信息安全最新文章 消息称立讯精密遭黑客攻破 苹果英伟达等公司绝密图纸恐曝光 1月22日消息,科技媒体cybernews于1月20日发布博文,报道称苹果核心代工厂立讯精密(Luxshare)遭勒索软件组织RansomHub攻击,包括苹果、英伟达、特斯拉及LG在内的多家科技巨头机密数据面临泄露风险。 發(fā)表于:2026/1/22 欧盟祭出新规 拟强制淘汰华为和中兴设备 当地时间1月20日,欧盟正式发布了针对《网络安全法》的修正案草案,计划逐步淘汰通信网络等关键行业高风险供应商的零部件和设备。这也意味着,华为、中兴通讯等中国通信设备厂商的设备和零部件将会被强制逐步淘汰。 發(fā)表于:2026/1/22 预见 2026:派拓网络发布保障新 AI 经济安全的六大预测 全球网络安全领导企业Palo Alto Networks(派拓网络)在《AI 经济六大预测:2026 年网络安全新规则》报告中,预测 AI 经济将迎来变革性飞跃。 發(fā)表于:2026/1/21 预见2026:派拓网络发布保障新AI经济安全的六大预测 全球网络安全领导企业Palo Alto Networks(派拓网络)在《AI 经济六大预测:2026 年网络安全新规则》报告中,预测 AI 经济将迎来变革性飞跃。在这种全新的原生 AI 全球经济模式下,AI 虽能驱动生产力提升与业务运营优化,但同时也带来了颠覆性的风险转变。2026 年,自主式 AI 智能体将从根本上重新定义企业运营模式,推动身份认证、安全运营中心(SOC)、量子计算、数据安全及浏览器等领域发生重大变革。 發(fā)表于:2026/1/21 ETSI发布首个全球适用的AI网络安全欧标 北京时间1月16日下午消息,欧洲电信标准化协会(ETSI)发布了其首个全球适用的人工智能网络安全欧洲标准(EN),此举旨在通过建立基线规范,有效应对该技术带来的独特防护挑战。 發(fā)表于:2026/1/19 基于UltraScale架构的数据加密方法研究 针对航空通信机载设备核心功能以及知识产权的保护,结合UltraScale芯片的架构特点,研究并提出了一种基于UltraScale架构的数据加密方法。该方法将UltraScale芯片的PS和PL的DNA序列号以及用户自定义信息进行联合加密,并设计了一种明文信息校验格式,采用离线加密和在线解密的方式完成设备加解密功能。实验结果表明,提出的设计方法有效可行,设备加解密功能正常,提高了设备的安全性,有效保护了用户知识产权。目前,该技术已在航空通信多型设备中得到应用,具有较强的实用性。 發(fā)表于:2026/1/14 铁威马NAS搭载Hyper-WORM筑牢数据安全防线 近日,专业存储厂商铁威马推出的F4-425 Plus混合型存储NAS,凭借强劲性能与灵活扩展能力,成为中小企业及小型办公团队的商用存储优选。其硬件配置与软件生态精准匹配商用需求,从多人协作效率到数据安全防护均表现出众。 發(fā)表于:2026/1/14 ASML否认154个数据库被黑客窃取 1月8日消息,一位网名为“1011”的黑客在暗网论坛BreachForums上发文称,已成功入侵荷兰半导体设备供应商ASML的系统,并获得了该公司旗下的154个SQL格式的数据库。 發(fā)表于:2026/1/9 中国移动网络安全靶场国际标准在ITU-T成功立项 近日,国际电信联盟电信标准化部门第17研究组(ITU-T SG17)在瑞士日内瓦召开全体会议,中国移动联合鹏城实验室共同提出的国际标准新立项《电信运营商安全靶场功能架构》(ITU-T X.fast)成功获批。 發(fā)表于:2026/1/7 基于自编码器的日志异常检测方法研究 系统日志蕴含关键运行信息与问题线索,但随系统规模扩大,日志数据愈发庞大复杂,自动化异常检测成为研究重点。当前研究面临日志数据不平衡、有标签数据稀少导致检测精度不足的挑战。为应对挑战,提出了多窗口LSTM自编码器日志异常检测方法,主要围绕日志数据处理、自编码模型和日志事件分类三个方面展开。该方法结合LSTM与自编码器优势,并利用多窗口策略捕捉不同时间尺度上下文信息,针对时间敏感的日志提供了更有效的异常检测方案。实验结果表明,该方法在HDFS和BGL两个公共数据集上均取得了较高的F1值,相比其他方法具有更好的异常检测效果。 發(fā)表于:2025/12/23 一种协同表征学习与强化学习的工控协议模糊测试方法 针对工业控制协议中复杂格式与字段依赖难以建模,传统模糊测试在测试用例接收率与样本多样性方面存在不足,提出一种协同表征学习与强化学习的工控协议模糊测试方法。该方法结合深度可分离卷积的高效特征提取能力与多头自注意力机制的全局依赖建模优势,构建多尺度特征提取器,捕捉局部与全局特征。引入强化学习优化策略,增强潜在空间表达能力。提出通用ICP(Industrial Control Protocols)模糊测试框架RLCAFuzzer,并在典型能源企业工业场景的攻防演练靶场上对3种常见工控协议(Modbus/TCP,Ethernet/IP,S7 comm)进行实验验证。结果表明该框架的TCAR指标显著提高,并展现出更强异常触发能力,验证了其在工控协议漏洞挖掘中的有效性与先进性。 發(fā)表于:2025/12/23 人工智能侵权立法中的归责逻辑冲突与矫正 人工智能技术的发展对侵权立法形成挑战,基于人工智能风险分级的侵权归责逻辑与传统归责逻辑的冲突凸显。理论上,基于人工智能风险分级的侵权归责逻辑源于欧盟的人工智能风险分级治理方案,但其冲击了既有民事侵权归责结构,使各方主体的责任承担处于不确定状态。将技术风险凌驾于权利保护客体差异之上,本质上是一种混淆行政法与侵权法适用边界的错误做法。人工智能技术风险具有损害严重、逃逸诉讼可能性高、信息成本大等特征,难以在权利保护规则下得到有效规制。此时,回归基于权利客体差异的归责逻辑确有必要。具体而言,应先明确行政法与侵权法的分工,以“公共利益”为二者界分标准,必要时可通过原则性规定有限地接纳新型风险的规制任务,以最小制度成本实现技术风险的高效治理。 發(fā)表于:2025/12/23 国外微观数据价值挖掘实践及对我国的启示——基于隐私计算技术视角 微观数据价值挖掘对赋能经济社会发展具有重要意义,以统计局为代表的国家有关部门也在积极推动微观数据的开发应用。而随着数据隐私安全重要性的不断凸显,隐私计算技术成为了有效平衡微观数据开发应用和安全保护的重要途径。围绕政策支撑、技术赋能、多主体合作、法律保障等方面详细梳理了国外关于隐私计算技术赋能微观数据应用的重要举措,为我国政府进一步开展微观数据开发应用工作提供有益参考。 發(fā)表于:2025/12/23 物联网多维度安全防御模型研究 传统物联网“感知–网络–应用”三层架构在边缘侧存在防护盲区,而“六域模型”因实施成本高、域间协同机制缺失导致工程落地困难。基于物理域、网络域、服务域的威胁分析,重构“终端域–边缘域–核心网域–云应用域”四域架构,并引入数据面与控制面解耦的双层控制机制,提出“四域双层”安全框架。该框架系统揭示硬件渗透、协议缺陷、量子计算冲击及API语义冲突等多维威胁,构建了终端轻量化防护、量子增强传输、服务端主动防御及全生命周期安全管控模型。银行零信任场景与工业物联网场景的实测表明,该架构下攻击检出率≥98%,平均响应时间≤500 ms。研究结果可为规模化物联网安全工程提供可复用的体系化方法。 發(fā)表于:2025/12/23 SECORA™ ID V2平台支持业界首个 安全身份FIDO 3+级认证 【2025年12月22日, 德国慕尼黑讯】随着针对安全漏洞的网络攻击在各行业日益频发,安全认证已成为保护数字身份安全的关键环节。全球功率系统和物联网领域的半导体领导者英飞凌科技股份公司(FSE 代码:IFX / OTCQX 代码:IFNNY)凭借在 SECORA™ ID V2平台上推出的全球首个 FIDO CTAP2.1身份验证器3+级认证 發(fā)表于:2025/12/22 <12345678910…>
