信息安全最新文章

AMD部分处理器存Sinkclose高危漏洞

AMD 部分处理器存“Sinkclose”高危漏洞,锐龙 3000 等老款芯片无缘补丁

发表于:2024/8/12

美国将发布后量子加密标准和3种数据加密算法应对量子攻击

8 月 8 日消息,美国国家标准与技术研究院(NIST)预告将在未来几周发布 3 种新的加密算法,用于抵御量子计算带来的安全威胁,从而提高机构和部门的数据安全。

发表于:2024/8/9

全球第2大数据泄露事件被披露

8 月 7 日消息,背景调查公司 National Public Data 于今年 4 月遭到网络攻击,导致有 29 亿个人隐私数据泄露,是仅次于 2013 年雅虎事件(影响 30 亿)的数据泄露事件。

发表于:2024/8/8

法国约40家博物馆数据系统遭勒索软件攻击

8 月 7 日消息,巴黎人报消息,网络犯罪分子在奥运会期间攻击了约 40 家法国博物馆数据系统。 网络犯罪分子使用了勒索软件 ransomware,它会加密数据,使计算机、服务器或企业或地方政府网络的数据不可读,犯罪分子以此索要赎金。

发表于:2024/8/8

夏普电商平台Cocoro遭黑客入侵

8 月 4 日消息,夏普于 7 月 23 日在官网发布公告披露旗下电商平台 Cocoro 遭到黑客入侵,网站安全部门已在监测到黑客入侵后临时关闭了网站,但为时已晚,已有大量用户关键数据遭到泄露。

发表于:2024/8/5

安全公司警告黑客架设假 OneDrive 网站钓鱼

8 月 4 日消息,安全公司 Trellix 发布报告指出近来有黑客架设山寨 OneDrive 网站,以 " 连不上服务 " 为幌子诱导用户运行 PowerShell 钓鱼命令,从而让受害者 " 自己给自己电脑装上木马 "。 据悉,黑客首先架设山寨 OneDrive 网站,之后向用户批量发送带有 HTML 附件的钓鱼邮件,该附件声称用户收到一项名为 "Reports.pdf" 的文件共享请求,当用户点击邮件附带的链接进入 "OneDrive 网站 " 后,相关网站就会声称用户遇到错误代码 Error 0x8004de86,要求用户 " 手动更新 DNS 缓存 " 来解决问题,之后便会提供一系列 PowerShell 命令诱导用户自己给自己装上木马。

发表于:2024/8/5

派拓网络获评OT安全解决方案领导者

2024年7月31日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布在《Forrester Wave™:2024年第二季度OT安全解决方案》报告中被评为“领导者”,并且在“战略”和“当前产品”这两项中均获得最高分。

发表于:2024/7/31

IBM报告显示企业年度数据泄露平均成本高达488万美元

7月31日 根据IBM的年度《数据泄露成本报告》,数据泄露的平均成本已上升至488万美元。这意味着,与网络入侵相关的成本同比增长了10%,创下自疫情开始以来最大的涨幅。

发表于:2024/7/31

周鸿祎宣布360安全大模型免费

7月31日消息,据媒体报道,360集团创始人、董事长兼CEO周鸿祎今日宣布,360安全大模型免费。 周鸿祎表示,360要把大模型拉下神坛,不希望大模型成为少数厂商奇货可居赚钱的工具,让每个企业都“用得起、用得好”。 他进一步说明,360全线安全产品已集成安全大模型能力,对所有购买360标准产品的用户免费提供大模型标准能力,产品加量不加价。他说:“让人人都能获得大模型带来的技术突破,实现安全行业新质生产力变革。”

发表于:2024/7/31

微软称DDoS网络攻击引发Azure服务中断

Windows全球蓝屏后 微软Azure服务又中断了 微软当地时间7月30日在一份状态更新中表示,一次分布式拒绝服务攻击(DDoS)引发了Azure云应用的中断。DDoS攻击始于当天早些时候,微软自动保护机制中的一个错误加剧了影响,而不是减轻了影响。

发表于:2024/7/31

信通院发布2024Q2版大模型安全基准测试结果

信通院大模型安全基准测试2024 Q2版结果发布:开源大模型脆弱性明显

发表于:2024/7/30

Chrome漏洞致1500万Windows用户密码丢失

7月30日消息,前不久,Chrome密码管理器的一个漏洞导致约1500万Windows用户的密码丢失,谷歌对此公开道歉。 据悉,该问题始于7月24日,持续近18小时,起因是“产品行为变化未设立适当功能防护”。 此次事件影响了使用M127版本Chrome的用户,使其无法访问或保存密码,约有25%的用户受到了配置变化的影响。 其中,2%面临密码管理器问题,相当于约1500万用户。 谷歌提供了临时解决方案并迅速推出永久修复,建议用户重启Chrome以恢复密码管理器的功能。 如果仍有问题,用户可联系Google Workspace支持寻求帮助。

发表于:2024/7/30

俄罗斯人工智能监管政策分析:框架、特征及启示

ChatGPT、Sora等大模型的出现,再次凸显人工智能技术进步对经济、文化等领域的深远影响,与此同时,其所带来的安全风险问题更令人担忧,全球主要国家和地区也均将人工智能监管问题纳入国家安全总体战略。以俄罗斯人工智能监管政策为研究对象,对近年来俄罗斯人工智能监管现状进行分析,在此基础上以第123-FZ号联邦法与第258-FZ号联邦法为核心构建人工智能监管框架,并总结其监管特征。研究结果表明俄罗斯对于人工智能监管已形成以主体层、机构层、制度层为基础的监管框架;俄罗斯人工智能统筹自我监管和共同监管协同作用,以刺激作为监管的基础,积极推进多行业监管;随着ChatGPT、Sora等应用的涌现,俄罗斯对于人工智能的监管框架正在不断完善。

发表于:2024/7/29

基于Boosting集成学习的风险URL检测研究

随着互联网的不断发展,网站数量不断增长,URL作为访问网站的唯一入口,成为Web攻击的重点对象。传统的URL检测方式主要是针对恶意URL,主要方法是基于特征值和黑白名单,容易产生漏报,且对于复杂URL的检测能力不足。为解决上述问题,基于集成学习中的Boosting思想,提出一种针对业务访问的风险URL检测的混合模型。该模型前期将URL作为字符串,使用自然语言处理技术对其进行分词及向量化,然后采用分步建模法的思想,首先利用GBDT算法构建二分类模型,判断URL是否存在风险,接着将风险URL原始字符串输入到多分类模型中,利用XGBoost算法对其进行多分类判定,明确风险URL的具体风险类型,为安全分析人员提供参考。在模型构建过程中不断进行参数调优,并采用AUC值和F1值分别对二分类模型和多分类模型进行评估,评估结果显示二分类模型的AUC值为98.91%,多分类模型的F1值为0.993,效果较好。将其应用到实际环境中,与现有检测手段进行对比,发现模型的检出率高于现有WAF和APT安全设备,其检测结果弥补了现有检测手段的漏报。

发表于:2024/7/29

基于交易时间衰减的以太坊恶意地址检测方法

提出Trans-TAN模型,用于以太坊上的交易流向图中关联恶意地址的检测任务,模型改进基于Transformer模型的自注意力机制,根据以太坊地址的交易特点并受到牛顿冷却定理的启发,引入随时间交易的时间间隔衰减因素,同时融合以太坊地址间的相似度因素和交易金额因素。基于以上三方面,通过牛顿冷却定理的常微分方程解形式构建的地址关联矩阵,从而改进原有的自注意力矩阵。实验证明,Trans-TAN模型能够有效捕捉以太坊交易流向图过程中恶意节点地址的特征,在测试集中精准率 (Precision)、召回率(Recall)和F1指标优于传统的检测模型。

发表于:2024/7/29