1. 工信部:关于防范Windows MMC安全功能绕过高危漏洞的风险提示
4月8日消息,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现,Windows MMC存在安全功能绕过高危漏洞,已发现在野利用情况。Windows MMC(Microsoft Management Console)是Windows系统内置系统管理组件,主要用于集中管理系统配置、服务、性能等资源。由于该组件对用户输入验证不足,攻击者可利用该漏洞绕过文件信誉保护功能,在目标系统中执行恶意代码。受影响的型号包括Windows 10/11,Windows Server 2008/2019/2022/2025等。
4月9日消息,网安标委正式下达14项网络安全推荐性国家标准制定计划,重点覆盖数据安全、关键信息基础设施保护、人工智能安全等热点领域。新计划包括《信息安全技术 政务云服务安全能力要求》《信息安全技术 智能网联汽车数据安全指南》等标准,旨在细化《网络安全法》《数据安全法》的落地规范,为数字政府、智慧交通等场景提供技术支撑。标准由中国电子技术标准化研究院、国家信息技术安全研究中心等机构牵头编制,拟于2026年底前完成。网安标委指出,此次标准将聚焦数据跨境流动、AI伦理风险等新兴挑战,推动企业完善安全防护体系。尽管为推荐性标准,但其内容与行业监管趋势深度契合,企业积极采纳可提升合规竞争力。
4月8日消息,国家数据局正式部署“可信数据空间创新发展试点”工作,计划在全国范围内遴选一批有条件的企业、机构和地区,探索数据要素安全可信流通的创新模式与标准体系,助力数字经济与实体经济深度融合。试点聚焦工业制造、金融服务、医疗健康等重点领域,依托隐私计算、区块链等技术,搭建跨行业、跨区域的可信数据共享平台,旨在破解数据权属不清、流通壁垒等难题。试点单位将围绕数据分类分级、授权运营和跨境传输等场景开展实践,推动数据“可用不可见、可控可计量”。国家数据局要求,参与试点的单位需联合地方政府、龙头企业及科研机构,构建技术、制度、生态协同的创新体系,计划于2026年底前形成可复制推广的经验案例。
4月9日消息,根据2025年3月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2025年第6号),全国网络安全标准化技术委员会归口的6项国家标准正式发布。具体清单如下:
4月8日消息,工业和信息化部近日印发2025年工业和信息化标准工作要点,提出今年将围绕健全构建现代化产业体系,实施《新产业标准化领航工程实施方案(2023—2035年)》,持续完善新兴产业标准体系建设,前瞻布局未来产业标准研究,制定行业标准1800项以上,组建5个以上新兴产业和未来产业标准化技术组织。围绕筑牢产业发展安全底线,编制工业和信息化强制性国家标准体系建设指南,组织编制强制性国家标准100项以上。围绕推动产业全球化发展,支持100项以上由我国企事业单位牵头制定的国际标准,全行业国际标准转化率达到88%。提升行业治理能力现代化水平,为推进新型工业化,加快建设制造强国和网络强国提供坚强保障。
近日,美国国防信息系统局(DISA)表示,该机构的“雷霆穹顶”(Thunderdome)零信任项目已满足2022年《国防部零信任战略》中为“目标级零信任”水平规定的91项要求,成为继基于Microsoft Office 365平台的美海军云基项目“侧翼速度”(Flank Speed)后,第二个达到该水平的国防部零信任项目。DISA于2022年1月启动“雷霆穹顶”项目,由博思•艾伦•汉密尔顿(Booz Allen Hamilton)公司进行原型设计。目前该项目已从设计阶段转入生产阶段。
近日,美国国家安全局(NSA)联合网络安全与基础设施安全局(CISA)、联邦调查局(FBI)、澳大利亚网络安全中心(ACSC)、加拿大网络安全中心(CCCS)和新西兰国家网络安全中心(NCSC-NZ),发布题为《快速通量:国家安全威胁》的网络安全警告(CSA)指南。该指南介绍了“快速通量”(Fast Flux)攻击技术的技术特点,指出该技术可通过快速更改域名系统(DNS)记录来掩盖恶意服务器的位置,并可用于创建高弹性、高可用性的恶意命令与控制(C2)基础设施。此外该指南也介绍了检测和缓解“快速通量”相关威胁的方法。
近日,全球卫星通信企业SES与新加坡量子技术公司SpeQtral签署谅解备忘录,将合作开发可互操作的光学地面站(OGS),以构建连接亚洲与欧洲的卫星量子密钥分发(QKD)网络。该合作旨在通过整合双方QKD卫星任务,降低量子通信基础设施成本,弥合服务缺口,加速全球量子安全网络部署。首个OGS将落地新加坡,依托该国家量子安全网络Plus(NQSN+)计划的基础设施,推动卫星QKD与地面光纤网络的融合,为未来客户提供跨洲际的安全通信解决方案。
近日,美国中央情报局(CIA)通过数字化转型强化国家安全情报能力,其2015年设立的数字创新局(DDI)正推动人工智能(AI)与人机协作深度融入核心任务。DDI副主任指出,CIA利用AI处理开源情报(OSINT)与秘密情报的混合数据,通过大语言模型(LLM)和生成式AI加速信息分类与分析,将原本耗时数月的任务缩短至数周。首席AI官强调,人机协作模式结合分析师经验与AI算力,是提升威胁洞察与应对效率的核心。目前,CIA已部署AI模型优化开源情报任务,并培训数据科学家团队推动算法与现有系统的无缝集成,以应对新兴技术挑战及全球安全风险。
5. 欧盟委员会发布《保护欧盟》战略,旨在提升内部安全与抵御混合威胁能力
近日,欧盟委员会发布《保护欧盟》战略,旨在协助成员国提高确保公民安全的能力,增强对混合威胁的抵御能力。该战略通过建立更强大的法律框架、加强信息共享和合作,保护关键基础设施、加强网络安全和打击网络威胁。该战略指出,对关键基础设施的威胁是一个主要问题,特别是连接成员国的基础设施。在网络安全方面,委员会将更广泛地关注信息通信技术供应链和基础设施的安全性和弹性,改进欧洲网络安全认证框架,并鼓励关键实体选择提供适当网络安全水平的云和电信服务。
近日,美国国防高级研究计划局(DARPA)启动了量子基准测试计划,旨在确定量子计算方法是否能在2033年前实现大规模实用。该计划由DARPA微系统技术办公室的项目经理乔·阿尔特彼得负责。DARPA的量子基准测试计划分为三个阶段:A阶段要求18家入选公司在六个月内提出一个量子计算机概念,并在未来十年内实现工业实用;B阶段给予一年时间来描述包含风险和降低风险方法的研发计划;C阶段则要求公司向政府验证和确认其技术,该阶段可能需要三年时间。
近日,谷歌威胁情报小组发现,俄罗斯民族国家组织UNC5837利用Microsoft Windows远程桌面协议(RDP)的功能,针对欧洲政府和军事组织进行间谍活动。与典型的RDP攻击不同,此次攻击创造性地利用了资源重定向功能。黑客通过网络钓鱼电子邮件发送签名的.rdp文件附件,当受害者执行该文件时,受感染的计算机与黑客的命令和控制服务器之间会建立RDP连接。在攻击的下一阶段,黑客在受感染的设备上部署了一个伪装成AWS安全存储连接稳定性测试的恶意应用程序。该程序一旦启用,黑客便获得受害设备的读写能力,窃取文件并捕获剪贴板数据。
近日,美国网络司令部表示,该机构已经能用生成式人工智能工具大幅减少分析网络流量中的恶意活动所花费的时间。以往手动分析特定流量和特定代码块需要几个小时、几天甚至几周,现在则最短只需要几分钟。当前,国家网络任务部队下属的一个人工智能工作组正在进行为期90天的开发“冲刺”,以便将大型语言模型及其它人工智能技术纳入美国网络司令部的行动中。该工作组将部署、测试并评估这些工具是否有效,以及是否值得大范围推广。此前陆军网络司令部在2024年开展的试点项目“全景连接”取得巨大成功,该项目运用人工智能监控网络流量,以确保系统合规性,获取威胁情报,以及检测网络事件数据、恶意软件和其它异常情况。目前陆军网络司令部正寻求扩大“全景连接”工具在国防部信息网络内的使用范围。
近日,美国南方司令部在陆军通信安全局和密码现代化人员的协助下,成功建立新型密钥分发流程,可向拉美地区各偏远站点快速分发加密密钥。美军传统密钥交付方式速度较慢且繁琐,通常需要人工递送密钥填充设备,再由陆军通信安全(COMSEC)人员现场交接。当前,南方司令部在全球部署的多种加密设备已激活密钥管理基础设施(KMI)感知功能,并成为陆军首个实现KMI网络感能力的司令部。KMI设备提供多样化的密钥分发方式,可直接从国家安全局托管的KMI网页版商店获取密钥,无需再使用填充设备,消除了现场密钥泄露的风险。该新型方式将大幅减少传统密钥分发需求,提升安全性的同时显著降低了国防部的运营成本。
近日,欧洲委员会网络犯罪项目办公室(C-PROC)与罗马尼亚国家网络安全局合作,举行了关于选举安全的网络犯罪合作训练演习,旨在加强政府机构与网络安全专家间的合作,以应对选举背景下的网络威胁和犯罪性虚假信息。欧洲、非洲、拉丁美洲等22个国家及地区参与了此次演习。此次演习模拟了针对选举中基础设施的网络攻击,参与者调查、分析了模拟犯罪集团的干扰选举信息行动,以统一方式开展防御措施。
韩媒:韩国总统室证实韩美首脑会谈被取消,“美方提前请求谅解,因此不构成外交失礼”
据韩联社17日报道,韩国总统室当地时间16日证实,原定于在加拿大举行的韩美首脑会谈因美国总统特朗普提前结束行程回国而落空。
临澧发生爆炸烟花厂专职安全员回顾事发细节:监控发现闪光听到爆炸声,呼叫救护车后又返回现场疏散人员
被曝大选期间定期吸毒 #马斯克晒尿检报告 所有违禁药物检测均为阴性 #马斯克
为什么买亚洲龙更推荐入手2.0双擎版#一汽丰田 #亚洲龙 #一汽丰田行业先启时光焕新计划
#山东航空公司波音A737-800#波音 #飞机降落#重庆江北国际机场
四川男子讲述在以经历:有时到四五米深地下管道躲避 睡眠多少取决于导弹打的次数
6月17日,一位在以色列工作的中国公民在接受上游新闻记者采访时表示,以伊双方的冲突对自己的工作、生活没有太大影响,但在防空警报的影响下睡不好觉,每天只能睡三四个小时。
熊猫深夜“圈地”、羚牛故地重游 四川崇州红外相机定格近20种珍稀动物呆萌瞬间
6月15日,大熊猫国家公园四川崇州管护总站公布了最新的野外红外相机数据,2024年10月到2025年6月,红外相机捕捉到大熊猫、雪豹等近20种国家一、二级保护野生动物的呆萌瞬间。
新华社北京6月17日电(记者王镜宇、王沁鸥)据中国篮球协会青少部部长曹燕飞介绍,中国U19男篮国家队已经启程前往塞尔维亚,为将于6月底揭幕的U19男篮世界杯赛进行最后的备战冲刺。曹燕飞在17日下午的中国篮协媒体日上表示,随队出发的共有14名球员,队伍平均年龄约18.