,智能分析,自动响应”的防护效果,可以有效地解决防守方在攻防演练中所面临的问题。
• 360发布安全大模型
近日,360正式发布了安全大模型,360安全大模型作为360安全托管运营服务的重要平台和工具,目前安全攻防判断准确率已超96%。
• 微步在线上线安全分析助手XGPT
8月7日,微步在线安全分析助手XGPT正式上线X社区,其主要功能包括:1)对攻击资产特征进行快速识别和降噪,比如情报与APT关联、与特种木马关联,存在非常规开放端口、自签名证书、域名注册可疑信息。2)辅助快速整理情报溯源线索,基于提供的线索,更快地判断有价值的溯源路径和放弃无价值的关系,解决在溯源分析时因为涉及大量的上下文数据,无法在一开始看清其中关系,导致在海量数据中来回翻找和关系路径中摸索中花费大量精力的问题。3)对大量情报的分析和处理,提供高质量的重保情报和研判结果,帮助你快速地响应和处置告警事件。
阅读原文
• 微步在线针对HW推出漏洞奖励计划
微步在线发布信息称,针对年度攻防季,推出X漏洞奖励计划,重点收集1)能够实现RCE效果的漏洞或组合漏洞;2)认证绕过;3)文件读取漏洞。在价格方面采用1洞1价,0day定价无上限,未公开详情的非0day漏洞最高可达0day漏洞的50%。
• 汽车信息安全芯片厂商伊世智能完成千万级天使轮融资
近日,上海伊世智能科技有限公司(以下简称“伊世智能”)完成千万级天使轮融资。本轮融资由昊阳创投和新微资本联合领投,上海微技术工业研究院、上海临港电力电子研究院等机构跟投。伊世智能是一家专注于汽车信息安全工具链及车载芯片级安全模块企业,期核心技术孵化自上海市市级研发与功能型平台,目前已拥有涉及芯片、控制器、OS、模组等跨领域的技术积累和先发优势。
【国际厂商动态】
• Black Hat USA 2023上的9款网络安全创新产品
Black Hat USA 2023 成为众多网络安全产品和服务的启动平台,安全厂商热衷于展示了自己创新成果,以下是CSO杂志关注到了9款创新产品。
1、Cycode的扩展 ASPM、IDE 插件
Cycode 是一个应用程序安全态势管理 (ASPM) 系统,它扩展了其硬编码秘密检测功能,以涵盖对 Confluence、AWS S3 存储桶和 Azure 环境的支持,以及用于与 VS Code 集成的新 IDE 插件。该插件可帮助开发人员检测并修复一个系统内的硬编码秘密。
2、Netrise新的 SBOM 功能
NetRise为其同名扩展物联网 (XIoT) 安全平台添加了对两种主要软件物料清单 (SBOM) 格式SPDX 和 CycloneDX 的摄取支持。这些功能允许用户以任一格式导出数据,旨在通过漏洞信息丰富 SBOM。
3、ThreatConnect新增的情报需求功能
ThreatConnect 通过新的情报需求功能增强了其机器学习驱动的 TI Ops Platform,用于威胁情报运营。新功能旨在帮助客户定义、管理和跟踪他们的情报需求(IR)、优先情报需求(PIR)和信息请求(RFI),并解决临时和孤立地生成威胁情报的问题。
4、Ironscales基于大语言模型的网络钓鱼模拟测试
GPT支持的网络钓鱼模拟测试 (PST) 现已推出测试版,旨在帮助雇主生成高度个性化的鱼叉式网络钓鱼模拟活动,以对抗难以检测的高级网络钓鱼攻击。网络钓鱼模拟消息是利用 Ironscales 专有的LLM PhishLLM 制作的根据 Ironscales 的社区数据进行培训,该数据是 Ironscales 多模块平台的一部分。
5、Bionic的应用程序状态管理平台连接器
Bionic 的应用程序安全状态管理 (ASPM) 平台连接器现在与 ServiceNow 的 Service Graph 集成,为工程团队提供其应用程序、微服务和生产中依赖项的实时配置管理数据库 (CMDB)。该平台还添加了 Bionic Events,它将应用程序更改与整体安全风险相关联,提供特定事件的清单,用户可以通过该清单调查安全更改。
6、ProtectAI的基于机器学习的AI开源漏洞赏金平台
Huntr 是一个基于机器学习的开源漏洞赏金平台,专注于保护 AI 开源软件 (OSS)、基础模型和 ML 系统。该平台为安全研究人员提供了一个人工智能/机器学习错误搜寻环境,其中包括导航、有针对性的错误赏金和简化的报告、每月竞赛、协作工具和漏洞审查。
7、Cybersixgill的基于生成式AI的威胁情报平台
基于生成人工智能的威胁情报平台 Cybersixgill IQ 在组织现有的网络威胁情报 (CTI) 工作流程中嵌入了攻击面管理 (ASM) 模块,以提供上下文业务洞察。该平台现已添加自定义报告生成器,以简化数据收集、分析和传播。
8、eSentire的MDR SaaS产品
eSentire 的扩展检测和响应 (XDR) SaaS 产品为中小型企业 (SME) 业务部门添加了新的托管检测和响应 (MDR)代理。该代理将作为 XDR 平台的一部分提供,其功能包括一键安装、专家入门、资源管理、24/7 安全和内部威胁情报。
9、Cado的新时间线视图
Cado 的时间线是跨云提供商日志、磁盘和内存的多个数据源的统一视图,使用户可以在公司同名事件响应平台内的事件响应期间查看跨云证据项目。
阅读原文
• XDR 联盟推出开源 API 规范,以提高客户的网络安全
XDR 联盟发布了一套新的开源 API 规范,帮助领先的网络安全供应商协作并集成其技术解决方案。新的开源 API 规范是 XDR 联盟开源通用信息模型 (CIM) 的后续版本,API 是与成员组织合作开发的,这些成员组织获得了端点、网络、云、身份、电子邮件安全、安全分析、安全日志管理、SIEM 等领域的专业知识,为组织提供最深入的安全覆盖。XDR联盟是一个由安全和信息技术提供商组成的组织,目标是培育一种更加开放的扩展检测和响应 (XDR) 方法,成员包括德勤、谷歌云、Sentinelone、Wmware等十多家厂商。
阅读原文
• OCSF宣布全面推出与供应商无关的安全架构
8月8日,本周是开放网络安全架构框架 (OCSF)一周年纪念日,这是一项重要的开源计划,致力于跨安全数据的事件格式标准化。OCSF 宣布全面推出其与供应商无关的安全架构,这将奠定了一个共同基础,将重塑组织应对不断变化的网络威胁的方式。OCSF 由 Splunk、AWS、IBM 和CrowdStrike等15 家网络安全公司在 Black Hat USA 2022 上推出,旨在消除安全数据孤岛和统一不同供应商和应用程序之间的数据处理方式,目前这个开源项目已经包括超过 145 个组织和 435 个个人贡献者。
阅读原文
• OpenAI:ChatGPT将遵守爬虫协议,网站可拒绝白嫖
8月8日,OpenAI在用户文档中更新了GPTBot的说明。根据这一说明,内容拥有者将可以拒绝网站数据被ChatGPT的爬虫抓取。这是继暂停网页访问功能之后,OpenAI在版权和隐私保护方面的又一重大举措。不过,OpenAI还是希望能内容拥有者将访问权限开放给GPTBot。OpenAI在这份关于GPTBot的说明中称,允许我们的爬虫访问你的数据有利于使AI模型更精确、更安全。
• VMware升级Carbon Black XDR云应用平台
近日,VMware在云原生应用程序的Carbon Black扩展检测和响应(XDR)策略中添加了云原生检测和响应(CNDR)功能,旨在在单个统一平台内为容器和 Kubernetes 提供增强的威胁检测。这些增强功能旨在为 Linux 容器提供运行时保护,提供可扩展的方法来保护应用程序免受新出现的威胁,并帮助消除攻击者可利用的盲点。容器和 Kubernetes 的 CNDR 功能预计将在未来六个月内推出。
阅读原文
• Thales与谷歌云合作开发生成式AI安全功能
Thales近日发布的一份声明称,该公司和Google Cloud正在合作为组织提供生成人工智能 (AI) 功能,他们可以使用这些功能自动执行任务并保护数据安全。此次合作是Thales生成式人工智能战略的一部分,旨在为其CipherTrust数据安全平台客户带来新的人工智能功能和体验。CipherTrust 的智能保护服务的新“数据发现和分类机器学习”功能由 Google Cloud 的Vertex AI提供支持,增强了数据发现和分类。该功能允许 CipherTrust 用户将数据分类为不同的类别和子类别,并利用“命名实体识别”来发现不同类型的敏感信息。
阅读原文
• 微软的漏洞赏金计划连续四年支付超1300万美元
微软连续第四年宣布通过其漏洞赏金计划支付超过1300万美元,2022年7月1日至2023年6月30 日,向来自超过45个国家的345名研究人员总共奖励了1,380万美元。这笔钱用于支付1,100多份漏洞报告,其中单次漏洞报告的金额最高。最新数据显示,Facebook母公司Meta自2011年以来支付了1600万美元,谷歌自2022年以来支付了1200万美元,英特尔自2017年以来支付了410万美元,苹果自2016年以来支付了2000万美元。
阅读原文
• IBM 推出针对MFT攻击的开源检测和响应框架
在过去的几年中,多个勒索软件组织和其他威胁参与者利用了组织依赖的托管文件传输 (MFT) 应用程序中的漏洞来实现对业务文档的安全远程访问。IBM 的研究人员分析了其中 13 个解决方案的组件,并构建了一个框架,可以帮助防御者快速构建针对其利用的检测和事件响应手册。
阅读原文
• IBM和Cloudflare合作提供爬虫管理功能
近日,IBM与Cloudflare合作提供爬虫程序管理功能,帮助保护 IBM Cloud 客户的网站免受恶意爬虫程序和自动威胁的侵害。IBM Cloud Internet Services (CIS)上新 Cloudflare Bot Management为 IBM Cloud 用户带来了 Cloudflare 功能,包括分布式拒绝服务 (DDoS)保护和爬虫管理服务,Cloudflare 爬虫管理服务利用机器学习 (ML)算法来帮助识别潜在的恶意机器人流量。
阅读原文
• Fortinet发布2023年上半年全球威胁态势的分析报告
8月7日,Fortinet发布了2023年上半年全球威胁态势的分析报告。今年上半年,研究人员发现APT活动频繁、勒索软件频率和复杂性提高以及僵尸网络活动增加等趋势。虽然攻击数量并未像过去那样持续攀升,但入侵企图变得更加复杂和有针对性。攻击者利用主要漏洞的可能性增加了327倍。在MITRE识别的138个攻击团伙中,有41个(30%)在今年上半年活跃。在过去五年中,唯一漏洞的利用次数增加了68%,恶意软件家族和变体呈爆炸式增长,分别增长了135%和175%。
阅读原文
• CrowdStrike启动反对手行动
8月9日,CrowdStrike宣布推出反对手行动Counter Adversary Operations,旨在检测、破坏和阻止先进的网络对手,使其行动成本更高、更具挑战性。反对手行动利用来自 CrowdStrike Falcon Intelligence、Falcon OverWatch管理的威胁狩猎团队的数据和服务以及来自Falcon平台的监控数据来应对基于身份的攻击。这项新服务推出了首个新产品—身份威胁追踪,以挫败最新的基于身份的威胁,新产品可以快速识别和修复受损的凭证、跟踪横向移动并通过始终在线的覆盖范围超越对手。
阅读原文
• Trellix 将主办勒索软件检测和响应虚拟峰会
XDR公司Trellix近日宣布,与AWS 联合主办的勒索软件检测和响应虚拟峰会将于 8 月举行2023 年 2 月 23 日至 24 日。此次峰会将使组织能够利用 Trellix 全面的人工智能平台更快地发现和响应顶级勒索软件威胁,并增强其抵御能力。它将采用教育方法来分享勒索软件趋势并提供实际课程,检查勒索软件攻击的剖析,并讨论最佳实践和解决方案,以最大限度地减少检测和响应时间。
阅读原文
• Rapid7将重组并裁员18%
8月8日,Rapid7在发布季度收益报告的同时宣布,由于该公司已收到一家私募股权公司的收购要约,该公司将进行裁员。作为重组计划的一部分,该公司将裁员约 18%,被解雇的员工人数约为 470 人。
阅读原文
• Okta在印度开设办事处
8月9日,Okta宣布在印度班加罗尔开设办事处,该公司的印度总部将设立一个计划中的最先进的研发中心,支持 Okta 在全球范围内的身份解决方案的开发。在这之前Okta已经通过其风险投资部门投资了印度人工智能驱动的身份决策平台提供商 Bureau ID。
阅读原文
• 趋势科技ZD项目上半年披露了超过1000个漏洞
8月9日,趋势科技宣布其零日计划(ZDI)计划已在今年上半年发布了针对1000多个独特漏洞的公告,正在进行的Black Hat USA 2023会议上的公告强调了将这些漏洞武器化的潜在现实世界影响,这可能导致时间和财务损失超过预防成本的十倍。趋势科技每年在漏洞研究和采购方面积极投资数百万美元,为客户和整个行业节省了数十亿美元的恢复成本。
阅读原文
• Splunk推出数据提取和分析硬件产品
在拉斯维加斯举行的 Splunk .conf23 上,该公司推出了 Splunk Edge Hub,这是一种新的解决方案,可简化传感器、物联网设备和工业设备生成的数据的摄取和分析。Edge Hub 通过将以前难以访问的数据直接传输到 Splunk 平台,提供跨 IT 和 OT 环境的更完整的可见性。除了访问和转发工厂控制数据外,Edge Hub 还包括一系列环境传感器,用于测量温度、湿度、声音强度、振动等。
阅读原文
• Tenable推出集成了跨网络安全平台的生成式AI功能
8月9日,Tenable宣布推出ExposureAI,这是Tenable One暴露面管理平台上的全新生成式 AI 功能和服务。Tenable 还推出了 Tenable Exposure Graph,这是一个由 Snowflake 提供支持的可扩展数据湖,为 ExposureAI 引擎提供动力。Tenable One 结合了漏洞管理、外部攻击面管理 (EASM)、身份安全、Web 应用程序和 API 扫描以及云安全数据,以便在攻击者利用漏洞之前发现漏洞。
阅读原文
• SentinelOne推出新解决方案简化漏洞管理
8月9日,SentinelOne宣布推出Singularity Ranger Insights,该创新解决方案以资产发现和保护功能为基础,消除了漏洞管理的复杂性,使公司能够使用单一控制台和代理持续发现非托管资产、评估威胁并确定威胁优先级并降低风险。
阅读原文
• Ermetic发布CNAPPgoat开源项目用于评估多云安全
云基础设施安全公司Ermetic推出了CNAPPgoat,这是一个开源项目,允许组织在易于部署和销毁的交互式沙箱环境中安全地测试其云安全技能、流程、工具和状态。CNAPPgoat支持 AWS、Azure 和 GCP 平台来评估云原生应用程序保护平台 (CNAPP) 中包含的安全功能。CNAPPgoat 提供了一个庞大且不断扩展的场景库,安全团队可以执行这些场景来创建定制的云环境,以模拟不安全和易受攻击的资产并验证其防御能力。
阅读原文
• Code42应用安全方案可检测源代码移动
内部风险管理提供商 Code42 已推出其 Incydr 数据保护更新,现在可以检测专有源代码移动的来源和目的地,并准确检测泄露。该公司引入了 Git 推送命令的检测——将源代码移动到未经批准的代码存储库。这使得 Incydr 能够识别正在移动的源代码源自公司代码存储库。
阅读原文
• Vectra AI推出具有实时攻击信号情报的XDR平台
威胁检测和响应供应商 Vectra AI 宣布发布 Vectra AI 平台,这是一种使用攻击信号情报的新扩展检测和响应 (XDR) 产品。该平台使组织能够将 Vectra AI 的公共云、身份、SaaS 和网络信号数据与现有端点检测和响应 (EDR) 集成,它还利用人工智能来分析攻击者行为,并自动对安全事件进行分类、关联和优先排序,以帮助 SOC 团队跟上攻击的步伐。
阅读原文
• SIEM厂商Gurucul推出新生成式AI功能,加速检测和响应
8月8日,下一代 SIEM厂商Gurucul推出名为Sme(主题专家)的新型生成式 AI 功能,以加速威胁检测、加强安全调查并自动做出响应。Sme AI 使安全运营中心分析师能够深入了解跨身份、安全、网络、企业和云平台的丰富且相关的数据集。它将提高 SOC 团队的效率,并帮助应对有限的资源和技能、压倒性的警报疲劳、误报以及错误或无优先级警报等持续存在的挑战。
阅读原文
• Vicarius推出可查找和修复软件漏洞的大语言模型vuln_GPT
8月9日,漏洞修复平台Vicarius宣布推出全球首个大型语言模型 (LLM) 模型vuln_GPT,该模型经过训练可以为软件漏洞生成修复脚本,以比黑客更快地发现和修复漏洞。vuln_GPT 引擎将在vsociety(Vicarius 的安全研究人员社交社区)内免费提供。
阅读原文
• DeNexus推出用于OT/ICS风险评估目的的DNX网络安全框架
DeNexus推出了DNX CSF,这是一种新的网络安全框架(CSF),可解决对轻量级、基于证据的风险评估基线的需求。这家总部位于加利福尼亚州的公司在对网络安全框架和标准进行广泛的客户讨论和研究后,创建了自己的网络安全框架DNX CSF1.0。DNX CSF与NIST CSF 1.1的23个类别保持一致,包括MITRE D3FEND的组件,以生成切实且易于用户理解的安全控制结果声明。同时解决OT网络安全及其与信息技术(IT)系统和网络的独特区别。
阅读原文
• SecurityScorecard 推出托管网络风险服务,以缓解零日漏洞和关键供应链漏洞
8月8日,SecurityScorecard宣布推出新的以合作伙伴为中心的托管网络风险服务,旨在帮助各种类型和规模的客户实施第三方网络风险管理。SecurityScorecard 托管网络风险服务直接连接到 SecurityScorecard 平台,允许深入了解特定的投资组合、公司、调查结果和问题。基于 API 优先架构构建,数据可以直接摄入到他们自己的安全堆栈和报告工具中,或者集成到他们首选的 MSSP 或服务提供商中,以实现更高的安全性和业务成果。
阅读原文
• 荷兰间谍软件制造商LetMeSpy在黑客删除服务器数据后关闭
总部位于波兰的间谍软件LetMeSpy已不再运行,并表示在6月份的一次数据泄露事件后关闭其服务器,其中包括从数千名受害者手机中窃取的大量数据,并将于8月底停止运营。LetMeSpy是一款Android手机监控应用程序,专门设计为隐藏在受害者手机上,从而使该应用程序难以检测和删除。
阅读原文
• 网络安全平台Seceon收购大数据分析公司Helixera
近日,网络安全平台Seceon宣布已收购实时大数据分析公司 Helixera,Seceon平台通过人工智能和机器学习驱动的 aiSIEM、aiXDR 和 aiMSSP 平台增强和自动化 MSP 和 MSSP的安全运营服务,Helixera 模式扫描引擎使得在以前不可行的位置以分布式方式分析数据成为可能,它为分布式和边缘设备带来实时扫描,并能够立即响应任何恶意或可配置的姿态。
阅读原文
• 零信任公司Rubrik收购数据安全态势管理平台Laminar
零信任数据安全公司Rubrik宣布已签署协议收购数据安全态势管理 (DSPM) 平台Laminar。此次合并将跨企业、云和 SaaS 整合网络恢复和网络态势,打造完整的网络弹性产品。作为交易的一部分,Rubrik 将把 Laminar 转变为新的网络安全研发中心,Rubrik目前在印度班加罗尔和美国加利福尼亚州帕洛阿尔托的总部设有研发中心。
阅读原文
• 网络保险公司Resilience融资1亿美元以扩展其网络风险平台
Resilience通过D轮融资筹集了1亿美元,以支持今年早些时候推出的网络风险平台的全球扩张。Resilience成立于2016年,当时名为Arceo Labs,已筹集了超过2.25亿美元的资金,为美国、英国、加拿大、爱尔兰、意大利、西班牙和北欧的客户提供服务。Resilience通过其保险代理网络提供保险,并通过其安全团队提供安全服务。
阅读原文
• AI网络安全初创公司Jericho完成300 万美元种子轮融资
近日,今年早些时候成立的人工智能网络安全初创公司Jericho Security宣布已获得 300 万美元融资,该公司专门通过复杂的模拟和针对员工的教育内容来对抗日益严重的人工智能网络钓鱼攻击威胁,本质上,它是“用人工智能对抗人工智能”。
阅读原文
微信号:linked360
灵创科技——陪伴您的网络安全守护者
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...