Aggregator
Meta halts routing via Deutsche Telekom over €20M peering fee
CVE-2024-6153 | Parallels Desktop up to 17.1.1 Updater protection mechanism
CVE-2024-6154 | Parallels Desktop up to 17.1.1 Toolgate heap-based overflow
CVE-2024-42123 | Linux Kernel up to 6.9.8 AMD GPU err_addr double free (8e24beb3c2b0/506c245f3f1c)
CVE-2024-7625 | HashiCorp Nomad/Nomad Enterprise up to 1.8.2/1.7.10/1.6.13 Archive Header external reference
CVE-2024-8338 | HFO4 shudong-share 2.4.7 File Extension fileReceive.php file unrestricted upload
CVE-2016-5746 | libstorage/libstorage-ng/yast-storage pwdf Password cleartext storage in a file or on disk (Nessus ID 93712 / ID 169176)
CVE-2016-5759 | Directory Administrator Script /etc/hosts input validation (Nessus ID 94240 / ID 169290)
CVE-2016-5792 | Moxa SoftCMS up to 1.4 sql injection (ID 370240 / BID-92262)
HP报告:已在野外发现生成式AI制作的恶意软件有效载荷
国投智能入选首个AI安全产业图谱
9月12日,CSA大中华区在国家网络安全宣传周成都系列活动上正式发布《AI安全产业图谱(2024)》。国投智能凭借在AI技术研究和产品能力方面的优势,入选AI赋能安全-反欺诈风险控制、和AI安全研究-创新技术应用及成果转化领域。这是CSA大中华区首次对国内AI安全生态进行广泛深入的调研,图谱得到了超过100家单位的参与,为快速发展的AI行业提供了重要的安全指引。
本次《AI安全产业图谱(2024)》收录了来自AI与安全相关单位的产品、技术、解决方案或科研成果,共分为AI内生安全、AI赋能安全、AI安全服务、AI安全研究四个大类,18个小类,涵盖了AI技术原生的安全需求、AI技术对安全产业赋能的重要作用,以及AI在安全服务以及相关研究工作的市场空间及业务需求。旨在通过持续的介绍与推广,搭建起AI安全解决方案提供方与需求方之间的桥梁,帮助需求方快速找到符合自身需求的解决方案,同时也为提供方推广其成熟的技术与解决方案创造更多机会,为快速发展的AI行业提供重要的安全指引。作为国投集团参与国家数字经济安全稳定发展平台,国投智能积极落实国务院国资委提出的人工智能+战略,深化人工智能技术在全行业、全产品线中的应用,持续深耕人工智能领域,参与编制国内首个生成式人工智能标准体系,推出国内首个公共安全行业大模型——美亚“天擎”及其信创一体机,赋能反诈。同时,公司专注深度合成和生成式AI技术研究,打造视频图像检测鉴定的一体化智能装备——AI-3300慧眼视频图像鉴真工作站。
未来,公司将持续发力,不断打磨推出更为安全、可信、可靠的人工智能技术产品,迎接新挑战,为维护和保障人工智能的安全发展贡献力量!
国家数据局首次发布!国投智能参与项目入选城市全域数字化转型典型案例
近日,城市全域数字化转型现场推进会在重庆市召开。会上,国家数据局首次发布全国首批城市全域数字化转型典型案例,其中由国投智能参与建设的厦门市《打造市域治理“一网统管”,推进城市精准精细治理》和莆田市《打造一体化智能中枢,实现“一图慧治”的市域治理新变革》两项案例成功入选。
本次发布的城市全域数字化转型典型案例是从全国各地推荐报送的293个案例中遴选而出,主要分为4个大类及10个细分领域,涉及北京、上海、重庆等地50个典型案例,涵盖数据流通交易、居民碳普惠等一大批新场景。
厦门市
由国投智能参与建设的厦门市域治理“一网统管”项目,是厦门市城市大脑体系架构中“4个一”核心应用之一,旨在探索利用数字技术赋能城市治理的新模式新路径,聚焦城市治理难题,以“高效处置一件事”为目标,全面汇聚各类城市数据资源,充分运用大数据、人工智能等创新技术,助推城市精准精细治理,不断提升城市治理体系和治理能力的现代化。
其中,厦门市域社会治理“一网统管”平台积极赋能智慧城市丰富的场景应用,围绕筑平安、创文明、惠民生三个维度,建设了基于视图的数据服务场景、校园周边特定人员协同处置提升场景、交通不文明行为协同管理、在厦境外人员多部门协同服务场景等10个高频应用场景,切实提升线上线下协同的精准治理能力,助力构建“态势全洞察、决策强支撑、执行有闭环、一网管全城”的治理格局。
莆田市
由国投智能参与建设的莆田市党建引领夯基惠民基层治理平台是“全市一张图、全域数字化”的重要组成部分,该平台充分利用数字福建、数字莆田建设成果,着力于加强提升基层智能化应用能力,将数字技术嵌入到基层治理和服务中,建设夯基惠民大数据分析一张图,深度融合基层治理业务拓展数字应用场景,同时提供一体化能力支撑平台和一体化基层治理数据库,打造基层智慧治理平台,为莆田市全域各类基层治理重点领域工作提供强有力的“大数据”支撑。值得一提的是,基于该平台所建设的项目典型经验做法受到国务院办公厅通报表扬。
未来,国投智能将继续秉承“数据更智能 网络更安全”的企业使命,发挥自身的能力优势,为推进数字政府的发展,助力政府提升城市公共服务、社会治理水平贡献力量。
Companies mentioned on the dark web at higher risk for cyber attacks
The presence of any data relating to an organization on the dark web demonstrably increases its risk of a cyber attack, according to Searchlight Cyber. Dark web insights and breach correlation Marsh McLennan Cyber Risk Intelligence Center analyzed the dark web dataset against a sample of 9,410 organizations with an overall breach rate of 3.7% from 2020 to 2023 to determine whether there was a correlation between data breaches and findings on the dark web … More →
The post Companies mentioned on the dark web at higher risk for cyber attacks appeared first on Help Net Security.
CACTER直播预告:AI加剧邮件安全威胁,网关防护策略升级
自2022年11月OpenAI发布ChatGPT以来,以ChatGPT为代表的生成式AI技术已广泛应用于多个领域中,极大地提升了生活的便捷性和智能化。然而,AI技术的双刃剑特性也使得网络攻击手段变得更加狡猾和隐蔽。
在邮件安全领域,黑产团伙利用生成式AI技术,批量且快速地制造附件钓鱼邮件及快速更新钓鱼链接,以提高攻击成功率。AI技术还被用于分析目标用户的行为模式和偏好,定制更个性化的攻击策略,从而提高攻击的隐蔽性和成功率。更有甚者,通过学习邮件系统的安全检测机制,设计出能够规避安全检测的高级攻击手段。
在刚刚结束的HW行动中,我们注意到攻击者对钓鱼邮件的攻击手段进行了“升级”。攻击者使用恶意二维码加加密附件的组合攻击手法,使得钓鱼邮件更加复杂和具有欺骗性。传统的反垃圾邮件和反病毒引擎在应对这类新型高级恶意威胁时显得力不从心,这对企业的邮件安全防护策略提出了更高要求。
此外,黑产团队还会利用动态IP对邮箱账号进行暴力破解攻击。黑产团伙通过建立庞大的IP池,在攻击过程中动态切换IP地址,以规避基于IP地址的封禁措施。一旦账号被成功破解,黑产团伙不仅会窃取账号中的敏感信息,还可能会利用这些账号发起域内钓鱼攻击。
为了应对复杂多样的高级恶意威胁挑战,CATER邮件安全网关防护策略再度升级。通过建立全方位的安全检测体系和管控方案,并引入了清华智谱大模型,以增强语义识别能力,为企业提供更全面的邮件安全解决方案。
1、独家完整域内安全管控方案
CACTER邮件安全网关提供独家完整域内安全管控方案,与Coremail邮件系统高度兼容。不仅具备独家域内发信行为检测模型,还支持自定义域内邮件处置策略,域内安全数据统计分析以及域内高级恶意威胁邮件事后处置等。
2、高级恶意威胁解决方案
·云沙箱检测
面对复杂的场景及威胁风险,CACTER 邮件安全网关推出云沙箱检测解决方案,可疑问题邮件将投递至CACTER邮件安全沙箱再次进行扫描检测,保障邮件空间安全。
·链接保护2.0
CATER邮件安全网关的链接保护2.0功能在1.0的基础上,采用“远程浏览器隔离”技术构建邮件防护策略,形成静态检测(链接保护1.0)与动态检测(链接保护2.0)的全面防护体系。
3、多租户解决方案
为了满足大型企业及其分公司的不同安全需求,CATER邮件安全网关提供多租户解决方案。通过分级管控各子公司租户的邮件安全防护策略,实现根据安全防护需求配置防护策略,确保各子公司邮件业务的安全和效率。
还想了解更多关于CACTER邮件安全网关防护策略吗?请锁定9月26日的CACTER直播间!CACTER邮件安全网关产品团队为您一一讲解,敬请期待!
9月26日(周四)15:00-16:00
AI加剧邮件安全威胁网关防护策略升级
在这次直播中,您将了解到:
·独家完整域内安全管控方案:域内横向钓鱼邮件精准捕捉
·高级恶意威胁解决方案:URL钓鱼/恶意附件类钓鱼邮件无处可逃
·多租户解决方案:安全防护策略分级,邮件安全无懈可击
不要错过这次机会,立即报名
与CACTER探讨邮件安全的新策略、新技术!