1. 工信部:關(guān)于防范Windows MMC安全功能繞過高危漏洞的風(fēng)險(xiǎn)提示
4月8日消息,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(NVDB)監(jiān)測發(fā)現(xiàn),Windows MMC存在安全功能繞過高危漏洞,已發(fā)現(xiàn)在野利用情況。Windows MMC(Microsoft Management Console)是Windows系統(tǒng)內(nèi)置系統(tǒng)管理組件,主要用于集中管理系統(tǒng)配置、服務(wù)、性能等資源。由于該組件對用戶輸入驗(yàn)證不足,攻擊者可利用該漏洞繞過文件信譽(yù)保護(hù)功能,在目標(biāo)系統(tǒng)中執(zhí)行惡意代碼。受影響的型號包括Windows 10/11,Windows Server 2008/2019/2022/2025等。
4月9日消息,網(wǎng)安標(biāo)委正式下達(dá)14項(xiàng)網(wǎng)絡(luò)安全推薦性國家標(biāo)準(zhǔn)制定計(jì)劃,重點(diǎn)覆蓋數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、人工智能安全等熱點(diǎn)領(lǐng)域。新計(jì)劃包括《信息安全技術(shù) 政務(wù)云服務(wù)安全能力要求》《信息安全技術(shù) 智能網(wǎng)聯(lián)汽車數(shù)據(jù)安全指南》等標(biāo)準(zhǔn),旨在細(xì)化《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》的落地規(guī)范,為數(shù)字政府、智慧交通等場景提供技術(shù)支撐。標(biāo)準(zhǔn)由中國電子技術(shù)標(biāo)準(zhǔn)化研究院、國家信息技術(shù)安全研究中心等機(jī)構(gòu)牽頭編制,擬于2026年底前完成。網(wǎng)安標(biāo)委指出,此次標(biāo)準(zhǔn)將聚焦數(shù)據(jù)跨境流動、AI倫理風(fēng)險(xiǎn)等新興挑戰(zhàn),推動企業(yè)完善安全防護(hù)體系。盡管為推薦性標(biāo)準(zhǔn),但其內(nèi)容與行業(yè)監(jiān)管趨勢深度契合,企業(yè)積極采納可提升合規(guī)競爭力。
4月8日消息,國家數(shù)據(jù)局正式部署“可信數(shù)據(jù)空間創(chuàng)新發(fā)展試點(diǎn)”工作,計(jì)劃在全國范圍內(nèi)遴選一批有條件的企業(yè)、機(jī)構(gòu)和地區(qū),探索數(shù)據(jù)要素安全可信流通的創(chuàng)新模式與標(biāo)準(zhǔn)體系,助力數(shù)字經(jīng)濟(jì)與實(shí)體經(jīng)濟(jì)深度融合。試點(diǎn)聚焦工業(yè)制造、金融服務(wù)、醫(yī)療健康等重點(diǎn)領(lǐng)域,依托隱私計(jì)算、區(qū)塊鏈等技術(shù),搭建跨行業(yè)、跨區(qū)域的可信數(shù)據(jù)共享平臺,旨在破解數(shù)據(jù)權(quán)屬不清、流通壁壘等難題。試點(diǎn)單位將圍繞數(shù)據(jù)分類分級、授權(quán)運(yùn)營和跨境傳輸?shù)葓鼍伴_展實(shí)踐,推動數(shù)據(jù)“可用不可見、可控可計(jì)量”。國家數(shù)據(jù)局要求,參與試點(diǎn)的單位需聯(lián)合地方政府、龍頭企業(yè)及科研機(jī)構(gòu),構(gòu)建技術(shù)、制度、生態(tài)協(xié)同的創(chuàng)新體系,計(jì)劃于2026年底前形成可復(fù)制推廣的經(jīng)驗(yàn)案例。
4月9日消息,根據(jù)2025年3月28日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告(2025年第6號),全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的6項(xiàng)國家標(biāo)準(zhǔn)正式發(fā)布。具體清單如下:
4月8日消息,工業(yè)和信息化部近日印發(fā)2025年工業(yè)和信息化標(biāo)準(zhǔn)工作要點(diǎn),提出今年將圍繞健全構(gòu)建現(xiàn)代化產(chǎn)業(yè)體系,實(shí)施《新產(chǎn)業(yè)標(biāo)準(zhǔn)化領(lǐng)航工程實(shí)施方案(2023—2035年)》,持續(xù)完善新興產(chǎn)業(yè)標(biāo)準(zhǔn)體系建設(shè),前瞻布局未來產(chǎn)業(yè)標(biāo)準(zhǔn)研究,制定行業(yè)標(biāo)準(zhǔn)1800項(xiàng)以上,組建5個(gè)以上新興產(chǎn)業(yè)和未來產(chǎn)業(yè)標(biāo)準(zhǔn)化技術(shù)組織。圍繞筑牢產(chǎn)業(yè)發(fā)展安全底線,編制工業(yè)和信息化強(qiáng)制性國家標(biāo)準(zhǔn)體系建設(shè)指南,組織編制強(qiáng)制性國家標(biāo)準(zhǔn)100項(xiàng)以上。圍繞推動產(chǎn)業(yè)全球化發(fā)展,支持100項(xiàng)以上由我國企事業(yè)單位牽頭制定的國際標(biāo)準(zhǔn),全行業(yè)國際標(biāo)準(zhǔn)轉(zhuǎn)化率達(dá)到88%。提升行業(yè)治理能力現(xiàn)代化水平,為推進(jìn)新型工業(yè)化,加快建設(shè)制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國提供堅(jiān)強(qiáng)保障。
近日,美國國防信息系統(tǒng)局(DISA)表示,該機(jī)構(gòu)的“雷霆穹頂”(Thunderdome)零信任項(xiàng)目已滿足2022年《國防部零信任戰(zhàn)略》中為“目標(biāo)級零信任”水平規(guī)定的91項(xiàng)要求,成為繼基于Microsoft Office 365平臺的美海軍云基項(xiàng)目“側(cè)翼速度”(Flank Speed)后,第二個(gè)達(dá)到該水平的國防部零信任項(xiàng)目。DISA于2022年1月啟動“雷霆穹頂”項(xiàng)目,由博思?艾倫?漢密爾頓(Booz Allen Hamilton)公司進(jìn)行原型設(shè)計(jì)。目前該項(xiàng)目已從設(shè)計(jì)階段轉(zhuǎn)入生產(chǎn)階段。
近日,美國國家安全局(NSA)聯(lián)合網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)、聯(lián)邦調(diào)查局(FBI)、澳大利亞網(wǎng)絡(luò)安全中心(ACSC)、加拿大網(wǎng)絡(luò)安全中心(CCCS)和新西蘭國家網(wǎng)絡(luò)安全中心(NCSC-NZ),發(fā)布題為《快速通量:國家安全威脅》的網(wǎng)絡(luò)安全警告(CSA)指南。該指南介紹了“快速通量”(Fast Flux)攻擊技術(shù)的技術(shù)特點(diǎn),指出該技術(shù)可通過快速更改域名系統(tǒng)(DNS)記錄來掩蓋惡意服務(wù)器的位置,并可用于創(chuàng)建高彈性、高可用性的惡意命令與控制(C2)基礎(chǔ)設(shè)施。此外該指南也介紹了檢測和緩解“快速通量”相關(guān)威脅的方法。
近日,全球衛(wèi)星通信企業(yè)SES與新加坡量子技術(shù)公司SpeQtral簽署諒解備忘錄,將合作開發(fā)可互操作的光學(xué)地面站(OGS),以構(gòu)建連接亞洲與歐洲的衛(wèi)星量子密鑰分發(fā)(QKD)網(wǎng)絡(luò)。該合作旨在通過整合雙方QKD衛(wèi)星任務(wù),降低量子通信基礎(chǔ)設(shè)施成本,彌合服務(wù)缺口,加速全球量子安全網(wǎng)絡(luò)部署。首個(gè)OGS將落地新加坡,依托該國家量子安全網(wǎng)絡(luò)Plus(NQSN+)計(jì)劃的基礎(chǔ)設(shè)施,推動衛(wèi)星QKD與地面光纖網(wǎng)絡(luò)的融合,為未來客戶提供跨洲際的安全通信解決方案。
近日,美國中央情報(bào)局(CIA)通過數(shù)字化轉(zhuǎn)型強(qiáng)化國家安全情報(bào)能力,其2015年設(shè)立的數(shù)字創(chuàng)新局(DDI)正推動人工智能(AI)與人機(jī)協(xié)作深度融入核心任務(wù)。DDI副主任指出,CIA利用AI處理開源情報(bào)(OSINT)與秘密情報(bào)的混合數(shù)據(jù),通過大語言模型(LLM)和生成式AI加速信息分類與分析,將原本耗時(shí)數(shù)月的任務(wù)縮短至數(shù)周。首席AI官強(qiáng)調(diào),人機(jī)協(xié)作模式結(jié)合分析師經(jīng)驗(yàn)與AI算力,是提升威脅洞察與應(yīng)對效率的核心。目前,CIA已部署AI模型優(yōu)化開源情報(bào)任務(wù),并培訓(xùn)數(shù)據(jù)科學(xué)家團(tuán)隊(duì)推動算法與現(xiàn)有系統(tǒng)的無縫集成,以應(yīng)對新興技術(shù)挑戰(zhàn)及全球安全風(fēng)險(xiǎn)。
5. 歐盟委員會發(fā)布《保護(hù)歐盟》戰(zhàn)略,旨在提升內(nèi)部安全與抵御混合威脅能力
近日,歐盟委員會發(fā)布《保護(hù)歐盟》戰(zhàn)略,旨在協(xié)助成員國提高確保公民安全的能力,增強(qiáng)對混合威脅的抵御能力。該戰(zhàn)略通過建立更強(qiáng)大的法律框架、加強(qiáng)信息共享和合作,保護(hù)關(guān)鍵基礎(chǔ)設(shè)施、加強(qiáng)網(wǎng)絡(luò)安全和打擊網(wǎng)絡(luò)威脅。該戰(zhàn)略指出,對關(guān)鍵基礎(chǔ)設(shè)施的威脅是一個(gè)主要問題,特別是連接成員國的基礎(chǔ)設(shè)施。在網(wǎng)絡(luò)安全方面,委員會將更廣泛地關(guān)注信息通信技術(shù)供應(yīng)鏈和基礎(chǔ)設(shè)施的安全性和彈性,改進(jìn)歐洲網(wǎng)絡(luò)安全認(rèn)證框架,并鼓勵關(guān)鍵實(shí)體選擇提供適當(dāng)網(wǎng)絡(luò)安全水平的云和電信服務(wù)。
近日,美國國防高級研究計(jì)劃局(DARPA)啟動了量子基準(zhǔn)測試計(jì)劃,旨在確定量子計(jì)算方法是否能在2033年前實(shí)現(xiàn)大規(guī)模實(shí)用。該計(jì)劃由DARPA微系統(tǒng)技術(shù)辦公室的項(xiàng)目經(jīng)理喬·阿爾特彼得負(fù)責(zé)。DARPA的量子基準(zhǔn)測試計(jì)劃分為三個(gè)階段:A階段要求18家入選公司在六個(gè)月內(nèi)提出一個(gè)量子計(jì)算機(jī)概念,并在未來十年內(nèi)實(shí)現(xiàn)工業(yè)實(shí)用;B階段給予一年時(shí)間來描述包含風(fēng)險(xiǎn)和降低風(fēng)險(xiǎn)方法的研發(fā)計(jì)劃;C階段則要求公司向政府驗(yàn)證和確認(rèn)其技術(shù),該階段可能需要三年時(shí)間。
近日,谷歌威脅情報(bào)小組發(fā)現(xiàn),俄羅斯民族國家組織UNC5837利用Microsoft Windows遠(yuǎn)程桌面協(xié)議(RDP)的功能,針對歐洲政府和軍事組織進(jìn)行間諜活動。與典型的RDP攻擊不同,此次攻擊創(chuàng)造性地利用了資源重定向功能。黑客通過網(wǎng)絡(luò)釣魚電子郵件發(fā)送簽名的.rdp文件附件,當(dāng)受害者執(zhí)行該文件時(shí),受感染的計(jì)算機(jī)與黑客的命令和控制服務(wù)器之間會建立RDP連接。在攻擊的下一階段,黑客在受感染的設(shè)備上部署了一個(gè)偽裝成AWS安全存儲連接穩(wěn)定性測試的惡意應(yīng)用程序。該程序一旦啟用,黑客便獲得受害設(shè)備的讀寫能力,竊取文件并捕獲剪貼板數(shù)據(jù)。
近日,美國網(wǎng)絡(luò)司令部表示,該機(jī)構(gòu)已經(jīng)能用生成式人工智能工具大幅減少分析網(wǎng)絡(luò)流量中的惡意活動所花費(fèi)的時(shí)間。以往手動分析特定流量和特定代碼塊需要幾個(gè)小時(shí)、幾天甚至幾周,現(xiàn)在則最短只需要幾分鐘。當(dāng)前,國家網(wǎng)絡(luò)任務(wù)部隊(duì)下屬的一個(gè)人工智能工作組正在進(jìn)行為期90天的開發(fā)“沖刺”,以便將大型語言模型及其它人工智能技術(shù)納入美國網(wǎng)絡(luò)司令部的行動中。該工作組將部署、測試并評估這些工具是否有效,以及是否值得大范圍推廣。此前陸軍網(wǎng)絡(luò)司令部在2024年開展的試點(diǎn)項(xiàng)目“全景連接”取得巨大成功,該項(xiàng)目運(yùn)用人工智能監(jiān)控網(wǎng)絡(luò)流量,以確保系統(tǒng)合規(guī)性,獲取威脅情報(bào),以及檢測網(wǎng)絡(luò)事件數(shù)據(jù)、惡意軟件和其它異常情況。目前陸軍網(wǎng)絡(luò)司令部正尋求擴(kuò)大“全景連接”工具在國防部信息網(wǎng)絡(luò)內(nèi)的使用范圍。
近日,美國南方司令部在陸軍通信安全局和密碼現(xiàn)代化人員的協(xié)助下,成功建立新型密鑰分發(fā)流程,可向拉美地區(qū)各偏遠(yuǎn)站點(diǎn)快速分發(fā)加密密鑰。美軍傳統(tǒng)密鑰交付方式速度較慢且繁瑣,通常需要人工遞送密鑰填充設(shè)備,再由陸軍通信安全(COMSEC)人員現(xiàn)場交接。當(dāng)前,南方司令部在全球部署的多種加密設(shè)備已激活密鑰管理基礎(chǔ)設(shè)施(KMI)感知功能,并成為陸軍首個(gè)實(shí)現(xiàn)KMI網(wǎng)絡(luò)感能力的司令部。KMI設(shè)備提供多樣化的密鑰分發(fā)方式,可直接從國家安全局托管的KMI網(wǎng)頁版商店獲取密鑰,無需再使用填充設(shè)備,消除了現(xiàn)場密鑰泄露的風(fēng)險(xiǎn)。該新型方式將大幅減少傳統(tǒng)密鑰分發(fā)需求,提升安全性的同時(shí)顯著降低了國防部的運(yùn)營成本。
近日,歐洲委員會網(wǎng)絡(luò)犯罪項(xiàng)目辦公室(C-PROC)與羅馬尼亞國家網(wǎng)絡(luò)安全局合作,舉行了關(guān)于選舉安全的網(wǎng)絡(luò)犯罪合作訓(xùn)練演習(xí),旨在加強(qiáng)政府機(jī)構(gòu)與網(wǎng)絡(luò)安全專家間的合作,以應(yīng)對選舉背景下的網(wǎng)絡(luò)威脅和犯罪性虛假信息。歐洲、非洲、拉丁美洲等22個(gè)國家及地區(qū)參與了此次演習(xí)。此次演習(xí)模擬了針對選舉中基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊,參與者調(diào)查、分析了模擬犯罪集團(tuán)的干擾選舉信息行動,以統(tǒng)一方式開展防御措施。
韓媒:韓國總統(tǒng)室證實(shí)韓美首腦會談被取消,“美方提前請求諒解,因此不構(gòu)成外交失禮”
據(jù)韓聯(lián)社17日報(bào)道,韓國總統(tǒng)室當(dāng)?shù)貢r(shí)間16日證實(shí),原定于在加拿大舉行的韓美首腦會談因美國總統(tǒng)特朗普提前結(jié)束行程回國而落空。
臨澧發(fā)生爆炸煙花廠專職安全員回顧事發(fā)細(xì)節(jié):監(jiān)控發(fā)現(xiàn)閃光聽到爆炸聲,呼叫救護(hù)車后又返回現(xiàn)場疏散人員
被曝大選期間定期吸毒 #馬斯克曬尿檢報(bào)告 所有違禁藥物檢測均為陰性 #馬斯克
為什么買亞洲龍更推薦入手2.0雙擎版#一汽豐田 #亞洲龍 #一汽豐田行業(yè)先啟時(shí)光煥新計(jì)劃
#山東航空公司波音A737-800#波音 #飛機(jī)降落#重慶江北國際機(jī)場
四川男子講述在以經(jīng)歷:有時(shí)到四五米深地下管道躲避 睡眠多少取決于導(dǎo)彈打的次數(shù)
6月17日,一位在以色列工作的中國公民在接受上游新聞記者采訪時(shí)表示,以伊雙方的沖突對自己的工作、生活沒有太大影響,但在防空警報(bào)的影響下睡不好覺,每天只能睡三四個(gè)小時(shí)。
熊貓深夜“圈地”、羚牛故地重游 四川崇州紅外相機(jī)定格近20種珍稀動物呆萌瞬間
6月15日,大熊貓國家公園四川崇州管護(hù)總站公布了最新的野外紅外相機(jī)數(shù)據(jù),2024年10月到2025年6月,紅外相機(jī)捕捉到大熊貓、雪豹等近20種國家一、二級保護(hù)野生動物的呆萌瞬間。
新華社北京6月17日電(記者王鏡宇、王沁鷗)據(jù)中國籃球協(xié)會青少部部長曹燕飛介紹,中國U19男籃國家隊(duì)已經(jīng)啟程前往塞爾維亞,為將于6月底揭幕的U19男籃世界杯賽進(jìn)行最后的備戰(zhàn)沖刺。曹燕飛在17日下午的中國籃協(xié)媒體日上表示,隨隊(duì)出發(fā)的共有14名球員,隊(duì)伍平均年齡約18.