政府举措

美国制定《国防部人工智能战略》

关键词:人工智能

特朗普签署行政命令启动“美国人工智能计划”1天以后,美国防部网站公布《2018年国防部人工智能战略摘要——利用人工智能促进安全与繁荣》,其中分析了美国防部在人工智能(AI)领域面临的战略形枝桠和枝丫的区别势,阐明了国防部加快采用人工智能能力的途径和方法。

在战略关注领域:一是交付应对关键任务的人工智能能力;二是与领先的私营领域技术企业、学术界、全球盟友和伙伴合作;三是培养人工智能人才队伍。四是引领军事伦理和人工智能安全。

另外,美国防部将采取措施,确保招募、培训、提拔和留qqav群住领先的人工智能人才,将提供开发前沿人工智能应用从而发挥重要影响的机会;提供全面的人工智能培训;将关键人工智能技能引入军队;打造勇于实验的文化。(来源:网信防务)

俄罗斯拟通过立法隔离本国互联网

关键词:隔离互联网

上周,俄罗斯立法机构通过一项法案,旨在将俄罗斯的互联网流量与外国服务器割断。批评人士认为这项举措意在开展网络审查以及建立类似朝鲜的隔离网络。

该提案的作者表示,美国总统唐纳德特朗普去年发布新的美国网络安全战略称俄罗斯发动网络攻击而不受惩罚后,俄罗斯必须确保网络安全。

该法案旨在建立“防御机制,确保俄罗斯互联网络的长期稳定运行”,如果美国在网络空间采取行动造成威胁。该法案提议建立一个“确保和控制互联网流量路由”的中心,并要求互联网服务提供商 (ISP) 部署“抵御威胁的技术措施”。同时,该法案要求定期进行演习”,以测试俄罗斯的互联网能够在隔离模式下运行。

互联网自由活动人士表示,该法案是俄罗斯继控制全球社交网络平台和止 Telegram 通讯服务之后的又一次网络审查行动。(来源:360代码卫士团队)

德国发布《国家工业战略2030》,放宽垄断法允许巨头出现

关键词:工业战略

2月初,德国经济和能源部长阿尔特迈尔在首都柏林举行的新闻发布会上,正式向外界介绍了《国家工业战略2030》,并展示了该《战略》的草案。据悉,该草案由其本人亲手完成。旨在进一步提高工业产值,保证德国工业在欧洲及全球的竞争力。

《国家工业战略2030》终极目标在于确保、或重夺德国、欧盟的科技领先地位。政府将出面调整建立跨企业联合体,来共同进行电动汽车电池开发、人工智能研究等工作。且经济界、国家和研究机构应当共同努力,使德国和欧盟工业产值占国内生产总值的比重分别逐步达到并保持在25%与20%。这一目标应当在2030年之前完成。

据悉,该工业战略将于未来几周由相关各方共同探讨,夏季休假时将由内阁通过。(来源:亿欧/高浩原)

瑞士出台军事网络防卫条例

关键词:网络防卫

近日,瑞士出台《军事网络防卫条例》(OCMil),旨在加强军队的网络安全措施,以应对日益严重的计算机系统攻击。根据新法,军队将成立特设的网络安全部门,包括100至颜山摄影论坛150名专业IT专家和400至600名在职士兵。新法授予军队长官可在瑞士安全遭受严重威胁的情况下自主采取行动的权限。该法将于3月1日生效。(来源:SwissInfo)

网络安全事件

京东金融被曝窃取用户隐私,官方回应致歉

关键词:京东金融

2月16日,一位微博用户通过视频曝光并附文称“京东金融APP被曝光会获取用户的敏感图片并上传。”此事迅速在网络上得以发酵。紧接着,该网友又在其微博发布第二条视频并附文“京东金融不止偷截图,还会偷照片。”在这两条微的博评论区,多位网友称亲自测试并复现成功。口j 京东金融17日回应称:对于用户质疑APP信息安全问题,我司第一时间联系用户跟进调查,也迅速组织安全技术团队进行24小时全面排查。京东金融方面称,进行排查后,发现安卓系统上的APP5.0.5以后的版本存在该问题,并已定位问题且下线修复。 京东金融坚称:这次的跟头摔得很重,但是请大家相信我们,京东金融黑内裤 石萱 彩虹月亮国语版全集之前没有、未来也不会私自上传用户图片,并愿意接受权威官方机构的检测。我们感谢用户和媒体对我们的监督,并指出我们工作上的漏洞,我们有信心解决,也请大家对我们继续监督。(来源:搜狐)

第二批1.27亿数据在暗网兜售

关键词:数据兜售

2月14日,包括来自8家公司共计1.27亿的用户数据在暗网兜售,这是继此前16家公司中的6.2亿用户数据被泄露后的第二批数据。

这些数据目前正在名为Dream Market暗网市场上出售,该市场是骗子出售各种非法产品,如用户数据、毒品、武器和恶意软件的地方。

销售数据的用户名为Gnosticplayers,目前还不清楚他们是否是攻击者,或者只是从真正的黑客那里购买数据然后转售的第三方。Gnosticplayers要求大约四比特币,约合4,500美元。(来源:ZDNet)

超过256万国人数据库“裸奔”半养殖户用泔水喂羊年多,包含人脸识别信息

关键词:人脸识别

日前,GDI基金会荷兰安全研究员Victor Gevers在推特上公布一条消息称,国内一家面部识别公司的数据库暴露在网上,且无密码保护,其中包含超过256万人的重要信息,包括人脸数据。

这份数据库属于该公司建立的一个基于人工智能的安全软件系统,用于人脸识别、人群分析以及身份核实。任何人都可以访问这份数据库太阳的儿子打一字,其中包含个人身份证号码、地址、生日、系统识别的面部信息以及位置信息等极其重要的信息。

Victor Gevers称,在过去24小时内,就有超过668万个地点信息被记录。Victor Gevers表示,这份数据库很可能从7月份开始就已经暴露,GDI基金会向该公司发出过警告,暂时还没有得到回应。不过,在曝光该信息之后,这份数据库已经被某种防火墙规则保护。(来源:freebuf)

马耳他最大银行遭网络攻击

关键词:银行网络攻击

马耳他最大的银行Valletta银行昨日遭到网络攻击。总理约瑟夫马斯喀特(Joseph Muscat)宣布,黑客试图窃取1300万邱培龙欧元。该机构的政府是最大的股东,已经关闭了其系统、机构和自动取款机,并通过智能手机、互联网和内部杜康基因电子邮件中断交易。其网站也已断开连接资生堂紧急召回。

银行表示,客户账户“没有受到任何影响或损害”,服务将尽快恢复正常。马斯喀特向议会表示,黑客试图将资金转移到捷克、香港、英国和美国的银行。他表示,这些交易已经被追踪并正在“取消”。(来源:东方头条)

瑞士电子投票系统邀请黑客来寻找漏洞 总奖金达到15万美元

关键词:悬赏漏洞

瑞士政府在本月晚些时候将测试基于互联网的电子投票系统。瑞士政府表示,在这次测试当中任何能找到系统Bug的人可以获得高达50000瑞士法郎(约合50000美元)的奖金。瑞士政府这次提供的总奖金达到150000瑞士法郎(约150000美元)。

想要参与测试的白帽黑客可以注册“公共入侵测试”(PIT)项目。瑞士邮政系统将在2月24日至3月24日之间进行一次选举测试,这是一次典型的瑞士联邦选举,在此期间,任何注册的白帽黑客都可以自由发现和报告漏洞。

瑞士政府表示,对于操纵无法检测到的投票,奖金范围从30000至50000瑞士法郎(30000至50000美元)不等,如果审计员能够检测到操纵,奖金将降至20000瑞士法郎(20000美元)。这次测试当中,黑客最低可以获得100瑞士法郎(100美元)的奖金。(来源:网络)

安全专家发出警告:黑客正在测试感染Mac的新方法

关键词:感染Mac新方法

趋势科技发出警告,黑客正在测试一种感染 Mac 的新方法。其能够绕过 macOS 的 Gatekeeper 安全特性,将包含恶意软件的可执行文件部署到受害者的计算机上。据悉,这家安全企业是在分析 Littl染血的奥金斧e Snitch 时,发现的这一最新威胁。Little Snitch是一个易于作为洪流访问的防火墙应用程序。研究人员认为,黑客仍在研究恶意软件及其使用方式绿色循环圈五行塔攻略。(来源:cnBeta)

邮件服务商VFEmail遭黑客攻击,客户所有数据被删除

关键词:黑客攻击

据外媒报道,美国电子邮件商VFEmail发现有黑客系统性破坏了公司的服务硬盘,其中包括备份和冗余。该公司的员工目前正在努力恢复用户的电子邮件,但就目前的情况来看,美国客户的所有数据似乎都被永久删除。VFEmail的拥有者Romero在推文中表示:“是的,@VFEmail已经彻底消失了。我从未想过有人会如此关心我心爱的产品,以至于他们想要彻底摧毁它。”(来源:安全内参)

数据统计

2018年Google Play拒绝的恶意Android应用程序同比黑涩会小蛮增长55%

关键词:Google Play

2019年2月14日,谷歌发布了2018年Google Play年度报告,报告中指出2019年谷歌重点要在用户隐私保护、开发者检查和打击有害的应用程序等方面发力。虽然谷歌只展示了2017年共删除了超过70万个违规应用程序,不过谷歌表示相比2017年Google Play拒绝的应用程序增长了约55%,应用程序暂停率同比增加了约66%。

Google Play的产品经理Andrew Ahn表示,与从未经检查的来源的应用程序相比,从Google Play商店安装的应用程序“损害用户设备的可能性要小8倍。2017年7月推出的Google Play Protect,系统每天在用户设备上扫描超过500亿个应用程序,以确保没有安装恶意顾宁冷少霆应用程序。(来源:赛迪网)

俄罗斯2018-2024年数字经济支出减半

关键词:数字经济

2月12日,俄罗斯新闻通讯社援引总统委员会关于战略发展和国家项目的资料报道,俄罗斯政府计划将数字经济计划下的开支减半。到2018-2024年,支出将减少1.87万亿卢布,至1.63万亿卢布。根据早先的计划,5200亿卢布将在2018年至2021年间用于数字经济计划。其中,1700亿卢布从联邦预算中拨付,用于发展资讯科技基建的开支为4365亿元。(来源:Telecompaper)

人才培养

印度网络安全课程为年轻人创造就业机会

关键词:网络安全课

据外媒报道,印度SecurEyes技术公司是一家网络安全咨询公司,在全球拥有600多家知名客户。它一直通过“训练营”项目训练学生网络安全技能。该公司将开设“全球传送中心”(GlobalDelivery Centre),让学生有机会参与不同的全球网络安全项目。

SecurEyes负责人表示,公司正与印度奥里萨邦计算机应用中心(OCAC)合作培训相关证书课程,该课程于2018年4月开始,75%的毕业学生已经找到了工作,其他学生也将很快获得就业机会。

印度软件和服务业企业行业协会估计,到2020年,仅印度就需要100万网络安全专业人员。(来源:E安全)

澳大利亚投资1000万澳元用于年轻用户网络安全培训

关键词:网络安全培训

澳大利亚政府正在投资1000万澳元实施一项计划,该计划旨在为澳大利亚年轻人提供实用的在线安全培训。在线安全资助项目将由安全事务专员办公室(Office of The eSafety Commissioner)负责。该基金将支持非政府组织提供教育和培训项目,帮助年轻人养成和保持安全的上网习惯。政府还计划评估施行学拜无忧简谱龄儿童“数字许可”(digital licences)的必要性,以加强他们的网上安全知识。新措施是在2018年12月宣布的1700万澳元在线安全计划的基础上制定的,该计划包括为5岁以下儿童的父母和看护提供资源,以及一个在线安全研究项目。(来源:Telecompaper)

漏洞速递

苹果macOS曝出安全漏洞:允许恶意应用访问Safari历史记录

关键词:macOS

Mac和iOS开发人员表示,苹果的macOS Mojave中Safari浏览历史记录有一个安全漏洞,允许恶意应用程序进行完全访问。且波及所有的Mojave(macOS 恐龙x档案10.14)版本,包括苹果于2月7日释出的macOS Mojave收束之地 10.14.3。

这不是一个大问题,因为Mac沙盒应用程序(如Mac App Store中的应用程序)无法访问其容器外的文件夹,因此这些应用程序中的恶意代码无法利用这些内容。要产生这种风险,用户必须授权从其他地方下载的应用程序,这是应该只对信任的开发人员进行的操作。(来源:IT之家)

Ubuntu Snap软件包存在漏洞,允许攻击者获得系统Root权限

关键词:Ubuntu软件包

安全研究员Chris Moberly在Canonical的REST API中发现了一个漏洞,snapd守护程序可允许攻击者获取Linux系统的root访问权限。Canonical是Ubuntu Linux的软件包提供商之一,一直以来都在推广他们的“Snap”软件包,将所有应用程序依赖项转换为单个二进制文件(类似于Windows应用程序)。

Snap环境包括一个“应用程序商店”,开发人员可以在其中贡献和维护现成的软件包,其中一个名为snapd服务用于本地安装管理和在线商店通信。漏洞就来自这个服务,名为为’Dirty_Sock’的漏洞会影响安装了Ubuntu Linux的服务器,专家在Ubu楚乔传蒙枫结局ntu上成功测试并发布概念验证,展示如何提升权限。(来源:securityaffairs)

其他漏洞

2月11日-2月17日:

国家信息安全漏洞共享平台(简称 CNVD)共收集、整理信息安陈德容老公全漏洞235个,其中高危漏洞69个,中危漏洞13乳照8个,低危漏洞28个。

免责声明:

信息安全快讯的内容及图片出于传递更多信息之目的,属于非营利性的转载。如无意中侵犯了某个媒体或个人的知识产权,请联系我们,我们将立即删除相关内容。其他媒体、网络或个人从本网下载使用须自负版权等法律责任。