国内动态
上海某企业大量个人信息数据遭境外访问窃取
我国量子计算机成功破解RSA加密算法
中国网安协会建议对英特尔公司进行网络安全审查
国安部:敏感数据转移出境威胁国家安全
《可信数据空间发展行动计划(2024—2028年)》对外征求意见
国外动态
美国国防部将加快量子传感技术的研究
日本将在2030年之前投资量子加密技术开发
《伏特台风III》报告揭露美国网络部队行动
美国陆军统一网络计划依赖于网络安全、持续作战授权和人工智能
FIDO联盟公布安全密钥传输新标准
美国陆军网络司令部成立战区信息优势分队
美国海军发布新版“海军网络防御指挥”系统
美国国土安全部启动网络安全研发项目CAPC
谷歌公司将于2025年初推出用于保密环境的人工智能模型
伊朗黑客通过暴力破解和凭证访问技术方式攻击关键基础设施
国内动态
01
上海某企业大量个人信息数据遭境外访
问窃取
10月14日消息,近日,上海市网信办接到线索,反映属地某医疗科技公司所属系统存在网络安全漏洞,致使系统大量个人信息数据发生泄漏被境外IP访问窃取。经查实,该企业的确存在数据泄漏问题,暴露出公司未能履行好网络安全、数据安全保护义务。具体讲,涉事系统未采取有效网络安全防护措施,存在未授权访问漏洞,网络和数据安全管理制度不完善,网络日志留存不足6个月,造成数据泄漏被窃取。
02
我国量子计算机成功破解RSA加密算法
10月16日消息,近日,中国研究人员宣布,他们利用D-Wave量子退火系统成功破解了一种经典加密算法,这一突破可能加速量子计算机对现有广泛使用的加密系统构成现实威胁的时间表。该研究成果发表于国内刊物《计算机学报》上,论文名为《基于D-Wave Advantage的量子退火公钥密码攻击算法研究》。研究团队详细阐述了如何利用D-Wave机器破解RSA加密,并对对称加密系统发起攻击。
03
中国网安协会建议对英特尔公司进行网
络安全审查
10月17日消息,近日,中国网络空间安全协会发布建议称,应系统性排查美国英特尔公司产品的网络安全风险。该建议指出,近年来英特尔公司的中央处理器(CPU)产品频繁爆出Downfall、Reptar、GhostRace、NativeBHI和Indirector等高危漏洞,其产品质量和安全管理存在重大缺陷;假借远程管理之名,通过基板管理控制器(BMC)等模块监控用户;其管理引擎(ME)暗藏后门,可在用户不知情的情况下绕过防火墙发送和接收数据,甚至存在疑似由美国国家安全局安插的隐藏开关。
04
国安部:敏感数据转移出境威胁国家
安全
10月17日消息,近日,国家安全部微信公众号发文称,近年来,随着国家安全机关加大对非法测绘活动的打击力度,部分境外组织逐步转向与国内企业开展所谓项目合作逃避监管,非法采集我国原始测绘数据,威胁我国家安全。国家安全机关工作发现,某境外企业A公司通过与我国具有测绘资质的B公司合作,以开展汽车智能驾驶研究为掩护,在我国内非法开展地理信息测绘活动。
05
《可信数据空间发展行动计划
(2024—2028年)》对外征求意见
10月18日消息,国家数据局研究起草了《可信数据空间发展行动计划(2024—2028年)》,现向社会公开征求意见。计划指出,到2028年,可信数据空间标准体系、技术体系、生态体系、安全体系等取得突破,建成100个以上可信数据空间,形成一批数据空间解决方案和最佳实践,基本建成广泛互联、资源集聚、生态繁荣、价值共创、治理有序的可信数据空间网络。
国外动态
01
美国国防部将加快量子传感技术的研究
近日,为维持美国的技术领先地位,美国国防部正筹备一项战略计划,旨在将量子传感技术整合进国家安全体系中。国防部已经在量子传感领域投入了大量资源,其中包括一个耗资55万美元的项目,用以促进该技术的发展。然而,有参议员指出,联邦政府在量子技术领域的各项活动缺乏统一的规划与协调,因此他们正积极呼吁国防部加强其在量子传感项目上的统筹管理。
02
日本将在2030年之前投资量子加密
技术开发
近日,日本政府计划在2030年前推动量子加密技术的发展,并寻求与东芝、NEC等公司合作,以应对未来的网络安全威胁。总务省将为选定的量子加密技术研发者提供支持,相关申请程序预计从明年启动。此项计划预计在五年内吸引数百亿日元的公私部门投资。
03
《伏特台风III》报告揭露美国网络部队
行动
近日,美国计算机病毒应急中心与计算机病毒防治技术国家工程实验室共同发布了《伏特台风III:美国政府机构开展的网络间谍与虚假信息活动》报告。报告揭示,“伏特台风”这一被美国政界、情报界及商业界指认为由他国支持的黑客团体,已经对美国的关键基础设施网络实施了一系列攻击行动,这仅仅是针对美国情报机构众多行动中的一个案例。据美国国家安全局的绝密文件显示,美国长久以来借助其先进的信息通信技术产业,构建互联网基础设施,并掌控互联网的关键节点。
04
美国陆军统一网络计划依赖于网络安全
、持续作战授权和人工智能
近日,美国陆军首席信息官表示,为了达成统一网络的目标,陆军正大胆革新其工作方式,摒弃陈旧的工业时代流程,转而采用创新政策以应对数字时代的挑战。为实现2027年的目标,陆军特别重视三个政策领域:网络安全、持续作战授权(ATO)以及人工智能(AI)和机器学习(ML)的应用。陆军的计划是集中提供服务,以便在整个网络中协调和监控活动,提供全面的监督,并使陆军能够实时评估网络性能和安全状况。
05
FIDO联盟公布安全密钥传输新标准
近日,快速在线身份识别(FIDO)联盟发布了一项规范草案,旨在促进不同提供商之间密钥的安全传输。该规范包括凭证交换协议(CXP)和凭证交换格式(CXF),为密码管理器或平台之间传输密钥、密码及其他凭证提供了一致的方法。具体来说,CXP通过使用Diffie-Hellman密钥交换或混合公钥加密(HPKE),定义了一套安全传输凭证至两个不同提供商之间的机制;而CXF则定义了一种标准化的数据结构,确保在迁移过程中凭证(如密钥、密码等)能够得到妥善的安全加密处理。
06
美国陆军网络司令部成立战区信息优势
分队
近日,美国陆军网络司令部新组建了一支由65名成员构成的战区信息优势分队,这支队伍将专注于应对跨区域威胁,重点关注美军在信息空间面临的全球挑战,并通过权力协调和跨机构合作为作战指挥官提供支援。具体而言,该团队将从跨区域视角分析美国国防战略中所指出的主要对手威胁;参与与对手的日常对抗,为指挥官创造信息效应的机会,同时防范对手的信息战影响;协助指挥官识别并应对针对美国陆军部队的恶意影响威胁,必要时采取进攻行动以削弱这些威胁。
07
美国海军发布新版“海军网络防御指挥”
系统
近日,美国海军发布了新版“海军网络防御指挥”系统,该系统为海上部队指挥官提供了一种有效工具,旨在帮助他们理解和管理控制系统及关键任务中的网络漏洞和风险。新版本系统引入了升级版的“可操作网络风险指数”,能够对网络风险进行更为精细的评估,进而提升操作效率。此外,系统还新增了一个“决策辅助工具”,该工具通过提供清晰且实用的后勤和物资准备风险指标,为海军指挥官的决策过程给予有力支持。
08
美国国土安全部启动网络安全研发项目
CAPC
近日,美国国土安全部(DHS)启动了“网络分析与平台能力”(CAPC)研究项目,该项目主要聚焦于四个关键领域:网络风险分析、恶意软件及软件漏洞的自动化分析、研发差距分析以及云遥测分析。CAPC项目汇集了多个政府机构、学术机构和私营企业的力量,参与者包括网络安全与基础设施安全局(CISA)、国家核安全局(NNSA)和国家安全局(NSA)。
09
谷歌公司将于2025年初推出用于保密
环境的人工智能模型
近日,谷歌公司宣布,将于2025年初推出能够在保密环境中工作的Gemini人工智能模型。该模型可能会提供聊天机器人和翻译等服务,这些服务的安全等级或将达到“影响级别4”(IL4)或“影响级别5”(IL5)。只有获得授权的机构,才能在该人工智能模型中访问与之相关的内容。
10
伊朗黑客通过暴力破解和凭证访问技术
方式攻击关键基础设施
近日,美国、加拿大和澳大利亚的网络安全机构发出警告,指出伊朗黑客正通过暴力破解和凭证访问技术对关键基础设施实施攻击。自2023年10月起,医疗、政府、能源等多个行业遭受了此类攻击。伊朗黑客利用密码喷洒、多因素认证(MFA)推送轰炸等手段非法获取用户账户并长期潜伏在网络中,随后通过横向移动进一步搜集更多凭据。这些攻击活动被认为与Pioneer Kitten等伊朗黑客组织有关,其最终目的是通过部署勒索软件等方式扩大其网络影响力。
