信息安全最新文章 专题 | “十四五”时期网络安全产业发展规划思考 当前,我国网络安全产业正在进入“快速成长期”阶段,认真分析“十四五”规划纲要中对网络安全产业发展的指导思想,并加以落实,对今后一段时期我国网络安全产业发展行稳致远意义重大。 發(fā)表于:2021/6/2 关注 | 最高法召开新闻发布会 介绍互联网司法保护总体情况 发布互联网典型案例 5月31日下午,最高人民法院召开互联网典型案例新闻发布会。最高人民法院新闻发言人李广宇主持发布会,最高人民法院民三庭庭长林广海、最高人民法院司法改革办公室副主任刘峥出席发布会,介绍互联网司法保护的总体情况,发布互联网典型案例并回答记者提问。 發(fā)表于:2021/6/2 基于RFID二次认证加密的智能识别系统设计 针对目前智能安防系统低成本、便捷的应用需求,为提高RFID在实际应用中既要方便易实现又要安全、稳定的性能,设计了一种基于RFID二次认证加密的智能识别系统。该系统主要是基于MIFARE-S50卡的密钥存储分区和任意一个数据分区,借助哈希码算法的不可逆性,结合UID(User Identification)完成智能识别系统的密钥认证实现。只有当数据和UID同时通过系统两次认证后,系统才能识别智能卡,从而做出相关识别动作,同时可有效识别并阻止复制卡认证。该系统支持3种工作模式:注册模式、工作模式、注销模式,可有效地确保用户的隐私和信息安全。经实验测试结果表明,该系统安全性高、稳定好、方便易操作,具有较高的应用和实践价值,可应用于学校、小区、公司等中型RFID智慧安防系统中限制非法人员的入侵。 發(fā)表于:2021/6/2 开发者发现苹果M1芯片存在安全性漏洞 不改设计无法修复 据国外媒体报道,开发人员赫克托·马丁(Hector Martin)发现,苹果自研的M1芯片存在一个安全性漏洞,该漏洞允许任何两个在操作系统下运行的应用程序秘密交换数据,而无需使用内存、插槽、文件或任何其他正常的操作系统功能,这违反了操作系统的安全原则。 發(fā)表于:2021/6/2 SolarWinds事件背后的攻击者“卷土重来”,24个国家150多个组织被钓鱼 5月28日下午,微软威胁情报中心(MSTIC)发现,SolarWinds事件背后的攻击者正在进行一场针对全球政府机构的网络钓鱼运动。 發(fā)表于:2021/6/1 全球最大肉类加工企业遭遇网络攻击停产 2021年5月24日,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。 發(fā)表于:2021/6/1 针对美燃油管道商遭勒索攻击关停事件总结 2021年5月7日(美国当地时间),美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。安天CERT针对该事件进行持续关注和分析,分别在5月10日发布《关于美燃油管道商遭勒索攻击关停事件的初步研判和建议》[1]和5月11日发布《关于美燃油管道商遭勒索攻击事件样本与跟进分析》[2]两篇报告。安天CERT后续也在关注该事件始末,据彭博社报道,知情人士透露,Colonial Pipeline公司于5月7日就已向DarkSide勒索软件组织支付了440万美元赎金。该组织在收到赎金后,为Colonial Pipeline公司提供了解密工具,用以恢复内部被加密的计算机系统。但是,解密工具恢复速度过慢,Colonial Pipeline公司最后使用备份数据恢复了系统。5月10日,Colonial Pipeline公司在与美国能源部磋商后,开始将部分管道系统重新上线,并逐步分阶段恢复相关供应服务。17日,该公司的汽油、柴油及航空燃油供应恢复到正常水平。 發(fā)表于:2021/6/1 DOD零信任参考架构(一) 美国国防信息系统局(DISA)最近发布了初始零信任参考架构,信息量非常大,具体结构可参看柯老师发文《DISA发布国防部零信任参考架构》。本文针对Department of Defense(DOD) Zero Trust Reference Architecture中的三幅图进行了汉化,以便读者清晰了解其中的成熟度模型、零信任支柱,高级别运行概念,认识零信任这一理念带来的安全观念转变,不足之处请多多指教 發(fā)表于:2021/6/1 安全与云跨界融合,各项成果精彩首发!国内首个云原生安全论坛成功举办 2021年5月26日,云原生产业大会举办“云原生安全论坛”,首发《云原生架构安全白皮书(2021年)》和《云原生能力成熟度第3部分:架构安全》标准框架。发布了2021年“容器安全解决方案”最新评估结果,颁发了“2021年度云原生技术创新解决方案/产品”安全平台案例。 發(fā)表于:2021/6/1 美国海岸警卫队将组建首个网络“红队” 网络红队将模仿威胁者进行渗透测试,找出海岸警卫队网络防御的薄弱点。 發(fā)表于:2021/6/1 全球网络攻击泄漏数据量每年暴增224% 根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。 發(fā)表于:2021/6/1 日本多个政府部门遭遇黑客攻击,大量数据泄漏 据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。 發(fā)表于:2021/5/28 蓝牙爆出七个严重漏洞,攻击者可假冒合法设备 近日,美国国家情报系统研究人员(ANSSI)在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人(MitM)攻击。 發(fā)表于:2021/5/27 | 齐向东:工业互联网如何应对日益猖獗的勒索攻击 “勒索攻击已经成为互联网的流行病。而完整的安全体系就是勒索流行病的疫苗。”奇安信集团董事长齐向东在出席2021年中国国际大数据产业博览会时表示,数字化的蓬勃发展,让工业互联网面临着严峻的网络安全挑战,其中日益猖獗的勒索攻击,是工业互联网的头号敌人。为此,他提出政企机构应尽快建立起完整的网络安全体系,再通过实战化、体系化的常态化运营,就能将勒索攻击威胁拒之门外。 發(fā)表于:2021/5/27 Bose瞒报勒索软件攻击引发争议 近日,著名音频设备公司Bose在致新罕布什尔州司法部长John Formella的信中透露,该公司在今年3月7日遭到了勒索软件攻击。作为一家全球知名、拥有庞大用户群的科技公司,Bose过去三个月隐瞒勒索软件攻击的做法引发了业界的广泛争议,同时也可能对品牌产生不可逆的严重损害。 發(fā)表于:2021/5/27 <…286287288289290291292293294295…>
