7月16日消息,IDC发布了中国政务云市场份额系列研究。研究指出,2023年政务云整体市场规模为794.5亿元人民币;政务专属云市场规模达557.6亿元人民币,其中专属云基础设施406.6亿元人民币,同比增长16.6%;政务公有云市场规模达154.7亿元人民币,公有云基础设施109.2亿人民币,同比增长18.2%;政务云运营服务市场规模为82.2亿元人民币,同比增长38.7%。
信通院发布《安全大模型能力要求与评估方法》系列规范
7月17日消息,中国信息通信研究院联合多方研制了《安全大模型能力要求及评估方法》系列规范,共包含5部分。其中,《安全大模型能力要求与评估防范第1部分:总体框架》规定了安全大模型所覆盖能力的总体框架和评估方法;《安全大模型能力要求与评估防范第2部分:基础网络安全》规定了安全大模型基础网络安全领域应具备的能力以及相应的评估流程与方法。
国家漏洞库CNNVD:关于Oracle多个安全漏洞的通报
7月18日消息,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞65个,影响到Oracle产品的其他厂商漏洞170个。包括OracleFusionMiddleware安全漏洞(CNNVD-202407-1769、CVE-2024-21181)、OracleVirtualization安全漏洞(CNNVD-202407-1644、CVE-2024-21141)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。Oracle多个产品和系统受漏洞影响。
“微软蓝屏”导致全球多地Windows系统崩溃
7月19日消息,#微软蓝屏#冲上微博热搜第一,网友晒图显示,公司电脑出现蓝屏,提示电脑遇到问题,需要重新启动。这一问题已影响全球多地Windows用户,有网络工程师表示是杀毒平台Crowdstrike出现问题,导致新西兰、澳大利亚、日本、印度等地区均出现了蓝屏现象。
IDC:2023年中国数据库审计市场规模为11.97亿元
7月19日消息,IDC于2024年7月正式发布了针对中国数据库审计市场份额研究报告——《中国数据库审计市场份额,2023:合规场景双引擎驱动》。报告针对2023年中国数据库审计市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示,2023年中国数据库审计市场规模为11.97亿元人民币,相较于2023年实现了8.0%的同比增长。
参议院委员会要求国防部改善可穿戴设备的网络安全
OxfordIonics3年内推出256个量子比特芯片
7月15日消息,由牛津大学科学家创立的OxfordIonics开发了一种新的高性能量子芯片,打破了量子计算领域的先前记录。该成就的一个特点是在此过程中没有使用纠错,并且芯片可以在现有的半导体工厂生产。该公司预测,一台有用的量子计算机将在三年内向世界开放。OxfordIonics证实,它在双量子比特和单量子比特门的运行中取得了创纪录的数量。OxfordIonics计划在未来几年内创建具有256个量子比特的芯片。
CISA和FBI发布关于网络设备中操作系统命令注入漏洞的警报
以色列军队在冲突期间遭受前所未有的网络攻击
7月15日消息,在最近的冲突中,以色列军队至关重要的作战云计算系统成为一波广泛的网络攻击的目标,总共有惊人的30亿次试探。根据陆军计算机和信息系统中心指挥官RacheliDembinski上校的说法,这些对以色列军队的袭击旨在破坏地面部队用于管理作战行动、部队移动和实时信息共享的关键系统。
新加坡银行放弃短信一次性密码
美国土安全部强调海岸警卫队在海上运输系统网络安全方面的差距
OxfordIonics报告芯片打破全球量子性能记录
7月16日消息,OxfordIonics展示了世界上性能最高的量子芯片,该芯片可以使用标准半导体制造设施和工艺进行大规模生产。OxfordIonics通过开发获得专利的电子量子比特控制系统,消除了使用激光来控制量子比特的需要。这种独特的嵌入式方法采用了性能最高的量子比特技术——捕获离子——并将控制它们所需的一切集成到硅芯片中。OxfordIonics在双量子比特门和单量子比特门性能(保真度)方面都创下了记录。以前的世界纪录是通过使用纠错来减少硬件错误而实现的。而OxfordIonics芯片提供两倍以上的性能,无需纠错,使用更少的10倍量子比特。OxfordIonic显著提高了量子比特性能,可以用更少的量子比特构建强大的量子计算机,并且可以在需要实施复杂且昂贵的纠错技术之前部署有价值的商业应用程序。
新方法可以为快速的跨国量子网络铺平道路
7月16日消息,量子计算机为改善网络安全、通信和数据处理等领域提供了强大的方法。然而,为了实现这些全部好处,需要连接多台量子计算机来构建量子网络或量子互联网。芝加哥大学普利兹克分子工程学院(PME)的研究人员提出了一种新方法——使用带有一系列间隔透镜的真空密封管构建长量子通道。这些直径约20厘米的真空束导向器将具有数千公里的范围和每秒超过10万亿量子比特的容量,比任何现有的量子通信方法都要好。如果设计和布置得当,这些管子可以携带光子穿越全国,具有很大的潜力。这项工作得到了美国陆军研究实验室、空军研究实验室、美国国家科学基金会、NTTResearch、帕卡德基金会以及美国能源部等的支持。
新的HardBit勒索软件4.0使用密码保护来逃避检测
7月16日消息,网络安全研究人员揭示了一种名为HardBit的新版本勒索软件,与以前的版本不同,HardBitRansomware组织通过密码保护增强了4.0版本,该勒索软件带有新的混淆技术,以阻止分析工作。该威胁组织不运营数据泄露站点,而是通过威胁迫使受害者支付费用,其主要通信模式是通过Tox即时消息服务进行。
CISA认为政府网络安全演习处于红色状态
DARPA授予三家公司“内生认知安全”项目合同
7月17日消息,美国防高级研究计划局(DARPA)近日分别授予SRI国际公司、系统技术研究(STR)公司和顶点研究(ApogeeResearch)三家公司“内生认知安全”(ICS)项目合同,通过构建战术混合现实系统保护人类用户免受认知攻击。该项目将解决生理、感知、注意力、信心和状态等五类混合现实网络安全问题,寻求开发数字形式化方法,构建涵盖人类感知、行动、记忆和推理等各个方面的认知模型,进一步创建分析认知和其他模型,最终杜绝任何可利用的混合现实系统漏洞。
英波联合主办“波罗的海骡子”网络弹性演习
7月17日消息,英国、波兰联合举办了“波罗的海骡子”(ExerciseBalticMule)网络韧性演习,旨在有效减少军事活动网络漏洞,并确保未来有效应对未知网络威胁。美国、加拿大、爱沙尼亚、德国等国也参加了此次演习。本次演习完成的任务包括:1)部署在东欧前线的陆军内部漏洞网络任务保障训练;2)确保和完善军事供应计划安全;3)分析补给线和通信系统的潜在威胁,获取威胁应对解决方案;4)结合演习成果,制定前线陆军的网络弹性整改措施。
美印太司令部“联合军种作战网络”取得重大突破
7月17日消息,美印太司令部宣布其“联合军种作战网络”在“英勇盾牌”年度演习中取得了重大突破,该网络核心为内华达山脉公司研制的“数字网格”(DigitalGrid)解决方案。该方案具备如下特点:1)系统架构方面,采用移动自组织网络云高机动无线电(MCHMR)架构,使数据扩展并传输到不同密级;2)信息传输方面,使用公司自研TRAX数据处理软件具备在一秒内传输并处理数千条关键任务消息数据的能力;3)数据集成方面,采用软件定义和虚拟广域网智能路由的方式,连接传感器数据和现有指挥控制战斗管理系统;4)信息环境方面,采用混合云模型可提供战场所需的关键多云弹性能力;5)系统集成方面,与微软“蔚蓝”(Azure)云操作系统集成快速传递和处理各个级别的数据,集成打造战场全景体验环境。
QuSecure与NVIDIA公司携手推进抗量子加密技术
7月17日消息,美国QuSecure与英伟达(NVIDIA)公司合作,加速量子计算时代的网络安全。此次合作提供一种集成的cuPQC方法,利用英伟达GPU的并行性满足下一代安全算法需求,旨在将抗量子密码引入电信、金融等关键领域。在开创性的基准测试中,cuPQC软件工具库已经展示了对Kyber抗量子加密算法的显著加速效果,并且在英伟达H100TensorCoreGPU上的速度比传统CPU基准测试快数倍。
美国DARPA启动“量子基准测试”项目
7月18日消息,近日,美国国防先进研究项目局(DARPA)启动“量子基准测试”(QBI)计划,以便对量子计算算法和应用进行基准测试,并评估建造工业量子计算机的可行性。QBI计划源于“量子基准测试”项目和“有潜力的实用规模量子计算系统”项目,旨在确定是否有任何新兴的量子计算方法能够实现“比传统预测值快得多的工业实用操作”。QBI计划将验证和确认那些“能在容错量子计算领域的设计、工程、测试和评估方面取得革命性进步”的方法,并探索包括量子计算步骤的计算工作流程。
美国能源部发布FASST计划路线图
北约峰会遭到一系列网络攻击
7月18日消息,近日,黑客组织加大了对近期北约峰会的网络攻击力度。牵头此轮攻击的是人民网络军(APT44)、NoName057(16)和UserSec等著名黑客组织,其共同目标是削弱北约的影响力和破坏其作战能力。为此,这些组织对若干北约网站进行了分布式拒绝服务(DDoS)攻击,以破坏网站运作和引导舆论反对乌克兰加入北约。除DDoS攻击外,最近几周北约泄露敏感数据的事件也在激增,包含预算细节、运作程序和成员国信息的文件被非法获取并在网上传播,表明网络间谍活动已对北约构成重大威胁。
全球技术贸易协会发布人工智能问责框架
Commvault与Carahsoft合作为美国情报界提供云解决方案
美陆军正式启动负责远征网络作战的第11网络营“查理连”
7月19日消息,美国陆军第780军事情报旅(网络)第11网络营近日正式启动该营最后一个连队“查理连”。第11网络营别名“利维坦”,美国陆军首屈一指的远征网络电磁活动(CEMA)营,最初是出于美国陆军希望在军级及以下级别获得网络支持能力的愿望而成立的。该连队的启动标志着第11网络营为建设和实现全面任务能力而做出的努力进入最后阶段。随着“查理连”的启动,第11网络营现在可以在各梯队中发挥非致命作用。随着条令、概念和权限的发展,该战术部队和高端远程网络操作人员可互相提供近端访问权限。
审计发现五角大楼2019年数字现代化战略存在缺陷
7月19日消息,根据五角大楼监察长的一项新审计,国防部的2019数字现代化战略包括的战略目标并不总是“具体、可验证和可衡量的”,这可能导致绩效不能满足任务需求的变化。五角大楼于2019年发布了首个数字现代化战略,旨在提高整个部门的技术能力,并增加现代系统的整体采用率,以应对新出现的威胁和手段。但五角大楼监察长办公室最近公布的一项审计发现,131项战略要素中有若干项不符合管理和预算办公室的要求,因此国防部首席信息官无法有效监测战略中概述的目标的进展情况。
伊朗国家黑客正在部署新的恶意软件后门
7月19日消息,据以色列军方官员和在以色列工作的网络安全研究人员称,自发生恐怖袭击以来,以色列组织遭受的网络攻击“急剧增加”,该国国防军的云计算网络面临超过30亿次网络攻击。参谋长吉尔梅辛表示,针对以色列组织的网络攻击大多由具有政治动机的团体发起。据中央计算系统部门称,黑客的目标是以色列国防军的云基础设施,该基础设施被许多地面部队服务系统使用。CheckPoint和Sekoia本周早些时候发布的研究表明,疑似伊朗国家黑客组织MuddyWater正在利用之前从未见过的定制后门攻击以色列和中东各地的组织。