01
行业动态
为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策关于应急处置的相关要求,加快推动工业和信息化领域数据安全应急处置工作制度化、规范化开展,近日,工业和信息化部印发了《工业和信息化领域数据安全事件应急预案(试行)》。一是构建工业和信息化领域数据安全事件应急处置工作组织体系,明确工业和信息化部、地方行业监管部门、数据处理者、应急支撑机构等各方职责范围,建立权责一致的工作机制。二是细化数据安全事件应急处置事前、事中、事后全流程各环节要求,提出分级预警、响应、处置、上报等各类机制,建立衔接有序、高效运行的工作闭环。三是根据数据安全事件应急处置工作的需要,明确相关预防措施和保障措施。
参考来源:安全内参
https://www.secrss.com/articles/71886
热评时刻:
—— 电信安全专家 梁伟
国内外安全事件
一机场集团疑遭勒索软件攻击,旗下13个机场紧急切换备用系统
近日,受到美国监管机构重点关注的黑客组织RansomHub宣称,他们对一次针对墨西哥13个机场的网络攻击负责。10月25日,墨西哥中北部机场集团(OMA)宣布,网络事件迫使其IT团队切换至备份系统,以维持墨西哥中部和北部机场的正常运营。该集团运营着包括蒙特雷在内的多个墨西哥主要城市机场,今年的旅客运输量已超过1900万人次。OMA在官方声明中称:“我们的IT团队正与外部网络安全专家密切合作,积极调查此次事件的具体范围,并确保系统的完整性、保密性和可用性得到充分保障。”
参考来源: 安全内参
https://mp.weixin.qq.com/s/XSRihq3inGor5kl5zKyzQA
热评时刻:
本次事件是针对民航基础设施的典型网络攻击事件。随着网络攻防形势的演变,有组织、有目标的网络渗透、破坏、勒索屡见不鲜,特别是金融、交通、医疗等行业的大型IT基础设施,成为黑客组织的首要攻击目标。为防范网络渗透和攻击,及时处理数据泄露、业务中断等状况,最大限度降低危害,运营者必须构建完善的网络安全防护体系,对于物理设施、业务系统、网络服务及应用、数据等进行综合保护,监控管理暴露面风险,并建设成熟的备份恢复能力。
—— 电信安全专家 梁伟
前沿技术
重大突破,谷歌AI大模型首次找到0Day漏洞
谷歌公司日前表示,旗下一款名为“ Big Sleep”(前称 Project Naptime)的大语言模型(LLM)辅助框架在 SQLite 开源数据库引擎中发现了一个零日漏洞,并称这是该类型AI工具首次在实际广泛使用的软件中发现零日漏洞。谷歌研究人员在 10 月初向 SQLite 开发人员报告了该漏洞,对方在同一天修复了漏洞。由于漏洞是在正式版本出现之前被发现,因此不会影响正在使用SQLite的用户。发现该漏洞的“ Big Sleep”AI模型属Google Project Zero 和 Google DeepMind 之间的合作项目,旨在大型语言模型的辅助下进行漏洞研究。
参考来源:FreeBuf
https://www.freebuf.com/news/414494.html
热评时刻:
实践证明,AI大模型在提升漏洞检测效率方面具有显著优势,可以作为漏洞分析、检测、研究的重要手段。目前,AI大模型在网络安全工作中的应用主要集中在漏洞、威胁情报、内容检测以及安全运营等领域,其深度学习和智能分析能力有助于提高分析和研判效率。未来,随着AI大模型训练的持续深化,其更强的安全能力将带来更高的分析准确率和检测精度,安全应用将扩展至软件研发运营安全、漏洞自动修复、威胁检测响应等领域。
—— —— 电信安全专家 梁伟
版权声明:转载及点评的所有文章、图片、音视频文件等资料的版权归版权所有权人所有。此篇采用的文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件通知我们以便迅速采取适当措施避免风险。联系邮箱:[email protected]
编辑:林芹宇
校对:李雪、陈师慧
执行主编:田金英
主编:冯晓冬
内容整理:市场经营部
推荐阅读
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...