安全419快訊 | 美海軍發布《網絡空間優勢願景》

1、美海軍發布《網絡空間優勢願景》

據藍海星智庫10月26日消息，美海軍部首席網絡顧問克里斯·克利里簽發《網絡空間優勢願景》首次正式提出3S原則（即安全、生存、打擊），指導海軍部開展各項日常網絡對抗活動以及危機、衝突爆發時的網絡空間活動，謀求構建網絡空間優勢，並強調3S原則是維持制海權的基礎，使海軍和海軍陸戰隊能夠在網絡對抗環境下持續作戰。

2、2022年世界標準日——數據安全國家標準宣貫會將於10月28日舉行

10月26日消息，全國信安標委會秘書處將舉辦“2022年世界標準日——數據安全國家標準宣貫會”，此次宣貫會將邀請相關領域專家分享數據安全國家標準化概況，解讀網上購物、即時通信等6項網絡平台服務以及人臉、聲紋等4項生物特徵識別數據安全國家標準，邀請企業代表分享標準應用實踐，會議時間為2022年10月28日。

3、第五屆“強網”擬態防禦國際精英挑戰賽報名進行中

2022年10月17日至11月02日，第五屆“強網”擬態防禦國際精英挑戰賽報名開啟。本屆比賽創新性地開闢四大賽道，在第四屆大賽引入ADAS設備測試的基礎上，進一步將賽道細化為“互聯網賽道”、“車聯網賽道”、“電信網賽道”、“密碼機賽道”四項，激勵具有技術專長的人才隊伍在本次比賽中發揮所長進行比拼。

4、研究人員披露SQLite數據庫中已存在22年的安全漏洞

據外媒10月25日報道，研究人員披露了SQLite數據庫庫中整數溢出漏洞（CVE-2022-35737）。該漏洞是2000年10月的代碼更改時引入的，這個已存在22年的漏洞影響了SQLite版本1.0.12到3.39.1。如果在C API的字符串參數中使用數十億字節可能導致數組邊界溢出，攻擊者成功利用該漏洞可在目標系統上執行任意代碼。研究人員稱，在編寫它的時候（2000年的SQLite源代碼中），當時系統主要是32位架構，這可能並不是一個漏洞。目前，漏洞已在2022年7月21日發布的版本3.39.2中修復。

5、DARPA開發用於安全測試和學習環境的網絡智能體

美國防高級研究計劃局（DARPA）在10月25日宣布推出一項名為“用於安全測試和學習環境的網絡智能體”（CASTLE）的新項目來改變這種動態，該項目專註於能夠通過自動化、可重複和可衡量的方法加速網絡安全評估的技術，旨在通過開發一個工具包來改善網絡測試和評估，該工具包將現實的網絡環境實例化，並訓練AI智能體來防禦高級持續性網絡威脅（APT）。網絡安全防護團隊將使用一類被稱為強化學習的機器學習來自動減少網絡中的漏洞。

6、Surfshark發布2022年Q3全球數據泄露事件的報告

據外媒10月25日報道，Surfshark發布了2022年Q3全球數據泄露事件的報告。報告指出，2022年第三季度共有1.089億個賬戶被盜，比上一季度高出70%；Q3受數據泄露影響最大的5個國家和地區是俄羅斯、法國、印度尼西亞、美國和西班牙；雖然俄羅斯的泄露總數最多（2230萬），但法國的數據泄露密度最高，平均每1000人就有212個泄露賬戶；在過去十年中，美國仍然是被攻擊最多的國家。