法國約40家博物館數(shù)據(jù)系統(tǒng)遭勒索軟件攻擊

8 月 7 日消息,，巴黎人報消息,，網(wǎng)絡犯罪分子在奧運會期間攻擊了約 40 家法國博物館數(shù)據(jù)系統(tǒng)。 網(wǎng)絡犯罪分子使用了勒索軟件 ransomware,，它會加密數(shù)據(jù),，使計算機、服務器或企業(yè)或地方政府網(wǎng)絡的數(shù)據(jù)不可讀,，犯罪分子以此索要贖金,。

發(fā)表于：8/8/2024

夏普電商平臺Cocoro遭黑客入侵

8 月 4 日消息，夏普于 7 月 23 日在官網(wǎng)發(fā)布公告披露旗下電商平臺 Cocoro 遭到黑客入侵,，網(wǎng)站安全部門已在監(jiān)測到黑客入侵后臨時關(guān)閉了網(wǎng)站,，但為時已晚，已有大量用戶關(guān)鍵數(shù)據(jù)遭到泄露。

發(fā)表于：8/5/2024

安全公司警告黑客架設(shè)假 OneDrive 網(wǎng)站釣魚

8 月 4 日消息,，安全公司 Trellix 發(fā)布報告指出近來有黑客架設(shè)山寨 OneDrive 網(wǎng)站,，以 " 連不上服務 " 為幌子誘導用戶運行 PowerShell 釣魚命令，從而讓受害者 " 自己給自己電腦裝上木馬 ",。 據(jù)悉,，黑客首先架設(shè)山寨 OneDrive 網(wǎng)站，之后向用戶批量發(fā)送帶有 HTML 附件的釣魚郵件,，該附件聲稱用戶收到一項名為 "Reports.pdf" 的文件共享請求,，當用戶點擊郵件附帶的鏈接進入 "OneDrive 網(wǎng)站 " 后，相關(guān)網(wǎng)站就會聲稱用戶遇到錯誤代碼 Error 0x8004de86,，要求用戶 " 手動更新 DNS 緩存 " 來解決問題,，之后便會提供一系列 PowerShell 命令誘導用戶自己給自己裝上木馬。

發(fā)表于：8/5/2024

派拓網(wǎng)絡獲評OT安全解決方案領(lǐng)導者

2024年7月31日,，北京——全球網(wǎng)絡安全領(lǐng)導企業(yè)Palo Alto Networks（納斯達克代碼：PANW）（派拓網(wǎng)絡）近日宣布在《Forrester Wave?：2024年第二季度OT安全解決方案》報告中被評為“領(lǐng)導者”,，并且在“戰(zhàn)略”和“當前產(chǎn)品”這兩項中均獲得最高分。

發(fā)表于：7/31/2024

IBM報告顯示企業(yè)年度數(shù)據(jù)泄露平均成本高達488萬美元

7月31日 根據(jù)IBM的年度《數(shù)據(jù)泄露成本報告》,，數(shù)據(jù)泄露的平均成本已上升至488萬美元,。這意味著，與網(wǎng)絡入侵相關(guān)的成本同比增長了10%,，創(chuàng)下自疫情開始以來最大的漲幅,。

發(fā)表于：7/31/2024

周鴻祎宣布360安全大模型免費

7月31日消息，據(jù)媒體報道,，360集團創(chuàng)始人,、董事長兼CEO周鴻祎今日宣布，360安全大模型免費,。 周鴻祎表示,，360要把大模型拉下神壇，不希望大模型成為少數(shù)廠商奇貨可居賺錢的工具,，讓每個企業(yè)都“用得起,、用得好”。 他進一步說明,，360全線安全產(chǎn)品已集成安全大模型能力,，對所有購買360標準產(chǎn)品的用戶免費提供大模型標準能力，產(chǎn)品加量不加價,。他說：“讓人人都能獲得大模型帶來的技術(shù)突破,，實現(xiàn)安全行業(yè)新質(zhì)生產(chǎn)力變革?！?/a>

微軟稱DDoS網(wǎng)絡攻擊引發(fā)Azure服務中斷

Windows全球藍屏后 微軟Azure服務又中斷了 微軟當?shù)貢r間7月30日在一份狀態(tài)更新中表示,，一次分布式拒絕服務攻擊（DDoS）引發(fā)了Azure云應用的中斷,。DDoS攻擊始于當天早些時候，微軟自動保護機制中的一個錯誤加劇了影響,，而不是減輕了影響,。

發(fā)表于：7/31/2024

信通院發(fā)布2024Q2版大模型安全基準測試結(jié)果

信通院大模型安全基準測試2024 Q2版結(jié)果發(fā)布：開源大模型脆弱性明顯

發(fā)表于：7/30/2024

Chrome漏洞致1500萬Windows用戶密碼丟失

7月30日消息，前不久,，Chrome密碼管理器的一個漏洞導致約1500萬Windows用戶的密碼丟失,，谷歌對此公開道歉。 據(jù)悉,，該問題始于7月24日,，持續(xù)近18小時，起因是“產(chǎn)品行為變化未設(shè)立適當功能防護”,。 此次事件影響了使用M127版本Chrome的用戶,，使其無法訪問或保存密碼，約有25%的用戶受到了配置變化的影響,。 其中,，2%面臨密碼管理器問題，相當于約1500萬用戶,。 谷歌提供了臨時解決方案并迅速推出永久修復,，建議用戶重啟Chrome以恢復密碼管理器的功能。 如果仍有問題,，用戶可聯(lián)系Google Workspace支持尋求幫助,。

發(fā)表于：7/30/2024

俄羅斯人工智能監(jiān)管政策分析：框架,、特征及啟示

ChatGPT,、Sora等大模型的出現(xiàn),，再次凸顯人工智能技術(shù)進步對經(jīng)濟、文化等領(lǐng)域的深遠影響,，與此同時,，其所帶來的安全風險問題更令人擔憂，全球主要國家和地區(qū)也均將人工智能監(jiān)管問題納入國家安全總體戰(zhàn)略,。以俄羅斯人工智能監(jiān)管政策為研究對象,，對近年來俄羅斯人工智能監(jiān)管現(xiàn)狀進行分析，在此基礎(chǔ)上以第123-FZ號聯(lián)邦法與第258-FZ號聯(lián)邦法為核心構(gòu)建人工智能監(jiān)管框架,，并總結(jié)其監(jiān)管特征,。研究結(jié)果表明俄羅斯對于人工智能監(jiān)管已形成以主體層、機構(gòu)層,、制度層為基礎(chǔ)的監(jiān)管框架,；俄羅斯人工智能統(tǒng)籌自我監(jiān)管和共同監(jiān)管協(xié)同作用,，以刺激作為監(jiān)管的基礎(chǔ)，積極推進多行業(yè)監(jiān)管,；隨著ChatGPT,、Sora等應用的涌現(xiàn)，俄羅斯對于人工智能的監(jiān)管框架正在不斷完善,。

發(fā)表于：7/29/2024

基于Boosting集成學習的風險URL檢測研究

隨著互聯(lián)網(wǎng)的不斷發(fā)展,，網(wǎng)站數(shù)量不斷增長，URL作為訪問網(wǎng)站的唯一入口,，成為Web攻擊的重點對象,。傳統(tǒng)的URL檢測方式主要是針對惡意URL，主要方法是基于特征值和黑白名單,，容易產(chǎn)生漏報,，且對于復雜URL的檢測能力不足。為解決上述問題,，基于集成學習中的Boosting思想,，提出一種針對業(yè)務訪問的風險URL檢測的混合模型。該模型前期將URL作為字符串,，使用自然語言處理技術(shù)對其進行分詞及向量化,，然后采用分步建模法的思想，首先利用GBDT算法構(gòu)建二分類模型,，判斷URL是否存在風險,，接著將風險URL原始字符串輸入到多分類模型中，利用XGBoost算法對其進行多分類判定,，明確風險URL的具體風險類型,，為安全分析人員提供參考。在模型構(gòu)建過程中不斷進行參數(shù)調(diào)優(yōu),，并采用AUC值和F1值分別對二分類模型和多分類模型進行評估,，評估結(jié)果顯示二分類模型的AUC值為98.91%，多分類模型的F1值為0.993,，效果較好,。將其應用到實際環(huán)境中，與現(xiàn)有檢測手段進行對比,，發(fā)現(xiàn)模型的檢出率高于現(xiàn)有WAF和APT安全設(shè)備,，其檢測結(jié)果彌補了現(xiàn)有檢測手段的漏報。

發(fā)表于：7/29/2024

基于交易時間衰減的以太坊惡意地址檢測方法

提出Trans-TAN模型,，用于以太坊上的交易流向圖中關(guān)聯(lián)惡意地址的檢測任務,，模型改進基于Transformer模型的自注意力機制，根據(jù)以太坊地址的交易特點并受到牛頓冷卻定理的啟發(fā),，引入隨時間交易的時間間隔衰減因素,，同時融合以太坊地址間的相似度因素和交易金額因素,。基于以上三方面,，通過牛頓冷卻定理的常微分方程解形式構(gòu)建的地址關(guān)聯(lián)矩陣,，從而改進原有的自注意力矩陣。實驗證明,，Trans-TAN模型能夠有效捕捉以太坊交易流向圖過程中惡意節(jié)點地址的特征,，在測試集中精準率 (Precision)、召回率(Recall)和F1指標優(yōu)于傳統(tǒng)的檢測模型,。

發(fā)表于：7/29/2024

一種基于DNS的零信任增強認證系統(tǒng)設(shè)計

針對當前大量HTTPS應用復用證書存在安全風險問題,，借鑒了零信任模型中安全策略動態(tài)授權(quán)的思路，提出了一種基于現(xiàn)有互聯(lián)網(wǎng)基礎(chǔ)設(shè)施DNS來擴展增強認證功能的方案,，通過在現(xiàn)有DNS權(quán)威服務器上額外配置增強的認證信息來對HTTPS訪問請求進行動態(tài)認證,，從而能實時驗證當前HTTPS證書的安全狀態(tài)。該方案通過可信易得的DNS基礎(chǔ)設(shè)施解決了當前普遍存在的HTTPS證書復用帶來的安全問題,，是一種靈活高效并且可擴展的零信任安全增強認證架構(gòu),。

發(fā)表于：7/29/2024

云化工業(yè)軟件安全風險與應對策略研究

隨著云計算技術(shù)的快速發(fā)展，云化工業(yè)軟件已成為推動制造業(yè)數(shù)字化轉(zhuǎn)型的關(guān)鍵驅(qū)動力,，但也面臨越來越復雜的安全風險挑戰(zhàn),，并已受到廣泛重視。云化工業(yè)軟件的安全風險主要來自技術(shù)層面,、信息通信層面,、業(yè)務管理層面和外部約束層面，具體包括技術(shù)與架構(gòu),、網(wǎng)絡與訪問控制,、人員與流程及法律與合規(guī)性四個方面。在對安全風險進行分析的基礎(chǔ)上,，提出在云化工業(yè)軟件全生命周期管理中引入內(nèi)生安全方法的應對策略,，以確保系統(tǒng)的穩(wěn)定運行和數(shù)據(jù)的安全可靠,。同時,，研究論述了云化工業(yè)軟件內(nèi)生安全管理體系的建設(shè)要點和主要特征，為云化工業(yè)軟件的安全風險管理提供了具體路徑,。

發(fā)表于：7/29/2024

我國數(shù)據(jù)要素交易市場發(fā)展現(xiàn)狀與未來趨勢

數(shù)據(jù)是國家重要的新型生產(chǎn)要素和基礎(chǔ)性戰(zhàn)略資源,，已成為推動經(jīng)濟社會數(shù)字化轉(zhuǎn)型、國家創(chuàng)新發(fā)展的新動力,。數(shù)據(jù)流通交易可以最大化激發(fā)數(shù)據(jù)要素價值潛能,，提高數(shù)字經(jīng)濟和數(shù)字產(chǎn)業(yè)的競爭力和創(chuàng)新能力。我國有著發(fā)展數(shù)據(jù)要素交易市場的良好基礎(chǔ)條件,，全國各省市也掀起了新一輪的數(shù)據(jù)要素交易市場建設(shè)進程,。在總結(jié)美國,、歐盟等世界主要經(jīng)濟體在數(shù)據(jù)要素交易市場建設(shè)措施和特點的基礎(chǔ)上，分析我國及主要省市數(shù)據(jù)要素交易市場建設(shè)的總體情況與實踐特點,，提出我國數(shù)據(jù)要素交易市場發(fā)展的未來趨勢,。

發(fā)表于：7/29/2024