本期翻译了美国《保护开源软件法案》的初始版本,该法案在2023年3月22日由彼得斯参议员提出,目前尚未通过众议院审议。
用于检测可能受CVE-2024-3094漏洞影响的所有Linux可执行文件。
网络安全的“合理”标准影响企业管控风险的方式及其肩负的监管责任。
发现并查处了一批典型网络安全案事件,对多家不履行网络安全保护义务和数据安全保护义务的单位依法予以处罚。
分别阐述了人工智能、零信任、云环境、太空网络和量子信息技术这 5 个网络安全热点技术领域在 2023 年的发展态势,并分析研判了新兴技术在网络安全应用领域的未来趋势。
SSH使用的上游liblzma库被植入了后门代码,恶意代码可能允许攻击者通过后门版本的SSH非授权获取系统的访问权限。
这起攻击致使军方超过500G重要涉密信息泄露,同时导致大量关键系统数据被破坏。
基于XDR构建统一安全运营中心,整合已有的安全产品/安全能力、SIEM/SOC、威胁情报、遥测数据等分散元素,缩短从检测到响应的时间,成为最可行的方向,被视为安全的未来。
美国防部DIB网络安全战略提出2024至2027年四项主要目标。
2022年,LockBit是世界上部署最多的勒索软件变体,并在2023年继续扩大规模。自2020年1月以来,使用LockBit的联盟机构攻击了一系列不同规模的关键基础设施部门。
软件工厂通过先进的“代码资源和转换环境 (CReATE)”平台,大大缩短软件研发交付时间,可在100天内就研发出供士兵使用的应用程序和工具。
NSTAC报告:基于2024年网络安全实践的认定激励机制研究。
基于国家间数据竞争战略的视角。
在2023年的威胁格局中,电子犯罪仍然是最普遍的威胁,因为攻击者利用各种技术最大限度地提高隐蔽性、速度和影响。
美国联邦通信委员会(FCC)宣布启动一项针对无线消费类物联网产品的自愿性网络安全标签计划。
新兴技术赋能网络安全。
该恶意代码可能允许未经授权访问受影响的系统。
主流AI算力框架漏洞遭利用,数千台AI工作负载服务器被黑。
该公司的一些系统遭到恶意软件感染,客户的敏感信息可能已经被窃取。
目前被认为是法国有史以来最严重的数据泄露事件。
微信公众号