【信息化及网络安全动态】
• 工信部征求5G RedCap发展路径
为推进5G轻量化(RedCap)技术演进、产品研发及产业化,大力推动5G应用规模化发展,工业和信息化部组织起草了《关于推进5G轻量化(RedCap)技术演进和应用创新发展的通知(征求意见稿)》。《征求意见稿》明确了到2025年的产业发展目标,从技术标准、产业体系、能力升级、应用创新、示范标杆、生态环境、安全保障等多个维度,明确了主要任务。其中提出到2025年,5G RedCap产业综合能力显著提升,新产品、新模式不断涌现,融合应用规模上量,安全能力同步增强。
• 国家金融监管总局等五部门发布货币经纪公司数据服务“规范十二条”
2023年8月30日,国家金融监督管理总局、中国人民银行、中国证券监督管理委员会、国家互联网信息办公室、国家外汇管理局发布《关于规范货币经纪公司数据服务有关事项的通知》。要求货币经纪公司应严格落实信息科技监管要求,加强信息科技风险管理体系建设,提升信息科技外包风险管控能力,严格控制生产系统访问权限,加强数据安全保护,确保网络和数据安全。
近日,中国移动董事长杨杰透露,中国移动将加快云和算力网络、人工智能、6G、大数据、能力中台、安全等六大领域的布局,不断提高核心竞争力,增强核心功能,促进战略性新兴产业的发展壮大。在安全领域,中国移动将布局新兴领域的安全技术,推进内生安全等新技术的线网运用,创新打造具有运营商特色、中国移动特点的安全产品体系。
【国际动态】
• 美五角大楼计划在部署数千个自主系统对抗中国
五角大楼计划在未来两年或更短的时间内部署数千个自主系统,例如无人驾驶飞机和水下无人机,作为利用机器人平台、商业技术和其他创新来抵消中国大规模持续军事建设的计划的一部分。这些系统成本更低,面临的人员更少,并且可以更改、更新或改进交货时间大大缩短。但更难计划、更难打击、更难被击败。
阅读原文
• 美国总统委员会建议成立水务部来应对网络威胁和气候变化
总统顾问委员会呼吁成立水务部或同等内阁级机构,以应对迫在眉睫的水危机和网络安全威胁,这些威胁可能危及为数百万美国人服务的处理厂。国家基础设施咨询委员会(NIAC)由来自公共和私营部门的30名高管和领导人组成,负责就基础设施风险向总统提供建议,呼吁制定一项国家水战略,使所有相关方之间能够进行一定程度的协调。此外,报告还呼吁该部门制定一项网络安全研发计划,其中包括消除所谓的永久化学品(PFAS)的新方法。
阅读原文
• CISA、DHS敦促国会重新授权CFATS计划
美国网络安全和基础设施安全局(CISA)呼吁国会采取行动,重新授权专门针对高风险化学设施安全的监管计划。该机构补充说,它正在提供设施资源和工具来帮助这些化学设施增强安全性,但这一自愿计划并不能替代化学设施反恐安全(CFATS)计划。此前,美国参议院上个月未能在CFATS计划到期日(2023年7月27日)之前通过重新授权CFATS计划的立法。
• 美国土安全部宣布投入1490万美元支持10个前沿技术项目
据美国国土安全部(DHS)8月29日宣布将向15家企业提供总计1499万美元的资金,以支持这些企业继续推进符合国土安全需求的前沿技术研发。此次拨款是DHS科学技术局(S&T)管理的DHS SBIR计划于2021年12月发布的22.1 SBIR项目招标中选中的10个主题项目的第二阶段合同,每个公司大约获得100万美元,用于在两年内构建和演示原型设计。这些项目包括:自动化人工智能(AI)遇险警报和监控;假冒微电子产品的非侵入式实时检测;宽带一键互通操作平台;迈向非试剂的生物危害检测;大规模死亡追踪系统(MFTS);下一代高性能、低成本、基于半导体的光谱仪等。
• 美国主导对僵尸网络基础设施的最大规模打击行动Duck Hunt
臭名昭著的Qakbot恶意软件是网络犯罪分子最喜欢的工具,其背后的基础设施已被美国联邦调查局在代号为“Duck Hunt”的行动中摧毁。美国司法部和联邦调查局8月29日宣布,通过与法国、德国、荷兰、罗马尼亚、拉脱维亚和英国的联合行动,全球执法机构在全球范围内识别并访问了超过70万台受Qakbot感染的计算机,其中包括超过20万台位于美国的计算机。
• 美IARPA将就大型语言模型漏洞缓解工具招标
美情报高级研究项目局正在制定一份新合同,以检查哪些工具可用于解决支持人工智能和机器学习工具的大型语言模型中的威胁和漏洞。预招标通知详细介绍了名为“偏见效应和显着的生成人工智能限制”(BENGAL)的研发采购计划,BENGAL的目标是了解LLM威胁模式,对其进行量化并找到新的威胁模式。解决威胁和漏洞或弹性地处理不完美模型的方法,该项目寻求开发和整合新技术,以有效地探测大型语言模型,以检测和表征LLM威胁模式和漏洞。
阅读原文
• 美国政府通过漏洞披露计划修复上千个漏洞
近日,美国网络安全和基础设施安全局(CISA)发布报告称,漏洞披露共享服务已帮助参与的联邦机构发现并解决了1000多个可能被黑客利用的漏洞。CISA在2021年7月推出了漏洞披露政策(VDP)平台。日前,CISA发布有关漏洞披露政策平台的首份报告。报告数据显示,迄今为止,平台已有40多项机构漏洞披露计划。截至2022年12月,研究人员向平台上报了1300多个“已验证”漏洞。相关机构已修复了84%的上报漏洞,平均修复时间为38天。
• 美NIST发布政府网络安全和隐私学习计划指南草案
近日,美国国家标准与技术研究所NIST发布了政府网络安全和隐私学习计划的草案。该文件提供了一些举措的建议,例如将隐私与网络安全整合到整个组织范围的学习计划中,以及创建一个数据生命周期模型,以允许“持续、迭代的改进和更改以适应网络安全(和)隐私”。咨询期截止至 10 月 27 日。
阅读原文
• 美国能源部拨款3900万美元用于电网现代化项目
美国能源部(DOE)宣布为其国家实验室的项目提供高达3900万美元的资金,以帮助实现电网现代化。旨在支持测量、分析、预测、保护和控制未来电网所需的概念、工具和技术的开发和部署,同时纳入公平性以及现有的最好的气候科学。现代化工作还将侧重于加强网络安全态势。该项目得到了爱达荷国家实验室、洛斯阿拉莫斯国家实验室、劳伦斯利弗莫尔国家实验室、国家能源技术实验室以及数十个公共和私营部门合作伙伴的支持。
阅读原文
• 英国拟管控手机的安全更新
英国拟修订《调查权力法》(IPA),在拟议的修订中有两项特别值得关注。第一个要求公司在对其操作系统和软件进行技术更改之前通知政府,运营商如果想在其平台上开发安全功能,就必须事先咨询英国内政部(相当于内政部)。智能手机制造商还必须先与英国政府联系,然后才能在线发布必要的补丁以保护其设备和用户的安全。英国当局将能够阻止部署安全更新,以保留对设备的访问权限。
阅读原文
• 英国NCSC警告人工智能技术存在潜在的根本缺陷
英国国家网络安全中心(NCSC)警告称,一个明显的根本性安全缺陷会影响大型语言模型(LLM),即ChatGPT用于进行类人对话的人工智能类型。除了正确使用LLM软件进行恶意目的之外,其使用和与其他系统的集成还存在直接产生的潜在漏洞,特别是当该技术用于与数据库或产品的其他组件进行交互时,这被称为“即时注入”攻击,NCSC表示这个问题可能是根本性的。在NCSC提供的另一个示例中,安全研究人员能够从MathGPT模型中提取敏感的 API密钥。
阅读原文
• 加拿大网络中心发布基线网络威胁评估
加拿大网络安全中心(Cyber Centre)8月28日发布了网络犯罪基线网络威胁评估,通报全球网络犯罪对加拿大构成的威胁。报告称未来两年,加拿大的网络犯罪活动很可能会增加。只要网络犯罪分子能够从加拿大受害者那里获取经济利益,他们几乎肯定会继续针对加拿大组织和个人发起攻击。此外,网络犯罪分子继续表现出韧性和创新商业模式以保持盈利的能力。勒索软件几乎肯定是加拿大面临的最具破坏性的网络犯罪形式,因为它普遍存在,并且可能对组织的运作能力产生严重影响。
阅读原文
• 五眼披露针对乌克兰军用 Android 设备的新俄罗斯恶意软件
近日,五眼联盟机构联合发布了一份报告,内容涉及俄罗斯国家资助的黑客最近针对乌克兰军方的 Android 设备使用的恶意软件。这种名为Inknown Chisel的新恶意软件实际上是一组组件的集合,旨在通过 Tor 网络为受感染的 Android 设备提供持久的后门访问,并使攻击者能够收集和窃取数据。该恶意软件定期扫描受感染的 Android 设备,以查找攻击者可能感兴趣的信息和文件。目标信息包括设备详细信息,以及与商业应用程序和乌克兰军方使用的应用程序相关的数据。
• 俄罗斯要求国产软件必须要与至少两个本国操作系统兼容
俄罗斯数字发展部计划修改将国产软件纳入登记册的条件。根据新的修正案,该软件必须与至少两个俄罗斯操作系统兼容。要获得公共采购优惠,产品必须支持至少一个工业和贸易部注册的处理器。数字发展部打算在今年实施新规则,但将从2024年开始分阶段实施。
阅读原文
• 印度证券交易委员会制定指导方针以加强交易所网络安全框架
资本市场监管机构印度证券交易委员会周二发布了指导方针,以加强证券交易所和其他市场基础设施机构现有的网络安全和网络弹性框架。根据该指导方针,交易所必须维护离线、加密的数据备份,并至少每季度定期测试这些备份,以确保机密性、完整性和可用性。他们应该探索在隔离环境中保留备用硬件的可能性、定期进行业务连续性演习、定期进行漏洞扫描,以识别和解决漏洞,特别是面向互联网的设备上的漏洞,以限制攻击面。
阅读原文
• 科威特与英国签署网络安全合作协议
8月29日,科威特国和英国签署了建立科威特国家网络安全中心的意向声明,英国能够为建立该中心提供必要的支持,并为其提供任何国家保护自己免受网络威胁所需的系统和能力。科威特国家网络安全中心的主要目标是建立一个国家保护伞,负责保障和保护信息网络、电信、信息系统的安全,并使用信息收集和交换信息操作。
阅读原文
【信息化趋势】
• 我国域名总数为3024万个
8月28日,中国互联网络信息中心(CNNIC)在京发布第52次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2023年6月,我国网民规模达10.79亿人,较2022年12月增长1109万人,互联网普及率达76.4%。在网络基础资源方面,截至2023年6月,我国域名总数为3024万个;IPv6地址数量为68055块/32,IPv6活跃用户数达7.67亿;互联网宽带接入端口数量达11.1亿个。具有一定影响力的工业互联网平台超过240家,我国基本形成综合型、特色型、专业型的多层次工业互联网平台体系。
• 前7月我国信息技术服务收入同比增长14.8%
工信部发布的信息显示,我国信息技术服务1—7月份收入43022亿元,同比增长14.8%,在全行业收入中占比为66.6%。其中,云计算、大数据服务共实现收入6409亿元,同比增长16.2%,占信息技术服务收入的比重为14.9%;集成电路设计收入1679亿元,同比增长3.3%;电子商务平台技术服务收入5707亿元,同比增长7.7%。信息安全产品和服务收入1043亿元,同比增长10.3%。
• 2027年中国大数据市场IT支出超430亿美元
IDC最新数据显示,2022年全球大数据IT总投资规模约为2,471亿美元, 2027年预计接近5,280亿美元,五年复合增长率(CAGR)约为16.4%。聚焦中国市场,IDC预计,2027年中国大数据IT投资规模有望达到430亿美元,全球占比约8%,五年复合增长率约为21.5%,增速位居全球第一。IDC预测,大数据软件市场将在2025年超越硬件市场,成为中国大数据技术市场投资流入最多的子市场,2027年软件市场规模超160亿美元。
【安全行业】
• 我国将建国家计算机病毒库
近日,国家计算机病毒应急处理中心与30余家网络安全企业共同建立标准规范联合研究、关键核心技术创新、网络犯罪生态研究等8项机制,进一步整合数据、技术、力量、人才等资源,并将推进国家计算机病毒库建设,切实提升互联网技术自主研发能力。
• 2023年国家网络安全宣传周将于9月11日-17日举行
8月31日,2023年国家网络安全宣传周新闻发布会宣布,国家网络安全宣传周将于9月11日至17日在全国范围内统一开展。其中,开幕式等重要活动将在福建省福州市举行。本届网安周具有以下特点:一是突出人民性,营造网络安全为人民、网络安全靠人民的浓厚氛围。二是突出创新性,坚持促进发展和依法管理相统一。三是突出融合性,推进网络安全“政产融学研用”融合发展。
• 信安标委公布2023年第一批网络安全国家标准项目立项清单
近日,全国信安标委发布了2023年第一批网络安全国家标准项目立项的通知,公布了第一批网络安全国家标准项目立项清单,共计27项,其中包括网络空间安全图谱要素表示要求、数据接口安全风险监测方法、生成式人工智能预训练和优化训练数据安全规范、数据安全保护要求、云计算服务安全能力评估方法等。
• 国家能源局启动电力二次系统安全专项监管现场核查工作
近日,国家能源局组织有关派出机构、地方电力管理部门、国调中心、南网总调,对华北、东北、西北、华东、华中和南方六大区域具有典型性和代表性的重点单位,全面启动电力二次系统安全专项监管现场核查工作,重点就电力二次系统技术监督、安全生产责任落实、继电保护及安全自动装置安全管理、调度自动化系统安全管理、电力通信系统安全管理、电力监控系统网络安全管理、涉网参数管理等工作开展情况进行现场核查。
• 美国各地起诉现代和起亚汽车缺乏基本硬件安全措施
今年以来,西雅图、巴尔的摩、克利夫兰、纽约、芝加哥、圣路易斯和哥伦布等城市纷纷起诉起亚和现代,因为它们没有在汽车上安装基本的防盗技术。根据近几个月提起的诉讼,这导致汽车盗窃案激增,给警方带来了额外的压力。原因是销售不带防盗装置的汽车,这是一种有助于降低盗窃率的硬件技术。2022年,芝加哥有超过8,800辆起亚和现代汽车被盗,占该市所有盗窃案的41%。在西雅图,2022年7月现代和起亚的盗窃案比上年增加了620%。
阅读原文
【报告和数据】
• CISO关注的十大安全绩效指标
SevcoSecurity指出:CISO需要重点关注与业务相关、风险驱动的指标,最重要的是基于证据的指标。需要用指标评估的优先级较高的领域包括业务连续性、合规性、资产保护、运营效率和业务支持,以下是CISO关注的十大安全绩效指标:1)事件响应指标(客观决策);2)安全投资指标(展示投资回报率);3)安全意识指标(有效沟通);4)漏洞管理指标(风险评估);5)安全流程改进指标(持续改进);6)安全成熟度指标(基准测试);7)合规指标(监管合规性);8)威胁检测指标(及早发现问题);9)资源利用率指标(资源优化);10)安全透明度指标(建立信任)。
• 财富百强企业董事会扩大了网络安全风险监管
安永董事会事务中心的一项研究显示,随着美国证券交易委员会的新披露规则将于 9 月初生效,财富 100 强公司的董事对网络安全的监督正在迅速发展。研究发现,在美国证券交易委员会提交的文件中,五分之四的公司披露了管理层向董事会或委员会报告网络安全情况的频率。近一半的公司至少每年向董事会报告网络安全情况。超过五分之三的公司将网络安全视为董事会寻求的专业领域,而 2018 年这一比例为五分之一。
阅读原文
• 美国企业获得网络保险的时间和精力不断增加
Delinea 发布的《2023 年网络保险状况》显示,对许多组织来说,获得网络保险的时间和精力都在增加,获得网络保险的过程需要六个月以上的受访者比例从 2022 年的 0.46% 增加到 2023 年的 7%。此外,仅内部评估可能不足以让保险公司承担风险,许多公司还需要外部支持才能获得网络保险。超过一半的受访者表示,提供商要求他们进行外部评估,55% 的受访者必须使用提供商认可的解决方案。
阅读原文
• 2023年80%的网络攻击来自三大木马程序
根据ReliaQuest最新发布的报告,2023年迄今为止观察到的计算机和网络攻击80%都涉及三种恶意软件加载程序(木马程序),分别是:QBot、SocGholish和Raspberry Robin。QBot是2023年1月1日至7月31日期间最常见的恶意软件加载程序,占检测到的网络攻击的30%。SocGholish以27%位居第二,RaspberryRobin则以23%排名第三。
【安全事件】
• 黑客攻击了俄罗斯一城市的车辆跟踪服务
近日,黑客入侵了俄罗斯切列波维茨市的移动信息解决方案和技术中心(CMIRIT)最近推出的车辆跟踪服务。该服务允许乘客在地图上查看公共交通的位置,并接收有关时刻表和路线的信息。8月24日至25日晚,攻击者获得了该服务的访问权限,并更改了该市街道的名称。在此过程中,黑客还将该服务的徽标更改为无政府状态的象征。
阅读原文
• 瑞士军警数据因专用软件遭攻击而导致泄露
瑞士软件公司Xplain遭受网络攻击后,专家们在暗网上发现了越来越多来自当局的捕获数据。攻击者可以访问所谓的日志和报告管理系统 (JORASYS) 的摘录。这是军警和其他安全机构使用的。攻击者还从军警用户个人资料中复制了不完整的数据。
阅读原文
• 波兰证券交易所和多家银行公共服务网站被亲俄黑客关闭
在亲俄黑客组织 NoName057(16) 发起的最新针对性攻击中,华沙证券交易所、几家银行和波兰政府的公共服务网站周一被关闭,黑客组织正在攻击波兰金融部门,继续对几家波兰主要商业银行进行攻击,包括 Bank Pekao、Raiffeisen Bank、Plus Bank、Credit Agricole Bank 和 BNP Paribas。截止到8月28日,华沙证券交易所、Pekao 银行和 Raiffeisen 银行的网站仍处于离线状态。
• 丹麦云服务商遭受勒索软件攻击客户数据无法恢复
丹麦云提供商CloudNordic遭受了毁灭性的勒索软件攻击,导致大多数客户数据无法恢复。其系统已被关闭,公司面临破产。攻击者设法安装了勒索软件并关闭了所有系统,包括网站、电子邮件服务器、客户系统等,黑客的攻击完全瘫痪了CloudNordic。黑客获得了完全访问权限,能够渗透管理系统,备份系统和辅助备份系统并加密数据,大量的客户数据被加密且无法恢复。
• 日本国防网络安全机构遭受长达数月攻击导致敏感数据泄露
日本国家网络安全事件准备和战略中心 (NISC)已被黑客渗透,黑客可能已经获得敏感数据长达九个月的时间,该攻击始于去年秋天,直到 6 月份才被发现。 NISC 表示,其电子邮件系统遭到黑客攻击后,去年 10 月至今年 6 月期间电子邮件交换的一些个人数据可能已泄露,此次泄露似乎是通过一名工作人员的电子邮件帐户造成的。
阅读原文
• 丰田在日本全部14家汽车组装工厂因系统故障停工
日本丰田汽车公司由于发生计算机系统故障,丰田在日本的全部14家车辆组装工厂停工,停工涉及14家工厂28条生产线,故障发生于8月29日清晨,导致零部件订单无法处理。丰田初步判断,故障应该不是由网络攻击引起。去年3月,丰田旗下工厂一度因日本供应商受到网络攻击而关闭,丰田组装工厂使用同一套系统,宫田工厂和京都工厂29日在故障发生前完成了订单处理。
阅读原文
【网络安全厂商动态】
• 中国公有云网络安全软件即服务市场份额排名
IDC数据显示,中国公有云网络安全软件即服务市场在2022年实现了15.5%的同比增长,规模达到10.5亿美元。目前,中国公有云网络安全软件即服务市场仍然以在网络安全领域持续投入的国内公有云服务提供商为主,且头部效应显著,例如阿里巴巴、腾讯、中国电信、华为等。
• 电科网安发布上半年财报:营收同比下降15.49%
电科网安8月30日发布了2023年半年度报告。2023年上半年,公司实现营业收入11.44亿元,同比下降15.49%;归母净利润1542.24万元,同比增长5.72%。公司主营业务中,密码收入5.86亿元,同比增长10.79%,占营业收入的51.26%;网络安全收入4.84亿元,同比下降33.94%,占营业收入的42.33%;数据安全收入0.73亿元,同比下降19.66%,占营业收入的6.41%。
阅读原文
• 电科网安中标中国民航智慧监管服务项目密码云平台建设
近日,中国民用航空局信息中心正式公布了《中国民航智慧监管服务项目密码云平台建设项目》中标结果,电科网安中标。本项目是中国民用航空局为加强民航信息系统全链条、全方位、全周期的网络安全、数据安全、密码管理服务而发起,希望通过项目实施逐步形成密码“一张网”、“一盘棋”的行业密码安全管理格局,实现在民航业构建整套密码管理服务平台,以此为行业信息系统赋能密码能力。
• 深信服发布上半年财报:安全业务收入同比持平
8月30日,深信服发布了2023年上半年财报,上半年营收29.3亿元,同比增长4.22%,净亏损5.5亿元,其中深信服的网络安全业务营收15.1亿元,同比基本持平;云计算及IT基础设施业务营收11.6亿元,同比增长9.32%;基础网络与物联网业务营收2.7亿元,同比增长12.44%。
• 启明星辰全国云安全总部落地苏州
近日,启明星辰全国云安全总部正式落户苏州高新区,启明星辰云安全技术(苏州)有限公司成为其全国云安全总部,全面对接并统筹集团在全国的云安全相关业务的技术、商业落地,通过建设云安全研发中心、城市安全运营示范中心,打造立足苏州的“云安全数字产业基地”。
• 启明星辰发布上半年财报:营收同比增长25.33%
启明星辰8月30日发布半年度业绩报告,上半年营业收入约15.22亿元,同比增加25.33%;归属于上市公司股东的净利润约1.85亿元;2022年同期营业收入约12.14亿元;归属于上市公司股东的净利润亏损约2.5亿元。云安全、信创业务收入同比增长均超过100%。
阅读原文
• 安恒信息发布“恒脑·安全垂域大模型”
8月28日,安恒信息正式发布了恒脑·安全垂域大模型首次公开亮相,同时发布了全新升级的使用安全垂域大模型的安全运营平台。安恒信息称DATA、AI、Service组成了安恒信息2.0时代的三驾马车,未来全线产品都将接入大模型。
• 绿盟科技发布上半年财报:营收同比减少14.66%
8月30日,绿盟科技发布2023年半年度报告,上半年公司营业收入为7.12亿元,同比减少14.66%。归属于上市公司股东的净亏损为4.15亿元,同比扩大91.72%。
• 绿盟风云卫大模型(NSFGPT)发布
9月1日,绿盟风云卫大模型(NSFGPT)发布。绿盟风云卫大模型是集绿盟科技网络安全与AI安全研究实践于一身的安全行业垂直领域大模型,是基于海量安全专业知识训练,构建的一套覆盖安全运营、检测响应、攻防对抗、知识问答等多种场景的网络安全运营辅助决策系统。
• 永信至诚发布上半年财报:营收同比增长20.30%
8月29日,永信至诚发布2023年半年度报告,报告期内,公司实现营业收入8453.76万元,同比增长20.30%。归属于上市公司股东净亏损2678.34万元,同比扩大55.60%。归属于上市公司股东的扣除非经常性损益净亏损3423.88万元,同比扩大56.28%。
阅读原文
• 360发布上半年财报:安全业务收入9.08亿
8月30日,360发布2023年半年报,报告期内总营收45.03亿元,第二季度营收25.37亿元,同比增长10.42%,环比增长29.08%。其中安全业务实现营收9.08亿元,其中第二季度收入6.54亿元,同比增长98.76%。
阅读原文
• 亚信安全发布上半年财报:营收同比减少5.01%
8月30日,亚信安全发布2023年半年报,报告期内营业收入约5.63亿元,同比减少5.01%;归属于上市公司股东的净利润亏损约1.71亿元。2022年同期营业收入约5.93亿元;归属于上市公司股东的净利润亏损约1.71亿元。
阅读原文
• 明朝万达发布数据安全合规检查工具
近日,明朝万达Chinasec(安元)数据安全合规检查工具正式推出3.1版本。新版本采用全新内容识别引擎,内置最新Chinasec(安元)数据安全系列产品行业规则库,并支持多种检查形态,提供更快更准确更灵活的合规性检查,工具箱分为U盘版和工具箱版两种形态,满足不同场景下,不同客户的使用需求。
【国际厂商动态】
• Meta推出可生成和解释代码的生成式AI系统
Meta最新引入了开放系统“Code Llama”,能够以自然语言(特别是英语)生成和解释代码。“Code Llama”支持多种编程语言:Python、C++、Java、PHP、Typescript、C#和Bash,因此类似于 GitHub Copilot和Amazon CodeWhisperer等其他流行工具。Meta在博客文章中强调,“像Code Llama这样的常见编码模型可以让您评估其功能、识别问题并修复漏洞。
阅读原文
• 谷歌云宣布为Mandiant和Chronicle提供Duet AI增强功能
8月29日,谷歌云展示了其 Chronicle 和 Mandiant 产品的新 AI 增强功能:Mandiant 威胁情报中的 Duet AI、Chronicle 安全运营中的 Duet AI 以及安全指挥中心中的 Duet AI。通过添加 Duet AI, Mandiant 威胁情报可以帮助安全团队总结知识库中的信息,识别与给定情况最相关的信息,并创建更直接地与目标受众对话的报告。
阅读原文
• OpenAI发布具有增强安全功能的ChatGPT Enterprise
近日,OpenAI推出最新ChatGPT Enterprise。企业版的速度是ChatGPT 3的两倍,借助多功能聊天模板,ChatGPT Enterprise 还可以根据组织的个人需求进行定制,在安全方面进行了增强,符合 SOC 2 标准,所有对话在传输过程中和静态时都会加密。新版本还拥有一个管理控制台,用于管理谁在使用 ChatGPT,以及允许域验证和收集有关您的团队如何使用它的见解。
阅读原文
• 商业Tor宣布使用工作量证明防御来抵御 DoS 攻击
Tor(洋葱路由器)正式引入了工作量证明(PoW)机制来防御攻击者进行拒绝服务攻击。世界各地的用户已广泛采用 Tor 来隐藏他们的 IP 地址并维护他们的隐私。Onion 服务始终通过 IP 地址混淆来优先考虑用户隐私,使其成为威胁行为者的主要目标。尽管 Onion 服务 具有传统的基于 IP 的速率限制,但它已在多种情况下被威胁行为者违反。随着 PoW 的发布,Onion 服务将通过检查服务压力来优先过滤合法连接。传入的洋葱服务连接用于执行某些根据网络压力而变化的复杂操作。
阅读原文
• Fortinet裁撤部分销售和业务开发部门员工
Fortinet近期进行了裁员,裁撤部分销售和业务开发和渠道合作伙伴部门员工,截止到6月39日,Fortinet拥有13677名员工,8月初发布的季度业绩低于预期,公司下调了全面销售预期。
阅读原文
• Fortinet向SASE平台添加无线和物联网安全功能
Fortinet向其FortiSASE 产品中添加了新功能,其中包括 SD-WAN、安全 Web 网关、防火墙即服务、云访问安全代理和零信任网络访问 (ZTNA),所有这些都在其 FortiOS 操作系统之上运行。该软件包可以通过该公司的 FortiManager 软件进行集中管理,该软件在 Fortinet 产品线中设置网络和安全策略。在最新的 SASE 升级中,它将集成其无线 LAN 产品组合以及对多种物联网设备的支持。
阅读原文
• NTT DATA与澳大利亚UTS联合应对数据安全风险
8月29日,NTT DATA 宣布与悉尼科技大学 (UTS)合作,利用 NTT 的商业化加密技术、基于属性的加密 (ABE) 解决方案来增强 UTS Vault的数据安全性,以用于研究和用例开发。UTS 研究人员和 UTS 技术开发部门 Rapido 与 NTT DATA 合作,验证 ABE 并共同开发云计算、医疗保健、物联网和安全数据共享等领域的用例,为保护敏感信息提供强大的解决方案,同时保持对数据访问的精细控制。
阅读原文
• CrowdStrike 因网络安全需求强劲而上调了年收入和利润预测
8月30日,CrowdStrike上调了全年展望,并预测第三季度收入和利润将高于市场预期,将其年度收入预期上调至 30.3 亿美元至 30.4 亿美元,高于之前预测的 30 亿至 30.4 亿美元。因为越来越多的客户转向其综合网络安全产品来应对日益增长的数字威胁。随着企业和政府扩大数字业务,不断上升的网络犯罪、隐私问题和备受瞩目的黑客攻击刺激了对网络安全产品的需求。
阅读原文
• Okta因网络安全担忧加剧预计第三季度收入将强劲增长
云安全公司 Okta 预计第三季度收入超出市场预期,2024 财年的收入预期从 21.8 亿美元至 21.9 亿美元上调至 22.1 亿美元至 22.1 亿美元。这表明对其身份认证服务的需求稳定。随着企业继续应对日益增长的网络攻击威胁,Okta 的服务(包括针对在线应用程序和网站的单点登录和多因素身份验证)已成为加强安全措施的重要工具。
阅读原文
• ZDI组织新Pwn2Own汽车黑客大赛
零日计划(ZDI)近日宣布将在Pwn2Own Automotive上提供超过100万美元的现金和奖品,这是首届专注于汽车系统的 Pwn2Own黑客竞赛。该竞赛将在定于2024年1月24日至26日在日本东京举行的汽车世界会议上举办。首届Pwn2Own Automotive将分为四个类别,分别是特斯拉、车载信息娱乐系统(IVI)、电动汽车充电器和操作系统。
阅读原文
• Veritas 正在考虑收购黑莓(BlackBerry)
在对加拿大科技公司黑莓(BlackBerry)战略评估几个月后,私募股权公司 Veritas Capital 已提出收购黑莓的要约。黑莓经营两项主要业务:一项专注于网络安全软件,另一项则生产“物联网”产品。Veritas Capital 是一家技术投资者,主要购买和投资提供政府重点工具和服务的公司。
阅读原文
• 网络安全初创公司 Wiz 考虑收购 SentinelOne
网络安全初创公司 Wiz 正在考虑对 SentinelOne 进行潜在竞购,此前SentinelOne 已聘请投资银行 Qatalyst Partners 就与包括私募股权公司在内的潜在收购方的讨论提供建议。2023 年 3 月,Wiz 和 SentinelOne 宣布建立独家合作伙伴关系,以提供端到端云安全性。SentinelOne 于 2013 年在以色列推出,截至 2023 年 1 月 31 日拥有超过 10,000 家客户,其中包括大型公司和美国政府。
阅读原文
• 霍尼韦尔收购以色列OT网络安全厂商 SCADAfence
霍尼韦尔收购以色列 SCADAfence(一家领先的 OT 和物联网网络安全解决方案提供商),SCADAfence 是霍尼韦尔 OT 网络安全产品组合的补充,当与霍尼韦尔 Forge Cybersecurity+ 套件结合使用时,能够提供适用于霍尼韦尔关键部门的资产、站点和企业的端到端解决方案,此次收购将为制造商、流程工业和基础设施提供商提供一个集成平台,以应对攻击不断升级的情况。
Gartner 预测,到 2023 年,网络物理系统 ( CPS ) 攻击造成的财务影响将超过500 亿美元。典型的制造违规事件的恢复成本为280 万美元。
阅读原文
• 以色列初创公司Cypago完成的种子轮融资1300万美元
近日,以色列网络安全解决方案提供商Cypago完成的种子轮融资1300万美元。Cypago致力于将云系统与本地环境更好地配合,利用人工智能来完成自动化收集和分析工作,以及安全、合规性和隐私控制等相关工作。Cypago所提供跨平台的工具和服务,利用无代码工作流程,为客户提供安全评判标准,并通用框架衡量和测试程序的安全性。
• 加密网络安全公司 OpenZeppelin 推出区块链安全Defender升级版
区块链安全公司 OpenZeppelin 宣布推出 Defender 2.0,这是针对众多区块链应用程序的安全升级。OpenZeppelin 帮助将安全审计集成到基于区块链的算法(称为智能合约)中。OpenZeppelin 合约经过不断的审查和测试,以降低与在区块链上开发安全的去中心化应用程序相关的网络风险。Defender 2.0是一个“关键任务开发人员安全平台”,旨在在开发过程的每个阶段提供端到端的安全实践,包括编码、审计、部署和监控区块链应用程序。
阅读原文
• EclecticIQ发布了针对Key Group勒索软件的解密器
EclecticIQ网络安全研究人员利用了Key Group勒索软件加密方案中的漏洞,开发了一种工具,可以让许多受害者完全免费地恢复他们的文件。该解密器由可与今年8月初收集的Key Group恶意软件版本配合使用。
阅读原文
微信号:linked360
灵创科技——陪伴您的网络安全守护者
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...