9月25日消息，近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅與漏洞信息共享平臺（CSTIS）監(jiān)測發(fā)現(xiàn)，黑客組織正在利用KTLVdoor新型跨平臺惡意軟件實(shí)施網(wǎng)絡(luò)攻擊，主要攻擊目標(biāo)為Windows和Linux操作系統(tǒng)。KTLVdoor是一種采用Golang語言編寫的惡意軟件，具備跨平臺攻擊能力。該惡意軟件通過偽裝成系統(tǒng)程序，并以動態(tài)鏈接庫（.dll文件，針對Windows系統(tǒng)）或共享對象（.so文件，針對Linux系統(tǒng)）的形式進(jìn)行傳播，在安裝成功后會經(jīng)過高度混淆與偽裝，部署一個或多個后門組件，同時修改系統(tǒng)的關(guān)鍵網(wǎng)絡(luò)配置，包括防火墻規(guī)則和代理設(shè)置等，以此規(guī)避安全軟件的檢測和攔截。

　　Gartner發(fā)布2024年中國智慧城市和可持續(xù)發(fā)展技術(shù)成熟度曲線日消息，Gartner近期發(fā)布了2024年中國智慧城市和可持續(xù)發(fā)展技術(shù)成熟度曲線年的技術(shù)成熟度曲線圍繞四個基本?柱展開，每個?柱都反映了當(dāng)前中國智慧城市的發(fā)展動態(tài)。這四個支柱分別是關(guān)鍵城市基礎(chǔ)設(shè)施和服務(wù)、數(shù)字賦能可持續(xù)性、賦能數(shù)字技術(shù)，以及基于可信合約的數(shù)據(jù)驅(qū)動?態(tài)系統(tǒng)。為了反映技術(shù)重點(diǎn)的不斷變化，2024年的技術(shù)成熟度曲線中還納?了三項新的創(chuàng)新，分別是國家數(shù)據(jù)交易所、智慧城市生成式AI以及城市元宇宙（CitiVerse）。

　　9月27日消息，近日，為彌合數(shù)字和智能鴻溝，特別是幫助全球南方在人工智能發(fā)展進(jìn)程中平等受益，中方認(rèn)為要堅持聯(lián)合國在國際發(fā)展合作中的統(tǒng)籌協(xié)調(diào)作用，堅持真正多邊主義，基于主權(quán)平等、發(fā)展導(dǎo)向、以人為本、普惠包容、協(xié)同合作原則，通過南北合作、南南合作和三方合作等形式，切實(shí)落實(shí)聯(lián)大加強(qiáng)人工智能能力建設(shè)國際合作決議（A/RES/78/311），推動落實(shí)聯(lián)合國2030年可持續(xù)發(fā)展議程。為此，中國提出“人工智能能力建設(shè)普惠計劃”，并呼吁各方對人工智能能力建設(shè)加大投入。

　　9月28日消息，近日，國家互聯(lián)網(wǎng)信息辦公室會同有關(guān)部門起草了《終端設(shè)備直連衛(wèi)星服務(wù)管理規(guī)定（征求意見稿）》，現(xiàn)已向社會公開征求意見。規(guī)定指出，終端設(shè)備直連衛(wèi)星服務(wù)有關(guān)的衛(wèi)星通信系統(tǒng)、關(guān)口站、地球站、配套通信平臺等基礎(chǔ)設(shè)施建設(shè)活動，應(yīng)當(dāng)符合網(wǎng)絡(luò)安全、數(shù)據(jù)安全和國防建設(shè)相關(guān)法律法規(guī)，以及國務(wù)院投資、電信主管部門、國家無線電管理機(jī)構(gòu)的有關(guān)規(guī)定和國家標(biāo)準(zhǔn)的強(qiáng)制性要求。

　　9月29日消息，中國鋼鐵工業(yè)協(xié)會等十七家行業(yè)組織共同編制《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全合規(guī)指引（征求意見稿）》，充分發(fā)揮行業(yè)自律作用，引導(dǎo)工業(yè)和信息化領(lǐng)域數(shù)據(jù)處理者合法合規(guī)開展數(shù)據(jù)處理活動，準(zhǔn)確全面履行數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)。該意見稿現(xiàn)面向成員單位公開征求意見。公開征求意見的時間截至2024年10月16日。

　　9月23日消息，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）推出了名為FOCAL的計劃，其核心目的在于通過實(shí)施“集體作戰(zhàn)防御”策略，來統(tǒng)一協(xié)調(diào)各聯(lián)邦機(jī)構(gòu)的網(wǎng)絡(luò)安全行動，進(jìn)而降低網(wǎng)絡(luò)風(fēng)險。鑒于當(dāng)前聯(lián)邦機(jī)構(gòu)在網(wǎng)絡(luò)防御能力上存在的差異性，即便這些機(jī)構(gòu)已大量投入資源，仍面臨難以有效應(yīng)對不斷變化網(wǎng)絡(luò)威脅的挑戰(zhàn)。FOCAL計劃專注于增強(qiáng)政府部門的網(wǎng)絡(luò)防御體系、提升通信的靈活度和韌性，并為超過100個聯(lián)邦民事行政部門機(jī)構(gòu)提供涵蓋資產(chǎn)管理、漏洞管理、網(wǎng)絡(luò)架構(gòu)等多個方面的全面網(wǎng)絡(luò)安全指導(dǎo)。

　　9月23日消息，美國國防高級研究計劃局（DARPA）的信息創(chuàng)新辦公室目前正公開征集提案，旨在開發(fā)新型技術(shù)，用于部署既保障隱私又具備高性能的彈性隱蔽網(wǎng)絡(luò)。DARPA的這一舉措意在結(jié)合軟件定義網(wǎng)絡(luò)方法與新興技術(shù)模型，對隱蔽通信系統(tǒng)（HCS）在現(xiàn)實(shí)世界中的表現(xiàn)進(jìn)行實(shí)證測試，以驗(yàn)證其是否達(dá)到預(yù)期效果。征集的提案需聚焦于科學(xué)、設(shè)備及系統(tǒng)領(lǐng)域的突破性進(jìn)展，并要求所提出的解決方案在性能上超越當(dāng)前手動HCS開發(fā)流程，同時確保網(wǎng)絡(luò)的隱蔽性不受影響。DARPA計劃授予多個單項獎項，為參與者提供六個月的原型設(shè)計時間。隨后，經(jīng)過篩選的組織將進(jìn)入為期兩年的采購階段，以進(jìn)一步推進(jìn)項目的實(shí)施。

　　9月24日消息，近日，美國空軍數(shù)字化轉(zhuǎn)型辦公室與數(shù)字創(chuàng)新與集成卓越中心攜手推出了“網(wǎng)絡(luò)數(shù)據(jù)模式”（CDS）的初始開源版本。CDS是一個關(guān)系型數(shù)據(jù)庫模式，其核心特點(diǎn)與優(yōu)勢：（1）跨平臺兼容與機(jī)器可讀性：CDS設(shè)計用于以機(jī)器可讀且可查詢的格式展示網(wǎng)絡(luò)安全內(nèi)容，支持跨平臺應(yīng)用，便于各種工具進(jìn)行網(wǎng)絡(luò)安全評估和授權(quán)。（2）可擴(kuò)展性：CDS具備輕松擴(kuò)展的能力，能夠迅速適應(yīng)新型網(wǎng)絡(luò)安全內(nèi)容的納入，確保數(shù)據(jù)模式的持續(xù)更新與升級。（3）互操作性：該模式促進(jìn)了不同組織間的無縫數(shù)據(jù)交換，有助于實(shí)現(xiàn)網(wǎng)絡(luò)安全工作在不同機(jī)構(gòu)間的一致性，提升整體協(xié)作效率。（4）數(shù)據(jù)標(biāo)準(zhǔn)化/規(guī)范化：通過數(shù)據(jù)標(biāo)準(zhǔn)化與規(guī)范化，CDS有效減少了冗余信息，確保了不同平臺間數(shù)據(jù)的一致性，為準(zhǔn)確分析提供了堅實(shí)基礎(chǔ)。（5）評估自動化：CDS的引入簡化了網(wǎng)絡(luò)安全評估和授權(quán)的工作流程，通過自動化手段提高了評估效率與準(zhǔn)確性。

　　9月24日消息，美國網(wǎng)絡(luò)空間日光浴委員會2.0（CSC 2.0）于9月19日發(fā)布其第四份年度實(shí)施報告，其中向美國新一屆政府和國會提出了十項新的網(wǎng)絡(luò)政策建議。這些建議包括：（1）規(guī)定具備“系統(tǒng)重要性”的機(jī)構(gòu)所擁有的利益和責(zé)任；（2）以穩(wěn)健的方式開展經(jīng)濟(jì)連續(xù)性規(guī)劃；（3）立法明確威脅信息共享的聯(lián)合協(xié)作環(huán)境；（4）加強(qiáng)CISA內(nèi)的綜合網(wǎng)絡(luò)中心；（5）制定云安全認(rèn)證機(jī)制；（6）組建網(wǎng)絡(luò)統(tǒng)計局；（7）建立最終產(chǎn)品組裝商的責(zé)任制度；（8）制定網(wǎng)絡(luò)保險認(rèn)證機(jī)制；（9）明確國民警衛(wèi)隊在網(wǎng)絡(luò)安全領(lǐng)域的職責(zé)；（10）增強(qiáng)美國抵御網(wǎng)絡(luò)信息攻擊的能力。

　　九游體育平臺app 九游體育網(wǎng)址

　　9月24日消息，烏克蘭政府近期發(fā)布的網(wǎng)絡(luò)報告稱，原本在烏克蘭各地進(jìn)行大規(guī)模信息竊取的親俄羅斯黑客組織，現(xiàn)已將重點(diǎn)轉(zhuǎn)向針對軍事基礎(chǔ)設(shè)施的網(wǎng)絡(luò)間諜活動。該報告立足于烏克蘭計算機(jī)應(yīng)急響應(yīng)組和烏克蘭國家特別通信和信息保護(hù)局等烏政府網(wǎng)絡(luò)機(jī)構(gòu)收集的數(shù)據(jù)，指出在2023年下半年至2024年上半年期間，針對烏克蘭安全和國防部門的網(wǎng)絡(luò)攻擊從111次增加至276次。該報告還特別強(qiáng)調(diào)，五個可溯源至俄羅斯的威脅組織UAC-0184、UAC-0020、UAC-0149、UAC-0200和UAC-0180尤為活躍，它們使用了各種版本的遠(yuǎn)程訪問木馬（RAT）及其它惡意軟件來遠(yuǎn)程控制屬于烏軍的Windows計算機(jī)。

　　9月25日消息，近期，美國調(diào)查公司MC2遭遇了一起大規(guī)模數(shù)據(jù)泄露事件，波及范圍廣泛，致使超過1億美國公民的敏感個人信息被非法公開。此次泄露的數(shù)據(jù)量高達(dá)2.2TB，涵蓋了姓名、電子郵件地址、家庭住址以及法律記錄等多種個人身份信息。網(wǎng)絡(luò)安全領(lǐng)域的專家分析指出，這一事件為網(wǎng)絡(luò)犯罪分子提供了輕易獲取個人詳細(xì)報告的渠道，顯著提升了身份盜用和惡意網(wǎng)絡(luò)攻擊的風(fēng)險。該事件深刻暴露了背景調(diào)查服務(wù)行業(yè)在數(shù)據(jù)安全方面存在的重大漏洞。鑒于事態(tài)的嚴(yán)重性，MC2數(shù)據(jù)公司可能會面臨法律訴訟的困境。為防止未來再次發(fā)生類似的數(shù)據(jù)泄露事件，有關(guān)方面強(qiáng)烈建議MC2數(shù)據(jù)公司加強(qiáng)其安全協(xié)議，確保數(shù)據(jù)保護(hù)措施的有效性與嚴(yán)密性。

　　9月26日消息，英國政府最近宣布與美國和加拿大政府?dāng)y手建立新的合作關(guān)系，該合作聚焦于人工智能和網(wǎng)絡(luò)安全領(lǐng)域，旨在探索和開發(fā)尖端技術(shù)，以有效應(yīng)對網(wǎng)絡(luò)威脅并推進(jìn)新國防技術(shù)的研究、評估和測試。此次合作設(shè)定了兩個核心目標(biāo)：開發(fā)能夠應(yīng)對國防和安全領(lǐng)域現(xiàn)實(shí)挑戰(zhàn)的方法、算法及工具；在人機(jī)協(xié)作、可信賴的人工智能系統(tǒng)、網(wǎng)絡(luò)安全以及信息領(lǐng)域增強(qiáng)彈性。通過此次合作，三國將共同努力，確保在網(wǎng)絡(luò)安全和人工智能方面保持前沿地位，有效防御日益復(fù)雜的網(wǎng)絡(luò)威脅。

　　9月27日消息，美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）近期發(fā)布了SP 800-63-4標(biāo)準(zhǔn)的更新草案，旨在提升安全性并簡化密碼管理流程。新草案中的關(guān)鍵變化包括：（1）摒棄定期強(qiáng)制更換密碼的做法：此前，定期更換密碼被視為增強(qiáng)網(wǎng)絡(luò)安全的常規(guī)措施，但最新研究表明，這一策略可能反而降低密碼的整體安全性。（2）增強(qiáng)密碼長度要求：NIST建議密碼長度至少為8個字符，理想情況下應(yīng)達(dá)到15個字符或更多，同時設(shè)定密碼的最大長度至少為64個字符，以提供更強(qiáng)的安全保障。（3）擴(kuò)大密碼字符集：新指南鼓勵接受包括任何ASCII字符、空格以及Unicode字符在內(nèi)的廣泛字符集作為密碼的一部分，從而增加密碼的復(fù)雜性和難以預(yù)測性。（4）反對使用安全問題進(jìn)行身份驗(yàn)證：NIST指出，安全問題因其易于被猜測或通過社會工程學(xué)手段獲取，不再作為推薦的身份驗(yàn)證方法。

　　9月27日消息，美國海軍陸戰(zhàn)隊正著手實(shí)施一項安全架構(gòu)改革計劃，旨在提升其與美國海軍的整體安全性。作為這一改革的第一步，海軍陸戰(zhàn)隊計劃將身份和證書認(rèn)證功能整合進(jìn)海軍身份服務(wù)，作為其零信任安全策略的核心組成部分。為實(shí)現(xiàn)這一目標(biāo)，海軍陸戰(zhàn)隊將采用Hyperion分析工具來強(qiáng)化身份和訪問管理，確保不同平臺間的身份聯(lián)合得以順暢進(jìn)行。預(yù)計整合完成后，后端系統(tǒng)將得到簡化，從而大幅提升用戶訪問多個應(yīng)用程序的速度和效率。然而，海軍陸戰(zhàn)隊在推進(jìn)這一改革的過程中也面臨著諸多挑戰(zhàn)，其中包括將舊應(yīng)用程序遷移至新系統(tǒng)的復(fù)雜任務(wù)，以及解決單點(diǎn)登錄等關(guān)鍵問題。盡管如此，海軍陸戰(zhàn)隊仍堅定致力于在2027年前全面過渡到零信任安全架構(gòu)，以確保其網(wǎng)絡(luò)安全防御體系達(dá)到新的高度。

　　9月27日消息，近日，網(wǎng)絡(luò)安全研究人員揭示了起亞汽車存在的一組已被修復(fù)的嚴(yán)重安全漏洞。這組漏洞的嚴(yán)重性在于，黑客僅憑車牌號就能在大約30秒內(nèi)遠(yuǎn)程控制2013年及以后生產(chǎn)的起亞汽車的關(guān)鍵功能。這一發(fā)現(xiàn)被公認(rèn)為迄今為止汽車安全領(lǐng)域中最令人擔(dān)憂的漏洞之一，僅憑車牌號即可獲取車輛控制權(quán)無疑極大地降低了攻擊門檻。值得注意的是，這些遠(yuǎn)程攻擊并不受車輛硬件配置的限制，能夠在所有起亞品牌車輛上執(zhí)行，無論它們是否使用了Kia Connect服務(wù)。這意味著攻擊者無需考慮車輛的具體技術(shù)配置，即可輕松實(shí)施攻擊，進(jìn)一步凸顯了這些漏洞的廣泛影響與潛在危害。