【一周安全资讯1021】工业和信息化部等六部门印发《算力基础设施高质量发展行动计划》;思科未修补的零日漏洞正被积极利用

news2024/11/18 23:03:04

要闻速览

1、工业和信息化部等六部门印发《算力基础设施高质量发展行动计划》
2、香港芭蕾舞团电脑遭勒索软件入侵读取个人及内部资料
3、日本最大通信运营商九百万条数据被盗,泄露时间长达十年
4、疑似迪卡侬 8000 名员工个人信息暴露暗网上
5、Kwik Trip遭遇“神秘”网络事件,导致IT系统中断
6、满分漏洞!思科未修补的零日漏洞正被积极利用

一周政策要闻

工业和信息化部等六部门印发《算力基础设施高质量发展行动计划》

2023年10月8日,工业和信息化部、中央网信办、教育部、国家卫生健康委、中国人民银行、国务院国资委等六部门近日联合印发《算力基础设施高质量发展行动计划》,从计算力、运载力、存储力以及应用赋能四个方面提出了到2025年发展量化指标。
在这里插入图片描述
主要内容

计划提出,到2025年,计算力方面,算力规模超过300EFLOPS(EFLOPS是指每秒百亿亿次浮点运算次数),智能算力占比达到35%,东西部算力平衡协调发展。运载力方面,国家枢纽节点数据中心集群间基本实现不高于理论时延1.5倍的直连网络传输,重点应用场所光传送网(OTN)覆盖率达到80%,骨干网、城域网全面支持IPv6,SRv6等创新技术使用占比达到40%。存储力方面,存储总量超过1800EB,先进存储容量占比达到30%以上,重点行业核心数据、重要数据灾备覆盖率达到100%。应用赋能方面,围绕工业、金融、医疗、交通、能源、教育等重点领域,各打造30个以上应用标杆。

计划还在完善算力综合供给体系、提升算力高效运载能力、强化存力高效灵活保障、深化算力赋能行业应用、促进绿色低碳算力发展、加强安全保障能力建设等六方面部署25项重点任务。

据了解,算力是集信息计算力、网络运载力、数据存储力于一体的新型生产力,主要通过算力基础设施向社会提供服务。算力基础设施是支撑数字经济发展的重要资源和基础设施,呈现多元泛在、智能敏捷、安全可靠、绿色低碳等特征,对于实现数字化转型、培育未来产业,以及形成经济发展新动能等方面具有重要作用。

加强安全保障能力建设

计划从增强网络安全保障能力、强化数据安全保护能力、强化产业链供应链安全、保障算力设施平稳运行四个方面,加强我国安全保障能力建设。

**计划提出开展算力安全保障行动。**一是基于算力数据生产和消费需求,进行数据全生命周期保护和管理,实现算网一体的数据高效流转和数据安全防护、计算。二是推动算力建设运营应用安全标准体系建设,多角度推进安全标准研究和应用,开展算力设施安全等级测试,总结安全治理优秀经验。三是聚焦 CPU、GPU、操作系统、存储等关键产品,推动关键技术试点验证,形成标杆应用产品与方案,构建软硬件相互适配、协调发展的生态体系。

信息来源: 中华人民共和国工业和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_fcb3aa793e674960b1c00d7e3b6ad448.html

业内新闻速览

香港芭蕾舞团电脑遭勒索软件入侵读取个人及内部资料

继数码港及消委会,本港再发生黑客入侵电脑系统事件,香港芭蕾舞团于10月16日公布,电脑网络系统近日遭勒索软体入侵,导致内部电脑系统遭非法读取,当中或包括个人资料及港芭内部资料。港芭发现后已立即内部调查,聘用网络安全专家评估,并报警及通报私隐专员公署,现时暂未收到网络入侵者勒索或威胁将资料外泄。

消息来源:安全内参 https://www.secrss.com/articles/59712

日本最大通信运营商九百万条数据被盗,泄露时间长达十年

10月17日,日本最大通信网络运营商NTT WEST两家子公司宣布,一位负责系统维护的前外包临时工非法获取了约900万条用户信息,并将部分信息发给其他公司,其中包括用户姓名、地址、电话号码以及信用卡信息等。两家子公司表示,目前尚无法确认信息泄露造成的损害,警方正对此展开调查。

据悉,2022年4月,一位使用NTT WEST子公司系统的用户指出存在信息泄露情况的可能性,于是两家子公司开展了内部调查,但未能掌握相关证据。直到今年7月,警方以违反《反不正当竞争法》为依据对上述前临时工进行调查,才曝光了信息泄露一事。

根据NTT WEST一子公司披露的案情,信息泄露事件发生在2013年7月至今年1月前后,持续时间长达十年之久。前临时工利用职务之便,滥用系统管理员的账户权限长期访问存储用户信息的服务器,非法下载大量用户信息。其后,该前临时工还将窃取的部分信息交给其他公司。

2017年至2018年间,NTT WEST一子公司曾被委托开展一个项目,即鼓励年龄在43至59岁之间,已加入国民健康保险且三年未接受特定健康检查的公民参与体检。在此次事件中,通过该项目收集的个人信息几乎全部被泄露。另外,日本西南部福冈县政府就此事表示,2015年至2019年间,约14万名纳税人的信息可能已被泄露。

值得一提的是,两家子公司表示,到目前为止,尚无法确认此次信息泄露造成的任何损害,也暂无证据证实前临时工是否与其他公司有金钱往来。为避免此类事件再发生,子公司更改了公司系统操作规范,要求多个管理员检查维护计算机的下载功能,新安装一个能对存在安全风险的行为进行快速检测的系统。

消息来源:隐私护卫队 https://mp.weixin.qq.com/s/jbOVSNM2el8arYoKiRc3hQ

疑似迪卡侬 8000 名员工个人信息暴露暗网上

The cyber express 网站消息,某论坛用户爆料知名体育用品零售商迪卡侬一起数据泄露事件,大约 8000 名员工个人信息在此前迪卡侬数据泄露事件中被曝光,这些信息目前已在暗网上“共享”。
在这里插入图片描述
据悉,消息源于 vpnMentor 最近发表的一篇博客,一名攻击者“共享”了此前迪卡侬发生的数据泄露事件中的数据,该事件影响了迪卡侬的全球员工和客户。论坛用户上传了一个据称与迪卡侬有关的 61MB 数据库,根据帖子内容,该数据库据称包含约 8000 名迪卡侬员工的个人身份信息 (PII)。

值得一提的是,迪卡侬之前发生的数据泄露事件中暴露的数据包含一系列敏感信息,例如全名、用户名、电话号码、电子邮件地址、居住国家和城市的详细信息、身份验证令牌甚至照片。

数据泄露还包括来自技术和咨询公司 Bluenove 的信息,the cyber express 与 Bluenove 联系后,该公司迅速做出回应,确认暗网论坛上流传的数据库副本真实存在。

对暗网论坛上发布的数据库进行进一步分析检查后,网络安全研究人员发现这些窃取的信息似乎与研究小组在 2021 年发现并报告的迪卡侬员工数据泄漏事件相吻合,vpnMentor 因其数据储存相关政策,不能再拥有最初迪卡侬数据泄漏事件的数据样本,但根据之前的报告,网络攻击者共享样本中包含的信息与团队两年前发现的数据信息基本一致。

为收集更多有关迪卡侬数据泄露的信息,the cyber express 联系了迪卡侬和 Bluenove。然而,截至本文发布前,两家公司均未发表官方声明或做出回应。因此,从现有掌握的数据来看,有关迪卡侬员工数据泄露和 Bluenove 网络攻击的说法仍未得到完全证实。

消息来源:Freebuf https://www.freebuf.com/news/380889.html

Kwik Trip遭遇“神秘”网络事件,导致IT系统中断

近日,Kwik Trip 遭遇勒索软件攻击,导致其业务中断。Kwik Trip 是一家美国连锁店,在密歇根州、明尼苏达州和威斯康星州拥有 800 多家便利店和加油站;在伊利诺伊州、爱荷华州和南达科他州还以 Kwik Star 的名义经营,公司员工超过 35000 人。

自上周末以来,Kwik Trip的员工在网上报告称IT系统都出现了中断,但并未提供导致系统中断的明确原因。

据报道,目前Kwik Trip的员工无法接收新订单,无法使用Kwik奖励系统接受付款,也无法访问公司的支持系统。此外,这次“网络事件”还影响到了Kwik Trip办公室的电子邮件和电话系统。

由于 IT 中断影响了公司的 Kwik Rewards 平台,因此顾客无法使用之前积攒的奖励购买汽油或杂货,他们越来越很失望。

不少Kwik Trip的门店经理和员工都开始在店门口张贴告示,解释停电是他们无法控制的,这是一次公司范围的事件,并表示希望客户尊重工人。
在这里插入图片描述
Kwik Trip 在 Twitter 上发布的一份声明中写道:正如大家所知,我们目前正在处理一起网络事件,该事件导致公司出现了系统中断。

而根据该公司所经历的 IT 故障时间和类型表明,这很可能是一次勒索软件攻击。

消息来源:Freebuf https://www.freebuf.com/news/380766.html

满分漏洞!思科未修补的零日漏洞正被积极利用

思科要求客户立即在其所有面向互联网的 IOS XE 设备上禁用 HTTPS 服务器功能,以防止攻击者利用操作系统 Web 用户界面中的一个关键零日漏洞。

思科 IOS XE 是思科用于下一代企业网络设备的操作系统。该漏洞被命名为 CVE-2023-20198,影响所有启用了 Web UI 功能的 Cisco IOS XE 设备。思科将该漏洞定义为一个权限升级漏洞,可以完全接管设备。思科将该漏洞在 CVSS 评级中定为 10 分(满分 10 分)。

消息来源:Freebuf https://www.freebuf.com/news/380882.html

来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1117301.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【算法题】统计无向图中无法互相到达点对数

题目: 给你一个整数 n ,表示一张 无向图 中有 n 个节点,编号为 0 到 n - 1 。同时给你一个二维整数数组 edges ,其中 edges[i] [ai, bi] 表示节点 ai 和 bi 之间有一条 无向 边。 请你返回 无法互相到达 的不同 点对数目 。 示…

美格智能出席无锡智能网联汽车生态大会,共话数字座舱新势力

10月20日,2023世界物联网博览会期间,以“智 行天下 启未来”为主题的2023无锡智能网联汽车生态大会暨域控制器及智能座舱论坛在无锡举行。大会邀请行业权威专家,多家知名企业重磅嘉宾出席,融汇智能网联汽车思想智慧、创新技术、产…

系统架构设计之微内核架构(Microkernel Architecture)

微内核架构(Microkernel Architecture) 一. 什么是微内核架构二. 微内核架构风格-拓扑结构三. 微内核的核心系统设计的三个关键点3.1 插件管理3.2 插件连接3.3 插件通信 四. 微内核架构的优缺点 一. 什么是微内核架构 微内核架构是一种面向功能进行拆分的…

Spring framework day 02:Spring 整合 Mybatis

前言 在现代软件开发中,数据持久化是一个重要的环节。为了高效、可维护地管理和操作数据库,许多开发者采用了Spring框架和Mybatis持久化框架的组合。Spring提供了依赖注入和面向切面编程等特性,而Mybatis则是一个优秀的对象关系映射&#xf…

JS类的继承和实现原理详解

一:前言 各位小伙伴在日常开发中,相信一定遇到过Class这种写法。这代表在JS中创建了一个类,并且可以通过这个类去 new 出一个新的对象。其实在JS中,这个类和java中的类是没有区别的,同样具有属性,方法&…

1209. 带分数

题目: 1209. 带分数 - AcWing题库 思路: 1.targetab/c,由题意a,b,c会包含1~9 且每个数出现且只能出现一次。我们可以抽象化为9个坑位分成3份分别给a,b,c。 2.先采用递归搜索树写出9个坑位的全排列,再分成3个区,分…

多分享,多输出,才有被看见的可能 (抽奖倒计时2天!文末有福利!)

* 戳上方蓝字“前端队长”关注我,每日更新 大家好啊,我是Daotin。 今天讨论一个话题,为什么要多分享,多输出? 因为,只有输出多了,被别人看到的机会才大。 不要相信什么,酒香不怕巷子…

Camtasia2023免费升级最新版本下载

在这个视频的大舞台上,每一帧都是你炫耀的机会,每一秒都是让观众瞪大眼睛的瞬间。现在,让我们一起飞跃时空,用更少的时间创作更多的惊喜吧! 就算你是个小白,毫无经验,别担心,Camtas…

【树莓派触摸屏等学习笔记】

前言 树莓派触摸屏 提示:以下是本篇文章正文内容,下面案例可供参考 一、触摸屏硬件驱动 出现黑屏的时候,恢复一下txt config.txt 全屏显示 showFull Exec :自启动 surf 算法 特征点识别 算法的复杂度挺高的 特性树莓派强大…

从Linux的tty_struct指针获取驱动上下文

背景 问题 前段时间开发一个tty驱动,用途是实现仪器对GPIB消息的接收、处理和上报。对于上报场景,下位机应用将上报内容写入一个驱动创建的tty设备,tty子系统将应用的输入转发给tty驱动,tty驱动将其转换成对SPI从设备&#xff0…

操作系统 - 《银行家算法》

(一)安全序列 你是一位成功的商人,手里掌握着 100 个w的资金 … 有三个企业想找你贷款,分别是 企业 B 、企业 A 、企业 T ,为描述方便,简称 BAT 。 B 表示:“咱们的项目很有前景,…

中枢听觉处理障碍的行为干预方法

作者:听觉健康 在数十年前,中枢听觉处理障碍(CAPD)的研究已经引起了多学科的关注。1937年,Samuel Orton提出某些儿童的学习障碍与不能有效利用听觉有关。Myklebust是提出“中枢性听力障碍”引起儿童语言学习障碍的先驱者之一。二十世纪五十年…

【lesson13】进程控制初识

文章目录 进程创建 进程创建 请你描述一下,fork创建子进程操作系统都做了什么? fork创建子进程,系统里多了一个进程,进程 内核数据结构 进程代码数据,内核数据结构由OS维护,进程代码数据一般由磁盘维护。…

C++类和对象(1)

C类和对象(1) C新关键字及语法引用引用的底层原理引用使用的注意事项 auto范围for C结构体新特性C类的特性C类与结构体区别构造函数定义调用 析构函数调用 C新关键字及语法 引用 引用是C加入的新类型,引用是变量的别名,在整体上…

华为OD机试 - TLV格式 - 逻辑分析(Java 2023 B卷 100分)

目录 专栏导读一、题目描述二、输入描述三、输出描述四、解题思路五、Java算法源码六、效果展示1、输入2、输出3、说明 华为OD机试 2023B卷题库疯狂收录中,刷题点这里 专栏导读 本专栏收录于《华为OD机试(JAVA)真题(A卷B卷&#…

LeetCode:2316. 统计无向图中无法互相到达点对数(C++)

目录 2316. 统计无向图中无法互相到达点对数 题目描述: 实现代码与解析: 并查集 原理思路: 2316. 统计无向图中无法互相到达点对数 题目描述: 给你一个整数 n ,表示一张 无向图 中有 n 个节点,编号为…

stable diffusion如何解决gradio外链无法开启的问题

问题确认 为了确认gradio开启不了是gradio库的问题还是stable diffusion的问题,可以先执行这样一段demo代码 import gradio as grdef greet(name):return "Hello " name "!"demo gr.Interface(fngreet, inputs"text", outputs&q…

Spring Cloud 之 Sentinel简介与GATEWAY整合实现

简介 随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 是面向分布式服务架构的流量控制组件,主要以流量为切入点,从限流、流量整形、熔断降级、系统负载保护、热点防护等多个维度来帮助开发者保障微服务的稳定性。 熔断 …

Damask使用指南-Hcp结构(镁(考虑孪晶))孪晶如何加入

1,首先利用geom布种子,种子数为40,模型空间尺寸为64*64*1(表示二维平面问题)代码: 2,根据布种区域生成voronoi镶嵌的晶体结构 代码: 3 检查结构是否正确生成 4,利用dama…

61 不同路径

不同路径 重点:从左上角移动到右下角,m-1次向右,n-1次向下题解1 DP降维——滚动数组 题解2 求解组合 C m n − 2 m − 1 C^{m-1}_{mn-2} Cmn−2m−1​的值 一个机器人位于一个 m x n 网格的 左上角 (起始点在下图中标记为 “St…