頭條 星链卫星发射突破10000颗 10月20日1时32分,SpaceX再次发射了28颗星链卫星,不但创造了猎鹰9号火箭助推器复用31次的新纪录,星链卫星的发射总数也突破了10000颗! 最新資訊 深信服发布下一代云安全能力矩阵 助力用户构建混合多云时代下简单有效的安全体系 9月23日,在深信服“多云?也轻松!”云安全能力升级暨线上新品发布会中,深信服正式发布“面向未来、持续生长”的下一代云安全能力矩阵,推出多云安全平台MCSP和云主机安全保护平台CWPP两款云安全新品,并与中国信息通信研究院云计算与大数据研究所所长何宝宏、国家信息中心公共技术服务部政务外网安全管理处业务专家焦迪就“如何构建有效的云安全体系”这一话题进行了深入探讨。 發(fā)表于:2021/9/24 发布 | 第48次《中国互联网络发展状况统计报告》 以数字化转型驱动生产方式、生活方式和治理方式变革,正在成为引领中国未来经济发展的重要方向。2021年上半年,数字产业化、产业数字化不断深入发展,推动数字技术与传统实体经济深度融合;数据保护、平台经济反垄断等领域立法与监管不断完善,助力数字化治理成为国家治理体系的重要组成部分。 發(fā)表于:2021/9/24 VMware现高危漏洞,立即修补!黑客正扫描! 针对前天VMware修补的一个关键的任意文件上传漏洞,黑客团体正在针对全球未修补的暴露于互联网的VMware vCenter服务器,该漏洞会导致远程代码执行。 發(fā)表于:2021/9/24 中国个人信息转移权:数据携带权的脱胎换骨 《中华人民共和国个人信息保护法》于8月20日正式发布,较诸之前草案,对个人权利影响最大的,莫过于第四十五条在“个人信息查阅、复制权”之外,增设“在个人请求将个人信息转移至其指定的个人信息处理者,符合国家网信部门规定条件的,个人信息处理者应当提供转移的途径”。看到这一“个人信息转移权”,人们会不由想起欧盟《一般数据保护条例》的“数据携带权”,即个人有权获得其提供给数据控制者的相关个人数据,且其该数据应当是结构化的、普遍适用的和机器可读的,个人还有权无障碍地将此类数据从其原数据控制者那里传输给另一个控制者。为此,还引发坊间就该条款是否专门针对“数据竞争与垄断”的讨论与猜测。不过,“个人信息转移权”真的是中国版的“数据携带权”吗?对此,我们还需要正本清源。 發(fā)表于:2021/9/24 美伊网络战力解析 1 月 3 日,伊朗政府的关键人物卡西姆。苏来曼尼少将在伊拉克巴格达机场遭遇美军无人机杀害后,美国国土安全部发出警告称,伊朗有能力对美国的关键基础设施进行具有临时破坏性的网络袭击。就在美国发布警告的次日,美国联邦储备图书馆营运的网站就遭到了攻击,在之后的几个小时里,许多美国非政府网站也遭到了同一批黑客的破坏,并显示了伊朗要报复美国的相关消息。美国多家网络安全公司的分析报告称,总部位于伊朗的某网络间谍组织试图通过发送网络钓鱼邮件来进攻美国政府,军事以及其他包括金融、石油和天然气等领域的网络系统。美军方警告说,伊朗很可能发起一波破坏性的网络攻击浪潮。伊朗已经花费了数年的时间培养黑客能力,不仅可以执行大规模破坏计算机设备的行动,而且还可以对电网和供水系统等西方关键基础设施进行攻击。就目前来看,美方对伊朗的网络行动还是处于高度戒备的状态,网络袭击确实是伊朗对苏莱曼尼被杀所采取的首个报复手段。 發(fā)表于:2021/9/24 奋力谱写网络强国建设精彩华章——我国网信事业发展成就综述 信息技术浪潮气象万千,数字经济发展生机勃勃。 發(fā)表于:2021/9/24 对银行木马——Numando的分析 Numando是一个专门针对拉丁美洲银行进行攻击的木马。根据追踪分析,这个恶意软件家族背后的研发者至少自 2018 年以来就一直活跃在一线。尽管它不像 Mekotio 或 Grandoreiro 那样活跃,但自从研究人员开始跟踪它以来,就一直在攻击位于拉丁美洲的银行,例如使用看似无用的 ZIP 文件或将有效载荷与钓鱼 BMP 图像捆绑在一起。从地理分布上看,它几乎只专注于巴西的攻击目标,很少在墨西哥和西班牙开展活动。Mekotio是一类拉丁美洲的银行木马,主要针对巴西、智利、墨西哥、西班牙、秘鲁和葡萄牙地区发动攻击。该恶意软件家族的最新变种具有一个显著的特点,就是使用SQL数据库作为C&C服务器。Grandoreiro也针对巴西、墨西哥、西班牙和秘鲁的受害者,自2017年以来,Grandoreiro一直活跃在巴西和秘鲁,并在2019年扩展到墨西哥和西班牙。Grandoreiro木马通常仅通过垃圾邮件的方式进行传播。 發(fā)表于:2021/9/24 CISA、FBI:民族国家APT组织可能正在利用Zoho漏洞 海岸警卫队网络司令部(CGCYBER)今天警告说,自上月初以来一直有人在积极利用Zoho单点登录和密码管理工具中新发现的漏洞,而一些国家支持的高级持续威胁(APT)参与者可能是其中之一。 發(fā)表于:2021/9/24 CNCERT:医疗器械行业网络安全分析报告 近年来,随着精准医疗国家战略的不断推进,医疗器械从封闭、笨重走向开放、移动,医疗器械智能化和云化成为未来的发展方向。但是,随着智能可穿戴设备和大数据医疗的高速发展,医疗器械所面临的网络安全威胁也在与日俱增。 發(fā)表于:2021/9/24 人工智能在电力物联网入侵检测中的应用 以机器学习和大数据分析为特征的新一代人工智能技术,已成为电力企业数字化转型的重要推手。本文基于国网湖南电力在网络安全领域的研究成果,阐述人工智能技术如何应用于电力物联网入侵检测场景的实践,以期为相关研究建设工作提供参考。 發(fā)表于:2021/9/24 <…525526527528529530531532533534…>
