国务院印发《新一代人工智能发展规划》
国务院近日印发《新一代人工智能发展规划》(以下简称《规划》),提出了面向2030年我国新一代人工智能发展的指导思想、战略目标、重点任务和保障措施,部署构筑我国人工智能发展的先发优势,加快建设创新型国家和世界科技强国。《规划》提出六个方面重点任务:一是构建开放协同的人工智能科技创新体系,从前沿基础理论、关键共性技术、创新平台、高端人才队伍等方面强化部署。二是培育高端高效的智能经济,发展人工智能新兴产业,推进产业智能化升级,打造人工智能创新高地。三是建设安全便捷的智能社会,发展高效智能服务,提高社会治理智能化水平,利用人工智能提升公共安全保障能力,促进社会交往的共享互信。四是加强人工智能领域军民融合,促进人工智能技术军民双向转化、军民创新资源共建共享。五是构建泛在安全高效的智能化基础设施体系,加强网络、大数据、高效能计算等基础设施的建设升级。六是前瞻布局重大科技项目,针对新一代人工智能特有的重大基础理论和共性关键技术瓶颈,加强整体统筹,形成以新一代人工智能重大科技项目为核心、统筹当前和未来研发任务布局的人工智能项目群。
参考来源:gov
2017年全球数据泄露成本研究报告解读
7月初,《2017年全球数据泄露成本研究》报告发布。研究结果显示,IBM Security和Ponemon Institute两家研究机构针对419家公司进行调研,合计数据泄露总成本达到362万美元。对比往年,今年企业和组织数据泄露的规模较以往更大,平均规模增长了1.8%。报告显示,数据泄露事件的主要根源中,47%的事件涉及恶意或犯罪行为,25%是由于员工或承包商疏忽(人为因素),28%涉及系统故障,包括IT和业务流程故障。在今年的研究中,少于10,000个损失记录的事件的平均总成本190万美元,超过50,000记录的时间平均总成本是630万美元。每个丢失或被盗记录的数据泄露的全球平均成本为141美元。一些行业的数据泄露更加昂贵,医疗保健机构的平均成本为380美元,金融服务平均成本为245美元。报告中指出,广泛使用加密技术可以节省平均费用16美元,事件响应(IR)团队降低了每个泄露记录19美元成本。这些有价值的安全建议和技术手段并不会花费太大的成本,然而却可以让企业和组织不再为此类负面事件付出数百甚至数千倍的高昂成本,这其中的性价比应该是相当划算的。
参考来源:freebuf
智能汽车成黑客新目标,数十万辆存被盗风险
智能汽车正在成为汽车产业的发展大势,但随着各类智能技术的应用,智能汽车市场也正在成为黑客的新目标。7月19日,360公司公开展示了最新发现的汽车无钥匙系统漏洞,借助简单设备,不法分子就能在不借助汽车钥匙的情况下,轻松将汽车盗走。对此,360安全团队表示,随着物联网时代的到来,针对智能汽车的黑客犯罪正在成为新的安全威胁。360技术人员介绍,这一安全漏洞利用了目前正在普及的汽车无钥匙系统。正常情况下,汽车无钥匙进入和启动的感应距离本应在一米左右。但是经过360无线电安全研究院的技术分析和验证,发现钥匙感应距离可以被扩大到数十米甚至上百米,这意味着当车主远离汽车后,车门仍可能被他人打开造成财物损失,甚至连汽车都能开走。
参考来源:dbsec
Segway平衡车App远程被黑:夸张到让骑行者随意栽倒
平衡车也能被黑?这事儿真发生了。据外媒报道,研究机构IOActive的实验人员通过使用修改版本的UART,黑入平衡车的蓝牙通讯系统,进而达到控制系统、调整设置的目的。此次被黑的产品是赛格威的miniPRO平衡车,入侵者可以远程通过手机对平衡车进行定位,甚至急刹或者让骑行者栽倒等。
参考来源:cnbeta
远程访问漏洞“Devil’s Ivy”置数百万台联网设备于危险境地
据外媒 7 月 18 日报道,物联网安全公司 Senrio 研究人员近期在 gSOAP 工具包(简单对象访问协议)开源软件开发库中发现一处重要漏洞 Devi’s Ivy( CVE-2017-9765 ),允许攻击者远程破坏 SOAP Web 服务后台进程,并在受害者设备上执行任意代码。目前,该漏洞已置数百万台联网设备于危险境地。
参考来源:hackernews
超过 7 万台 Memcached 服务器存在高危漏洞仍有待修复
2016 年底,Cisco Talos 团队在 Memcached 系统中发现三处远程代码执行漏洞( CVE-2016-8704、CVE-2016-8705 与 CVE-2016-8706)并发布修复补丁。然而,时隔 8 个月的调查结果显示,目前运行 Memcached 应用程序的数万台服务器仍易遭受黑客攻击,允许窃取用户敏感数据。Memcached 是当下一款流行的开源、易部署、分布式缓存系统,允许目标对象存储在内存之中。Memcached 应用程序通过减少数据库压力加速动态 Web 应用程序(例如用 php 语言搭建的网站),帮助管理员提高性能、扩展 Web 应用。
参考来源:hackernews
英国情报机构发布威胁预警,黑客针对英国关键基础设施网络展开攻击
18 日消息,英国情报机构 GCHQ 近期发布威胁预警,指出英国工控系统与服务机构遭受黑客攻击,英国部分基础设施连接多个 IP 地址或与俄罗斯政府支持的黑客组织有关。据英国知名媒体 Motherboard 报道,该声明源自国家网络安全中心( NCSC )发布的备忘录,并得到 BBC 证实。NCSC 负责人表示,在少许可用的信息中,似乎并没有什么值得攻击,但如果开展大规模网络钓鱼攻击活动,至少部分攻击不可避免。《 纽约时报 》透露,这是一场大规模攻击活动,旨在寻找渗透关键基础设施的方法,而并非蓄意破坏。对于多数网络发达的国家来说,这可能是一种标准做法,以确保他们有能力在必要时对潜在敌人做出反应。
参考来源:hackernews
Oracle发布7月关键补丁更新,修复308个漏洞创历史纪录
Oracle甲骨文刚刚发布7月份的关键补丁升级(CPU),总共修复308个安全问题,创下甲骨文单月修复漏洞数量之最,其中有27个漏洞被评级为严重(Critical)——绝大部分是可以在未经授权的情况下远程利用的。这次的补丁针对22款Oracle产品,包括数据库服务器、Enterprise Manager、Fusion Middleware、Hyperion等。如其中一个提权漏洞CVE-2017-3632,存在于Solaris CDE Calendar组件中,还有诸多漏洞可被利用发动DDoS攻击;本次还修复Java SE中的10个严重漏洞,其中有9个评分9.6;Oracle MySQL中的9个漏洞可被远程利用;Oracle WebLogic中有个评分达到10分的严重提权漏洞,漏洞编号CVE-2017-10137。
参考来源:securityaffairs
本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。
【福利】系统安全帮新产品体验回馈活动!
系统安全帮福利来了:系统安全帮新产品体验回馈活动!
活动时间:2017年6月15日-2017年10月15日
活动产品:上网行为管理服务、云眼APM服务
活动规则:
1. 活动期间系统安全帮上网行为管理服务和云眼APM服务免费;
2. 活动期间用户在安全帮商城购买两类服务并成功完成支付,将下单成功截图保存用于后续奖励发放,评论注明已购买及安全帮用户名,即有机会获得100安全币,每类新产品每个用户只赠送一次;
3. 用户将对产品提出的意见和建议写在评论中并注明安全帮用户名,每次赠送20安全币,如意见被采纳再赠送200安全币,每个用户的相同意见和建议不重复赠送安全币;
4. 本次活动的最终解释权归安全帮所有。
安全帮,帮一下,就好了!
更多资讯,请关注安全帮头条号:http://www.toutiao.com/i6420639756622758401/