8月26日消息,我国首个区块链专用计算硬件开放架构BUDA正式发布。该架构为区块链与隐私计算的底层软件提供了统一的专用硬件功能,实现规范和调用接口,可大幅度提升区块链网络中数据要素安全可信流通的效率。
8月27日消息,工业和信息化部组织第三方检测机构进行抽查,共发现21款APP及SDK(包括贪吃蛇bd半岛官网、迅雷游戏等)存在侵害用户权益行为,并予以通报。上述APP及SDK应按有关规定进行整改,整改落实不到位的,工业和信息化部将依法依规组织开展相关处置工作。
8月27日消息,工业和信息化部、国家标准化管理委员会近日联合印发《物联网标准体系建设指南(2024版)》。《指南》提出,到2025年,我国新制定物联网领域国家标准和行业标准30项以上,引导社会团体制定先进团体标准,加强标准宣贯和实施推广,参与制定国际标准10项以上,引领物联网产业高质量发展的标准体系加快形成。
网安标委就国家标准《网络安全技术 安全技术 网络安全 第7部分:网络虚拟化安全(征求意见稿)》征求意见
8月29日消息,全国网络安全标准化技术委员会归口的国家标准《网络安全技术 网络安全 第7部分:网络虚拟化安全》现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,该标准征求意见稿已面向社会公开征求意见。
8月31日消息,国务院总理李强8月30日主持召开国务院常务会议,研究推动保险业高质量发展的若干意见,部署落实大食物观相关工作,审议通过《网络数据安全管理条例(草案)》等。会议指出,要对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。要厘清安全边界,保障数据依法有序自由流动,为促进数字经济高质量发展、推动科技创新和产业创新营造良好环境。
8月26日消息,通过可信计算,美国军方领导人保护敏感信息并提升作战安全能力,抵御日益复杂的网络攻击。美国国防部 (DOD) 正在推动政府和行业利益相关者在“零信任”方面建立统一的联盟。与假设网络内部一切都值得信任的传统模型不同,零信任的运作原则是,任何实体(无论是网络内部还是外部)都不应自动被信任。可信计算旨在通过综合措施增强军事技术系统抵御各种威胁的能力,确保关键操作和信息的可靠性和安全性。
8月26日消息,美国石油服务巨头哈里伯顿公司目前正在应对一次严重的网络攻击,此次攻击扰乱了其休斯顿园区的运营并影响了其部分全球网络。该公司尚未正式确认遭遇了网络攻击,但承认存在影响某些系统的“问题”。据路透社报道,该公司休斯顿园区的员工已被建议不要连接内部网络,该公司正在与网络安全专家合作解决这一问题。网络攻击在能源领域变得越来越普遍,对涉及关键基础设施的公司构成了重大威胁。
8月27日消息,安全研究人员最近发现了一种新的恶意软件,它采用先进的混淆技术来逃避防病毒软件的检测。该恶意软件被封装在一个名为“crypted.bat”的文件中,主流防病毒引擎检测都无法检测到它的存在,这引发了人们对网络安全挑战日益严峻的担忧。
bd半岛体育
8月27日消息,印度与美国计划于9月9日至24日期间,共同举办第20届名为“战备”(Yudh Abhyas)的联合军事演习,此举旨在进一步巩固并深化两国之间的防务伙伴关系。此次演习规模宏大,双方均将派遣600名士兵参与,被描述为印美两国历史上规模最大的联合军演之一。演习的核心目标在于提升印美两国军队在“高风险”作战环境下的相互协作能力与实战效能。演习有两大显著特点:首先,演习将高度聚焦于先进武器装备的展示与应用,其中美军将部署其高机动火箭炮系统(HIMARS),该系统以其远程精确打击能力著称,并在俄乌冲突中由乌克兰军队广泛使用;同时,印度军队也将借此机会展示其新一代武器系统,彰显军事实力。其次,演习将模拟真实作战场景,通过高度仿真的环境设置,检验并提升两军在复杂条件下的协同作战与应对能力。
8月28日消息,乌克兰企业家叶戈尔·奥舍夫策划发起“网络靶场”项目,针对乌克兰参与者开展网络攻防培训。“网络靶场”项目部分由美国国务院和美国非营利组织“全球民用研究和开发基金会”资助,免费并向广泛乌克兰民众开放,包括学生、研究人员、政府官员和关键基础设施的员工。该项目演习的难度取决于参与者的水平,针对学生相对容易,针对国家网络专家则较为困难,并会根据俄罗斯网络攻击的发展情况不断更新。演习场景涉及识别俄罗斯国家支持组织的策略和程序、对特定目标开展网络攻击以开展刑事调查等。在某些情况下,参与者将针对敌方目标进行网络模拟攻击性行动。
8月28日消息,开源GPS跟踪系统Traccar近日被曝出两个高危漏洞,可被黑客利用远程执行代码。第一个漏洞:CVE-2024-24809(CVSS分数:8.5),路径遍历漏洞,允许上传具有危险类型的文件,攻击路径为dir/../../filename。第二个漏洞:CVE-2024-31214(CVSS分数:9.7),设备图片上传功能中存在不受限制的文件上传漏洞,可能导致远程代码执行。据悉,被披露的两个漏洞都是路径遍历(PathTraversal)漏洞,当启用访客注册功能(Traccar5的默认配置)时,漏洞就会被武器化利用。
8月29日消息,美国陆军首席信息官莱昂内尔·加西加(Leonel Garciga)表示,陆军即将公布一种基于持续操作授权(ATO)的软件网络安全认证新方法,以快速、安全地部署软件。新方法将持续ATO扩展到承包商开发及运营的系统。当前,陆军首席信息官办公室正在开展试点工作以验证新流程。
8月29日消息,根据微软安全研究报告,伊朗黑客组织APT33在2024年4月至7月间使用新型Tickler恶意软件,对美国政府、国防、卫星bd半岛官网、石油和天然气部门组织发起了后门攻击,以进行情报搜集。微软公司警告称,自2023年2月以来,APT33利用先前盗用的教育行业账户建立了Microsoft Azure基础设施,并针对全球数千个组织发起了大规模密码喷洒攻击。微软宣布,从10月份开始所有Azure登录都必须进行多重身份验证,以保护Azure帐户免遭网络钓鱼攻击。
8月30日消息,近日,美国联邦政府首席信息安全官委员会(CISO)和首席数据官(CDO)委员会表示,将在未来几周内推出新的数据安全框架,以增强美国政府机构的数据保护水平。新框架将以零信任数据安全方法为中心,重新确立保护敏感信息的方式。具体而言,该框架将解决数据可移植性和可访问性问题,并优先考虑数据的有效管理,包括数据的使用工具和使用方法等,以确保关键信息能同时得到有效的管理和保护。此外,该框架还将纳入美国教育部当前采用的各项优先策略。
8月30日消息,近日,美国海军信息战系统司令部(NAVWAR)宣布,在“水上和岸上水兵边缘”(SEA2)项目中,美海军“亚伯拉罕•林肯”号航空母舰利用“星链”卫星系统成功接入互联网。SEA2项目旨在利用低轨卫星,为全球范围内的美海军舰艇和岸上站点提供安全、可靠和高速的互联网访问服务,NAVWAR为此设计了移动式的非地球静止卫星终端(STtNG),该终端允许船舶以每秒30到50兆比特的速度安全访问低轨卫星,若使用多根“星链”天线项目尚未获得传输保密数据的完整授权。
8月30日消息,近日,在瑞典举行的2024年快速反应演习期间,来自美国陆军的阿尔法作战支队(ODA)测试了WiFi网络入侵技术。利用某种远程访问设备,ODA可以识别目标建筑内的WiFi网络,破解WiFi密码,并在建筑物内的目标计算机上植入漏洞。这使ODA能够控制该建筑内的任何WiFi网络,包括操纵建筑物内的安全摄像头、门锁和及其他安全系统等,以便特种部队快速、安全潜入建筑物。而在行动完毕后,ODA还能通过信号干扰设备清除其网络入侵痕迹。美国陆军指出,特种作战能力与网络能力的结合赋予了特种部队独特的作战技能。
8月30日消息,近日,网络犯罪团伙IntelBroker和EnergyWeaponUser宣称攻击了美国芯片巨头AMD公司,窃取了包括用户凭证、内部解决方案和详细案例说明在内的一系列敏感数据。目前攻击者已在暗网市场BreachForums上出售所窃取的数据。AMD 承认遭到网络攻击,并声明并正在与执法部门和第三方托管合作伙伴合作调查此事,并评估数据泄露程度,但其未透露此次事件的具体细节。这是AMD公司2024年内第二次遭到来自IntelBroker团伙的网络攻击,该团伙是近年备受关注的黑客组织,曾策划了包括入侵洛杉矶国际机场数据库在内的多起重大网络安全事件。