为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局丨《6G全球进展与发展展望白皮书》发布;达美乐披露1.8亿用户数据泄露
一、业界动态
1、人工智能对国家经济安全的影响研究
本文选自《信息安全与通信保密》2021年第5期,引用戢仕铭博士的《人工智能对国家经济安全的影响研究》。人工智能作为一项引领全球新一轮科技革命和产业变革的战略性技术,已经成为大国经济竞争的重要筹码。人工智能对国家经济安全的影响需要从国际政治经济和国家安全的角度来系统阐释,人工智能会给国家经济安全带来诸多风险,包括失业风险、平台垄断风险以及经济网络风险等。世界各国在加快发展人工智能的同时,必须改变对人工智能的定性,只有将该项技术视为一种全球性公益产品,并针对这些风险因素采取有效的政策管控措施,才能最大限度发挥出人工智能的技术优势,促进经济社会可持续发展。
2、达美乐披露1.8亿用户数据泄露
Domino(达美乐)在给客户的电子邮件中说:“公司在2021年3月24日发生了一次信息安全事件,相关系统遭到了黑客的攻击。我们迅速采取行动遏制了违规行为,并聘请了外部机构进行影响评估“。据悉,4月份相关数据已经在暗网上进行销售,此后,达美乐才开始通知客户。此次受影响的主要是1.8亿来自印度的客户,泄露数据包括邮件地址、手机号码以及客户的经度和纬度信息,并且黑客表示将很快公开付款细节和员工档案。
3、Bose披露3月初遭勒索软件攻击,泄露了部分数据
美国音响业巨头Bose公司公布其在3月初遭遇了一次勒索软件攻击,泄露了部分员工数据。Bose在遭受攻击后聘请了外部安全专家来恢复受影响的系统,并聘请鉴证专家来确定攻击者是否访问或窃取了系统中的数据。
4、苹果M1、A14被指硬件漏洞,软件更新无法修复
开发人员Hector Martin 近期发现,搭载于新款iPad Pro、MacBook Air、MacBook Pro、Mac mini,以及重新设计过的iMac 的M1 芯片竟然有无法修复的安全漏洞。Hector Martin 认为,应该是苹果设计M1 芯片时违反某些ARM架构规范,因此产生无法修复的漏洞。这漏洞基本上可让两个应用程式秘密交换数据,即便使用者没有开启使用应用程式,一样可数据交换。
二、网络安全政策
1、多项密码相关标准列入2021年第一批推荐性国家标准计划
近日,国家标准化管理委员会下达了2021年第一批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计32项,清单见原文链接。
2、赛迪发布《6G全球进展与发展展望白皮书》
赛迪智库发布的《6G全球进展与发展展望白皮书》,从全球各国6G战略布局、行业龙头企业研究、潜在关键技术、应用场景的最新进展以及面临的形势及挑战等方面展开论述,并提出加快推进我国6G研发的相关建议。
3、国家互联网应急中心:《2020年我国互联网网络安全态势综述》
2021年5月26日,国家互联网应急中心(CNCERT)编写的《2020年我国互联网网络安全态势综述》报告正式发布。为全面反映我国网络安全的整体态势,CNCERT自2010年以来,每年发布前一年度网络安全态势情况综述,至今已连续发布12年,对我国党政机关、行业企业及社会了解我国网络安全形势,提高网络安全意识,做好网络安全工作提供了有力参考。
三、漏洞/安全通告
1、IT监控开源软件Nagios曝13个漏洞,攻击链完整
根据最新消息,Nagios软件中包含13个漏洞,极有可能被恶意利用,使得攻击者可以劫持基础设施。漏洞涵盖了远程代码执行和特权升级。Nagios是应用广泛的一种免费开源的IT 监控软件,一般来说,Nagios能够监控几乎所有类型的组件,例如网络协议、操作系统、系统指标、应用程序、服务、Web服务器、网站,中间件等。
四、国外新闻
1、美国网络安全产业联盟要求增加网络安全与基础设施安全局的拨款资金
据FCW网站2021年5月20日报道,由于美国联邦政府与私营企业都在2020年遭受了各种网络攻击;因此,美国一个网络安全产业联盟正敦促美国国会高层拨款人员能够在2022财年预算中向美国网络安全和基础设施安全局增加7.5亿美元的拨款资金。
2、油管攻击事件发生后,国土安全部发布首份管道行业网络安全条例
5月26日消息,在美国最大油管运营商Colonial Pipeline黑客入侵事件发生之后,美国国土安全部正首次采取行动,对管道行业的网络安全进行监管。国土安全部高级官员表示,国土安全部下属的运输安全管理局本周将发布一项安全指令,要求管道公司向联邦当局报告网络事故。同时,他们将在未来几周内出台一套有效的强制性条例,规定管道公司采取措施以保护其系统免受网络攻击,并且提供在遭到黑客攻击时应采取的措施。据悉,这也将是首个强制性管道网络安全法规。
3、欧盟提出人工智能监管法草案 构建欧盟统一人工智能治理体系
4月21日,欧盟委员会提出人工智能监管框架草案,即制定统一的人工智能规则(人工智能法)并修正某些联合立法行为(以下简称草案),对可信赖的AI提出系列要求,并规定价值链所有参与者的义务,为企业和政府如何利用人工智能提供规则体系,旨在使欧洲成为全球可信人工智能中心。
