国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

網(wǎng)絡(luò)安全形勢風(fēng)云變幻，網(wǎng)絡(luò)空間形態(tài)紛繁復(fù)雜。隨著全球網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭日趨激烈，產(chǎn)業(yè)環(huán)境進(jìn)一步惡化，只有正視危機，把控日盛的網(wǎng)絡(luò)空間安全局勢，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)方能在錯綜復(fù)雜的博弈中占據(jù)主動，在危機中育新機，于變局中開新局。

雜志社聯(lián)合三十所信息中心，實時跟蹤全球網(wǎng)絡(luò)安全最新發(fā)展動態(tài)，俯瞰領(lǐng)域發(fā)展新格局，并以戰(zhàn)略統(tǒng)籌和產(chǎn)業(yè)集聚視角，前瞻的眼光洞察網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展脈絡(luò)和趨勢。

國內(nèi)

工信部等三部門公布2022年國家安全應(yīng)急產(chǎn)業(yè)示范基地（含創(chuàng)建單位）名單

工業(yè)和信息化部、國家發(fā)展改革委、科技部等三部門近日聯(lián)合公布2022年國家安全應(yīng)急產(chǎn)業(yè)示范基地（含創(chuàng)建單位）名單，將徐州高新技術(shù)開發(fā)區(qū)等8家單位命名為國家安全應(yīng)急產(chǎn)業(yè)綜合類（或?qū)I(yè)類）示范基地，將江門高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)等18家單位命名為國家安全應(yīng)急產(chǎn)業(yè)綜合類（或?qū)I(yè)類）示范基地創(chuàng)建單位。

反間諜法修訂草案二審稿進(jìn)一步準(zhǔn)確界定“間諜行為”

反間諜法修訂草案近日再次提請十三屆全國人大常委會第三十八次會議審議。修訂草案二審稿進(jìn)一步加強反間諜宣傳教育，提高全民反間諜意識，在立法指導(dǎo)思想和基本原則中增加規(guī)定“筑牢國家安全人民防線”，同時增加規(guī)定新聞媒體等單位應(yīng)當(dāng)面向社會開展反間諜宣傳教育，增強全民國家安全素養(yǎng)，明確重點單位應(yīng)當(dāng)加強對涉密人員的反間諜安全防范教育。

《新型電力系統(tǒng)網(wǎng)絡(luò)安全保護(hù)研究報告》正式發(fā)布

近日，由中國電機工程學(xué)會電力信息化專委會指導(dǎo)，中國電力科學(xué)研究院有限公司、路云天網(wǎng)絡(luò)安全研究院牽頭，聯(lián)合國家電網(wǎng)、南方電網(wǎng)、華能集團(tuán)、中國大唐集團(tuán)科學(xué)技術(shù)研究總院有限公司、中廣核智能科技(深圳)有限公司、國電南京自動化股份有限公司、中國長江三峽集團(tuán)有限公司、國家能源互聯(lián)網(wǎng)產(chǎn)業(yè)及技術(shù)創(chuàng)新聯(lián)盟能源數(shù)字化專委會和深信服科技等十幾家單位的網(wǎng)絡(luò)安全專家，共同編制了《新型電力系統(tǒng)網(wǎng)絡(luò)安全保護(hù)研究報告》，在2022年12月21日中國電機工程學(xué)會上正式發(fā)布。

工業(yè)和信息化部擬出臺措施規(guī)范APP安裝卸載行為

工業(yè)和信息化部12月27日在官方網(wǎng)站公開征求對《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知（征求意見稿）》的意見。《征求意見稿》對安裝卸載行為、優(yōu)化服務(wù)體驗、加強個人信息保護(hù)以及響應(yīng)用戶訴求等方面作出了相關(guān)規(guī)定。《征求意見稿》提出，APP應(yīng)確保知情同意安裝。向用戶推薦下載APP應(yīng)真實、準(zhǔn)確、完整地明示開發(fā)者信息、產(chǎn)品功能、隱私政策、權(quán)限列表等必要信息，并同步提供明顯的“取消”選項，經(jīng)用戶確認(rèn)同意后方可下載安裝。不得通過“偷梁換柱”“強制捆綁”“靜默下載”等方式欺騙誤導(dǎo)用戶下載安裝。用戶瀏覽頁面內(nèi)容時，不得自動或強制下載APP，或以折疊顯示、主動彈窗、頻繁提示等方式強迫用戶下載、打開APP影響用戶正常瀏覽信息。無合理正當(dāng)理由，不得要求用戶不下載APP就不給看，或者不讓看全文。除基本功能軟件外，APP應(yīng)可便捷卸載，不得以空白名稱、透明圖標(biāo)、后臺隱藏等方式惡意阻撓用戶卸載。

國外

拜登簽署 NDAA 成為法律

12月26日消息，拜登總統(tǒng)簽署了一項立法，將改革針對云供應(yīng)商的 FedRAMP 網(wǎng)絡(luò)安全授權(quán)計劃，允許在任何聯(lián)邦機構(gòu)中使用 FedRAMP 授權(quán)工具，而無需額外的監(jiān)督或驗證。FedRAMP授權(quán)法案的描述包含在周五頒布的國防授權(quán)法案（NDAA）中，此前FedRAMP法案在今年早些時候在參議院引發(fā)熱議。FedRAMP最重要的方面之一是“充分性推定”條款，該條款將允許任何聯(lián)邦機構(gòu)使用FedRAMP授權(quán)的工具，而無需進(jìn)一步再檢查。FedRAMP 是一項至關(guān)重要的網(wǎng)絡(luò)安全認(rèn)證，云服務(wù)提供商在使用美國政府?dāng)?shù)據(jù)之前必須獲得該認(rèn)證。

拜登簽署《量子網(wǎng)絡(luò)安全準(zhǔn)備法案》成為法律

12月26日消息，美國總統(tǒng)拜登本周簽署了《量子計算網(wǎng)絡(luò)安全準(zhǔn)備法案》成為法律。該法律旨在保護(hù)聯(lián)邦政府系統(tǒng)和數(shù)據(jù)在“Q日”（量子計算機能夠破解現(xiàn)有的加密算法之日）之前免受量子數(shù)據(jù)泄露的威脅。法案規(guī)定了聯(lián)邦機構(gòu)準(zhǔn)備向量子安全加密技術(shù)遷移的一些義務(wù)。這包括要求每個機構(gòu)建立和維護(hù)當(dāng)前正在使用的信息技術(shù)清單--這些信息技術(shù)容易受到量子計算機的解密，此外還必須創(chuàng)建一個流程來評估將IT系統(tǒng)遷移到后量子密碼學(xué)的進(jìn)展，這些要求必須在法律頒布后六個月內(nèi)完成。

Vice Society勒索軟件攻擊者采用強大的加密方法

12月26日消息，Vice Society 勒索軟件參與者在最近針對各個領(lǐng)域的攻擊中已切換到另一個自定義勒索軟件有效負(fù)載模式。這種被稱為'PolyVice'的勒索軟件變種使用NTRUEncrypt和ChaCha20-Poly1305算法實現(xiàn)了強大的加密方案。Vice Society 由微軟以 DEV-0832 的綽號進(jìn)行跟蹤，是一個入侵、滲透和勒索黑客組織，于2021年5月首次出現(xiàn)在威脅領(lǐng)域。與其他勒索軟件團(tuán)伙不同，網(wǎng)絡(luò)犯罪行為者不使用內(nèi)部開發(fā)的文件加密軟件。相反，在攻擊中部署第三方工具，例如凱蒂貓、齊柏林飛艇和 RedAlert 勒索軟件。

美國空軍將5G視為未來戰(zhàn)場上的眾多連接器之一

12月26日消息，據(jù)報道，美國空軍認(rèn)為，在未來戰(zhàn)場上，5G是一個有前途的通信途徑，但遠(yuǎn)非唯一的通信途徑，因為五角大樓一直都在推動部隊遠(yuǎn)距離連接。雖然有些人認(rèn)為第五代無線技術(shù)非同尋常，但在考慮到軍事用途方面，就像光纖、Wi-Fi的工作方式一樣，5G將是連接的一部分。五角大樓在5G上投資了數(shù)十億美元--2020年從戰(zhàn)略上認(rèn)為它比4G等上一代技術(shù)“更具破壞性”。5G承諾以指數(shù)級的速度和容量容納越來越多的先進(jìn)設(shè)備，這可以為國防、醫(yī)療保健、物流等帶來紅利。

安全人員發(fā)現(xiàn)針對印度政府官員的Kavach 2FA網(wǎng)絡(luò)釣魚攻擊

12月26日消息，據(jù)報道，安全人員發(fā)現(xiàn)了一項新的針對印度政府官員的網(wǎng)絡(luò)釣魚活動，目標(biāo)是攻擊官員們使用的名為Kavach的雙因素身份驗證解決方案。網(wǎng)絡(luò)安全公司Securonix將這項活動稱為STEPPY#KAVACH，將其歸因于一個名為SideCopy的黑客團(tuán)隊，與過去采用的攻擊戰(zhàn)術(shù)雷同。攻擊過程是用LNK文件啟動代碼執(zhí)行，最終下載并運行惡意C#有效載荷，其功能為遠(yuǎn)程木馬訪問（RAT）。

DARPA尋求利用量子計算解決未來軍事任務(wù)

12月27日消息，近日，DARPA授予羅切斯特大學(xué)價值160萬美元的“量子啟發(fā)經(jīng)典計算”（QuICC）合同，以開發(fā)量子解算器系統(tǒng)，為軍事任務(wù)解決現(xiàn)實問題。項目目標(biāo)是交付一個系統(tǒng)原型，該原型可以將中等規(guī)模問題的計算效率提高至少50倍。項目重點關(guān)注兩個技術(shù)領(lǐng)域：解算器聯(lián)合設(shè)計和模擬硬件原型。重點解決3個技術(shù)挑戰(zhàn)：將模擬硬件的優(yōu)勢擴展到與任務(wù)相關(guān)的問題上；限制數(shù)字計算的增長；在原型系統(tǒng)的規(guī)模上實現(xiàn)預(yù)測性基準(zhǔn)。

美陸軍擬創(chuàng)建支持全域作戰(zhàn)的統(tǒng)一網(wǎng)絡(luò)

12月27日消息，美國陸軍召集了其行業(yè)和政府合作伙伴，討論其建立一個統(tǒng)一網(wǎng)絡(luò)以實現(xiàn)聯(lián)合和聯(lián)盟行動的計劃。此次活動的重點是能力集25，包括提供自動化和受保護(hù)網(wǎng)絡(luò)功能的商業(yè)解決方案，以及能力集27，包括將帶來與運輸無關(guān)，以數(shù)據(jù)為中心的網(wǎng)絡(luò)功能的工具。能力集25將于2023年4月進(jìn)行初步設(shè)計審查，標(biāo)志著其進(jìn)入系統(tǒng)設(shè)計和開發(fā)階段。該功能集目前處于原型設(shè)計和實驗階段。目前，陸軍正在部署專注于網(wǎng)絡(luò)容量、彈性和融合的 能力集23 解決方案。

美國海軍陸戰(zhàn)隊計劃在2024財年前部署新的多通道手持通信系統(tǒng)

12月27日消息，美國海軍陸戰(zhàn)隊（USMC）將在2024財年第一季度開始部署新型多通道手持通信系統(tǒng)。這些新型無線電設(shè)備將利用更新、更安全的波形，提供多種配置通信和網(wǎng)絡(luò)路徑的新選項。多通道無線電系列系統(tǒng)將為USMC提供更強的通信能力，通過網(wǎng)絡(luò)互操作性在涉及地面和車載部隊的任務(wù)期間提高彈性和生存能力。該項工作將有助于推進(jìn)國防部的2022年國防戰(zhàn)略，該戰(zhàn)略要求在快節(jié)奏的戰(zhàn)場上保持指揮、控制和通信。此外，部署多信道無線電系統(tǒng)系列的計劃與國防部制定的聯(lián)合全域指揮控制（JADC2）實施計劃相一致，有助于推進(jìn) JADC2。

云密碼管理軟件LastPass數(shù)據(jù)泄露

12月27日消息，密碼管理器廠商LastPass透露其云存儲設(shè)施遭黑客入侵，大量客戶保險庫敏感數(shù)據(jù)疑遭泄露。安全專家總結(jié)了密碼管理器個人用戶的風(fēng)險預(yù)防與緩解建議，如下：只用開源且不能上傳服務(wù)器的密碼管理器，或者關(guān)閉云同步功能；設(shè)置一個足夠強大和獨特的主密碼，且單獨記錄和存放；在密碼管理器中不要在明文區(qū)域存儲敏感信息；開啟密碼管理器的多因素認(rèn)證，并且使用硬件密鑰或APP認(rèn)證程序等認(rèn)證因素；請立刻更改所有存儲在密碼管理器中的賬戶密碼。

全球性打擊勒索軟件特別工作將于下月拉開帷幕

12月27日消息，澳大利亞網(wǎng)絡(luò)安全部長克萊爾·奧尼爾計劃在未來幾天宣布，一個打擊勒索軟件的全球性特別工作組將于下個月開始運作，這標(biāo)志著打擊日益增多的勒索軟件攻擊向全球性合作邁開新的一步。澳大利亞將領(lǐng)導(dǎo)包括美國及其盟國在內(nèi)的國際反勒索軟件工作組，努力加強國際信息共享和交換能力，加快建立全球運營伙伴關(guān)系，以打擊全球勒索軟件問題。該工作組將重點關(guān)注彈性、破壞和打擊全球非法金融活動。

RSN與SpeQtral合作開發(fā)超安全量子通信

12月28日消息，網(wǎng)絡(luò)安全公司RSN與SpeQtral公司簽署合作協(xié)議，旨在為政府和企業(yè)開發(fā)量子安全通信系統(tǒng)，提供全球范圍的安全連接。RSN公司將發(fā)射由 600 顆低地球軌道衛(wèi)星（LEO）組成的星座，并內(nèi)置SpeQtral公司的量子密鑰分發(fā)（QKD）技術(shù)加密，增強衛(wèi)星星座通信安全性和技術(shù)兼容性。從2024年開始，RSN公司將發(fā)射激光連接星座和先驅(qū)衛(wèi)星，SpeQtral公司將發(fā)射QKD衛(wèi)星SpeQtral-1，使得兩者能夠共同建立量子安全數(shù)據(jù)鏈路，并驗證RSN星座上支持QKD的加密流量所需的空間和地面站終端。

英國推行數(shù)據(jù)改革法案取代GDPR

12月28日消息，英國政府近日推出《數(shù)據(jù)保護(hù)和數(shù)字信息法案》，又稱“數(shù)據(jù)改革法案”（DRB），試圖徹底改革現(xiàn)行的歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）。該法案廣泛借鑒2018年《數(shù)據(jù)保護(hù)法》、GDPR、歐盟電子隱私條例以及隱私和電子通信條例(PECR)，其中對數(shù)據(jù)限制包括：調(diào)整個人數(shù)據(jù)使用，簡化科學(xué)研究和公共部門的數(shù)據(jù)使用和共享；將數(shù)據(jù)保護(hù)影響評估(DPIA)重新定義為“高風(fēng)險處理評估”；任命一名合適的高級負(fù)責(zé)人(SRI)，負(fù)責(zé)其組織內(nèi)的數(shù)據(jù)保護(hù)風(fēng)險等。政府預(yù)計這些變化將在10年內(nèi)為企業(yè)節(jié)省超過10億英鎊。

俄羅斯政府批準(zhǔn)網(wǎng)絡(luò)安全文化發(fā)展法案

12月28日消息，俄羅斯總理簽署了一項關(guān)于批準(zhǔn)俄羅斯信息安全文化形成和發(fā)展概念的法令，旨在培養(yǎng)公民應(yīng)對網(wǎng)絡(luò)威脅的技能，提高網(wǎng)絡(luò)素養(yǎng)的整體水平。該法令將信息安全威脅定義為信息泄露、未經(jīng)授權(quán)訪問資源以及數(shù)字空間中的欺凌、虛假和惡意內(nèi)容的傳播。該法案將定期監(jiān)測公民的文化水平，特別關(guān)注18歲以下以及45歲以上的公民，傳達(dá)有關(guān)不遵守網(wǎng)絡(luò)衛(wèi)生規(guī)則的可能后果信息，并增強其對數(shù)字服務(wù)的信息。此外，該法案特別強調(diào)官員合作時應(yīng)對網(wǎng)絡(luò)威脅的實用技能，有望提高官員的網(wǎng)絡(luò)素養(yǎng)。

美國防部加強與情報界的云協(xié)作

12月28日消息，美國國防部情報信息系統(tǒng)全球會議上，軍事和情報機構(gòu)的領(lǐng)導(dǎo)人表示，聯(lián)合作戰(zhàn)云能力（JWCC）的授予為國防部和情報機構(gòu)間的合作奠定了基礎(chǔ)，雙方將首次共同使用供應(yīng)商提供的云計算、存儲和其他服務(wù)。國防部與情報界正籌備簽署共同使用協(xié)議，將允許情報人員訪問國防部云系統(tǒng)，允許國防部人員利用情報系統(tǒng)（IC）建立絕密環(huán)境。當(dāng)前，美國國防部與情報界正經(jīng)歷重大現(xiàn)代化改革，包括國防部JWCC、情報界商業(yè)云系統(tǒng)（C2E）、國防情報局全球聯(lián)合情報通信系統(tǒng)（JWICS）等。

2022 年最活躍的勒索軟件團(tuán)伙

12月28日消息，2022年最活躍的四個勒索軟件團(tuán)伙，包括：（1）LockBit組織，宣稱攻擊了包括法國司法部及泰雷茲集團(tuán)在內(nèi)的12000余個組織，此外還發(fā)布了勒索軟件變體LockBit 3.0，推出首個勒索軟件漏洞賞金計劃，其攻擊方法為使用專有信息竊取器將數(shù)據(jù)下載至安全服務(wù)器；（2）REvil組織，使用了很多相同策略的攻擊方法，并不斷更新其加密器使得勒索成功率更高；（3）BlackCat組織，宣稱對60多個非盈利機構(gòu)及公司發(fā)動攻擊，F(xiàn)BI稱其與BlackMatter/DarkSide組織相關(guān)，其攻擊方法為通過泄露的憑據(jù)獲取訪問權(quán)限，后續(xù)使用DDoS攻擊用戶及管理員賬號；（4）Black Basta組織，成員多是Conti、REvil勒索軟件團(tuán)伙成員，其攻擊方法為專門使用RaaS雙重勒索技術(shù)，使受害者數(shù)據(jù)無法使用。

來源：信息安全與通訊保密雜志社