数字安全观察-每周简报 (2022.02.26 -2022.03.04)

阅读量    116231 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

点击上方视频,悦享语音伴读

 

国际方面,俄乌网络空间对抗加剧。在舆论控制上,欧盟宣布禁止俄罗斯国有媒体机构,一些科技平台也跟进限制措施。而普京签署俄罗斯联邦刑法修正案,反制散布、诋毁俄罗斯的虚假信息。同时,针对卫星网络的攻击加剧冲突升级,俄罗斯警告任何破坏国家太空力量的行动都是所谓的宣战事件。多家互联网服务运营商对俄罗斯发起的“断网行动”,包括禁用骨干连接、停发SSL证书、停止域名解析,让网络空间的卡脖子问题更加具象化。

国外政策方面,美国参议院一致通过《加强美国网络安全法案》。最重要的内容是在《网络事件报告法案》中要求公司在 72 小时内向国土安全部网络与基础设施安全局(CISA) 报告重大网络攻击,并在 24 小时内向 CISA 报告勒索软件付款。俄乌冲突的升级在一定程度上促成了包含这两条强制规定的法案在美国参议院获得一致通过。

国内监管方面,工信部将全链条全覆盖监管移动互联网服务。结合政府工作报告的相关内容可以判断,为了防止监管缺位,监管侧将加快完善重点领域、新兴领域、涉外领域的监管规则。同时,为了使得监管精准性和有效性,监管侧创新监管手段的需求明显。

行业市场方面,微软推出5G电信云平台。该平台Azure Operator Distributed ServicesAT&T的网络云技术与Azure的安全能力相结合,旨在支持来自15家供应商的60多种云原生网络功能。AT&T和微软在这个领域的努力标志着一级运营商首次采用商业混合云技术来运行移动网络的工作负载。

安全事件方面,黑客威胁曝光NVIDIA机密数据。美国芯片大厂英伟达(NVIDIA)遭遇南美黑客组织LAPSU$的勒索软件攻击,导致电子邮件、开发工具中断、大约1TB的机密数据被窃取。

技术方面,关注新的同态加密侧信道攻击方法。研究人员利用微软同态加密库SEAL中的一个漏洞,成功地恢复了一段同态加密的明文消息。由此看到,虽然同态加密被视为可视不可见的隐私计算的重要手段,但漏洞仍然是影响其成功的关键。

 

 

* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多