此篇文章发布距今已超过95天,您需要注意文章的内容或图片是否可用!
美国量子密码标准将发布
美国国家量子虚拟实验室首批五个试点项目取得进展
马里兰州空军国民警卫队参加全球最大规模网络防御演习
美国参议院法案旨在实施强制性漏洞披露政策
美国家网络总监办公室发布开源软件安全公告
DARPA举办人工智能网络挑战赛
NIST推出3种可立即使用的PQC算法
Resecurity为C4ISR实施情境人工智能技术
Microsoft将为美国国防提供人工智能和云解决方案
美国陆军拟获取防御性网络作战系统套件
美国防部发布CMMC合同规则
日本将成立DARPA式研究所以应对网络战威胁
美国政府为开源软件安全计划提供1100万美元
Viasat公司推出新一代L波段战术卫星服务业务
美国管理与预算局将要求各政府机构制定后量子加密计划
美国空军签订军用网状网络无线电开发合同
美国Meta公司称俄罗斯积极开展对美网络认知战
IDC:2028年中国网络安全市场规模将超200亿美元
8月12日消息,IDC数据显示,2023年全球网络安全IT总投资规模为2,150亿美元,并有望在2028年增至3,732.9亿美元,五年复合增长率(CAGR)为11.7%。IDC预测,中国网络安全市场规模从2023年的121.6亿美元平稳增长至2028年的202亿美元,期间年复合增长率为10.7%。8月14日消息,据交通运输部网站消息,交通运输部办公厅发布关于全面推广应用道路运输电子证照的通知。其中提到要进一步提升数据质量和安全管理水平,要持续加强本省电子证照系统的网络安全防护,强化证照数据和公民个人信息安全保护,做好通信网络支撑保障,确保部省交互稳定高效。8月15日消息,近日,记者从北京市朝阳区人民法院获悉一起侵犯公民个人信息案,该案中,天某某非法获取上亿条公民个人信息,并利用境外软件提供给他人牟利。据了解,这些信息不仅包含个人的姓名、手机号、证件号以及交易信息,还包括车辆信息、用户密码等信息,部分信息较为敏感。因侵犯公民个人信息罪,天某某被判处有期徒刑五年,罚金100万元。8月15日消息,国家信息安全漏洞库漏洞技术研究联盟(以下简称“联盟”)成立仪式于8月15日在广州成功举办。联盟诚挚邀请政府、行业、企业、高校和科研机构等各方力量加入,用足用好漏洞技术研究联盟平台资源,通过团结合作、优势互补,实现资源共享和互利共赢,共同推动我国网络安全事业迈上新台阶,促进网络安全行业的高质量发展。
公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例
8月16日消息,巴黎奥运会期间,网安部门密切关注涉巴黎奥运会相关动态,切实加强针对性工作措施。近日,公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例:(1)北京公安机关侦办的贺某某涉嫌诋毁案。(2)广东公安机关侦办的王某涉嫌诋毁案。(3)山东、河北公安机关侦办的盖某、徐某某涉嫌网络暴力案。(4)河南公安机关侦办的杨某某涉嫌网络暴力案。8月12日消息,美国商务部科学标准局美国国家标准与技术研究所 (NIST) 牵头的最终版后量子密码 (PQC) 标准将于8月12日当周发布。在算法发布之前,NIST 花了数月时间寻求有关该机构批准的后量子算法标准草案的反馈,以期帮助各组织将其网络迁移到量子弹性代码状态。NIST于2022年7月初步选定了四种适用于后量子密码迁移的算法。这些算法(CRYSTALS-Kyber、CRYSTALS-Dilithium、SPHINCS+和FALCON)基于联邦信息处理标准草案(FIPS),专门用于不同的应用程序。例如,CRYSTALS-Kyber 是为通用安全网站加密而设计,而其他版本则专注于保护数字签名软件。美国国家安全局高级官员预测,实用的量子计算工具距离投入使用还需要大约3到5年的时间,并且很可能通过基于云的环境进行访问。 8月12日消息,美国国家科学基金会(NSF)宣布将对五个试点项目进行500万美元初始投资,迈出创建NSF国家量子虚拟实验室(NQVL)的第一步。首批五个NQVL试点项目为:一是建立一个远距离10节点量子网络,有助于实现安全和隐私保护的长距离通信系统;二是创建一个256量子比特离子阱量子计算系统,可通过互联网控制,并能够运行各种量子模拟和计算;三是开发具有超过100个量子比特的量子计算平台,用于复杂多体分析的纠错计算,解决化学、先进材料和物理学中的问题;四是开发基于二维捕获离子阵列的量子传感器用于电信和导航等领域;五是使用单片集成量子光子学在芯片上制造量子计算机,最终通过与工业界的合作将该技术开发为具有商业价值的产品。马里兰州空军国民警卫队参加全球最大规模网络防御演习
8月12日消息,隶属于第 175 网络空间作战大队的马里兰空军国民警卫队与来自爱沙尼亚国防部和法国作战信息系统与网络防御中队一起参加在北约合作网络防御卓越中心举行的“锁盾 2024”演习,此次演习专注于现实场景和尖端技术、相关网络和攻击方法。“锁盾 2024”是全球最大的实弹网络防御演习,旨在彰显全球社会打击网络威胁的承诺,演习目的旨在帮助各国发展联合应对网络威胁的能力。在红队(进攻方)与蓝队(防御方)演习中,由北约 CCDCOE 成员国组成的蓝队担任国家网络快速反应小组的角色,协助处理大规模网络事件,这些小组必须有效地报告事件态势,执行战略决策,并解决取证、法律和媒体挑战。 8月13日消息,美国参议院最近提出“2024年联邦承包商网络安全漏洞减少法案”,旨在通过确保联邦承包商遵守美国国家标准与技术研究院(NIST)制定的指导方针来加强联邦网络安全。此举将要求在联邦承包商中实施漏洞披露政策,并正式采取行动评估并管理和披露漏洞,以帮助减少这些承包商中已知的安全漏洞。法案将要求管理和预算办公室(OMB)监督联邦采购条例(FAR)的更新,以确保联邦承包商实施与联邦机构已经要求的漏洞披露政策一致。它还要求国防部长监督《国防联邦采购条例补充》(DFARS)合同要求的更新,以确保国防承包商实施相同的要求。8月13日消息,美国家网络总监办公室发布开源软件安全公告,呼吁就需要重点关注和优先考虑的领域提出建议,以妥善保护开源软件或 OSS 生态系统。报告称,当务之急是加强开源软件生态系统的安全性和弹性。公告涉及的联邦政府行动包括:增加内存安全编程语言的采用,并优先使用分层级的方法,将开源软件库转换为内存安全编程语言;资助开发新的开源工具和库,以帮助保护开源软件生态系统;研究使用人工智能(AI),包括大型语言模型(LLM)和机器学习(ML),以增强和加速安全软件开发;共享整个全球软件供应链中的已知漏洞等。 8月13日消息,美国国防高级研究计划局(DARPA)近日举办人工智能网络挑战赛(AIxCC),旨在找到一个网络推理系统,以成功发现并修复开源软件中的漏洞。AIxCC要求参与竞争的选手设计新颖的人工智能系统,以确保支撑从金融系统到公用事业和医疗保健生态系统等的开源软件。各团队的目标是开发一组能够自动处理挑战项目的网络推理系统,目标是找到并修复挑战项目的漏洞。8月14日消息,美国国家标准与技术研究院(NIST)公布了其第一套三种加密算法——CRYSTALS-Kyber、CRYSTALS-Dilithium 和 Sphincs+,旨在抵御来自量子计算机的网络攻击,并且经过近十年的研究,这些算法已做好准备可被立即使用。RYSTALS-Kyber 算法旨在作为通用加密的主要标准,优点之一是相对较小的加密密钥,双方可以轻松交换,以及具有更快的操作速度。CRYSTALS-Dilithium 算法旨在作为保护数字签名的主要标准。Sphincs+ 算法也专为数字签名而设计,旨在作为 ML-DSA算法被证明易受攻击时的备用方法。Resecurity为C4ISR实施情境人工智能技术
8月14日消息,在网络安全和智能领域处于领先地位的Resecurity公司公布了其最新突破:情境人工智能(Context AI)。Resecurity创新的情境人工智能不仅增强了网络威胁的处理方式,还改变了整个方法,使其更快、更智能、更高效。这项革命性的技术代表了指挥、控制、通信和计算机(C4)在情报、监视和侦察(ISR)行动中如何处理的范式转变。Resecurity致力于克服当前人工智能框架的缺点,特别是在安全应用中,情境人工智能加速了决策,优化了资源分配,实现了跨单元的并行网络安全操作,并支持可扩展性。通过利用人工智能的力量,Resecurity将重新定义军事和国防机构的能力。 Microsoft将为美国国防提供人工智能和云解决方案
8月14日消息,Microsoft Corporation和Palantir Technologies联手为美国国防和情报社区提供人工智能(AI)、云和分析解决方案。该项目将结合在微软Azure OpenAI服务下运行的大型语言模型,以及Palantir为政府和机密云环境提供的AI平台套件。该集成套件将部署在社区现有的Azure Government、Azure Government Secret Impact Level 6和Top Secret云中。该解决方案中的云计算和语言模型将应用于用例构建能力,以在物流、合同、行动计划和其他部署中实现安全高效的基于人工智能的操作。8月14日消息,美国陆军8月授予Sealing Technologies公司价值958万美元的合同,以获取新版“可部署防御性网络作战系统-模块化”(DDS-M)套件。DDS-M套件是一种具有专用计算和存储资源的可部署套件,为美国陆军网络司令部网络保护旅提供作战能力,以便快速评估和应对意外和动态的网络威胁。该套件由三个耐用的存储箱和一个背包组成,并设计为可在商用飞机的头顶行李舱内运输;采用了模块化构建概念,使得网络保护团队可以根据需求进行定制,以快速响应网络安全漏洞或其他网络战事件。8月15日消息,美国国防部发布《联邦采办条例国防部补充条例》(DFARS)修正案,要求将网络安全成熟度模型认证(CMMC)纳入国防合同的管理要求。根据该修正案,国防部要求承包商基于合同涉及的数据敏感度,评估是否符合网络安全要求,并在合同授予时提交自我证明或第三方认证。此外,该修正案还规定CMMC将分阶段推出,用时三年完成,以减少对国防工业基础和现有国防供应链的影响。根据时间表,DFARS 推出计划预计于2025年夏天开始。8月15日消息,日本防卫省将于2024年10月启动一个专注于网络战领域的DARPA式研究机构“国防创新技术研究所”,以加强网络防御态势、开发创新的网络战技术,旨在应对即将到来和持续变化的网络威胁。该机构将由政府运营,总部设置在东京,最初将由政府机构、私营公司等100余名员工构成,其中包括网络战、人工智能和机器人技术方面的专家。8月15日消息,美国国家网络总监哈里·科克尔(Harry Coker)在DEF CON网络安全大会上宣布,白宫与国土安全部联合发起耗资1100万美元的开源软件安全计划“开源软件普及倡议”(OSSPI),旨在评估开源软件在关键基础设施中的使用情况,并提升其安全性。国土安全部将基于《2021年两党基础设施法》为该计划提供资金支持,并将组建公私合作的工作组,以控制开源软件组件在医疗、交通、能源等领域的分布,从而更好地提出保护措施,加强联邦政府网络安全。8月15日消息,美Viasat公司推出新一代L波段战术卫星服务业务L-TAC,该业务基于该公司全球L波段网络,通过互操作波形和高级加密的安全认证设备,可连接至世界各地的指挥中心和用户。该业务实现了服务订购及系统供应的自动化,并提供L-TAC信道的自动化分配能力,使得用户在执行作战任务的任意时间和地点,可随时随地按需请求和接受服务。美国管理与预算局将要求各政府机构制定后量子加密计划
8月16日消息,近日,白宫管理和预算办公室(OMB)称将发布一份指南,以指导各政府机构制定后量子密码实施计划。该指南将帮助各政府机构制定优先迁移计划,以确保优先将最敏感的系统迁移至后量子密码体系下。OMB称,美国政府(国防部和情报机构除外)将在2025年至2035年间完成向后量子密码体系迁移的工作,这一过程将耗资71亿美元。美国国家标准与技术研究院(NIST)近期发布了三项最终版的后量子密码标准,NIST称各机构可以直接使用这些标准,而NIST还正在评估另外两套后量子密码标准。8月16日消息,近日,美国空军生命周期管理中心战区战斗控制处与goTenna公司签订价值1500万美元的合同,以设计和构建下一代小型、轻量、经济实惠且高效的无线电装备(Pro X3)。Pro X3采用Aspen Grove网状网络协议,该协议适用于多种类型的无线或有线通信,可构建长距离、短突发、重量和功率(SWaP)的移动网状网络,其采用的零控制包方法能在低比特率下表现出较高效率,并具备可扩展性。Pro X3系统采用高架设计,使其传输范围达到55英里,使用空中继时更可达130.5英里。goTenna公司将于2026年7月完成合同。 8月16日消息,近日,社交媒体巨头Meta公司发布的第二季度敌对威胁报告称,俄罗斯仍是社交平台Facebook和Instagram上恶意评论网络的最大来源,自2017年以来,Meta公司已破坏了39起源自俄罗斯的秘密影响行动。Meta公司预计,从现在起到11月美国大选期间,俄罗斯将采取一系列行动,以支持“反对援助乌克兰”的候选人,将美国的经济困难归咎于向乌克兰提供经济援助,将乌克兰政府描绘为不可靠的政府,或放大亲俄派在战争及其前景方面的观点的声音。此外俄罗斯也在利用“黑客泄密资料”等方式,来掩盖其舆论宣传的认知战性质。推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-周飒博客
还没有评论,来说两句吧...