信息安全最新文章 英國政府發(fā)布《零信任部署基本原則》草案 10月29日,英國國家網(wǎng)絡(luò)安全中心發(fā)布《零信任基本原則》草案,為政企機構(gòu)遷移或?qū)嵤┝阈湃尉W(wǎng)絡(luò)架構(gòu)提供參考指導(dǎo)。 發(fā)表于:11/3/2020 等保2.0定級指南正式實施,定級需要專家評審 2020年11月1日,GB/T 22240-2020《信息安全技術(shù) 網(wǎng)絡(luò)安全等級保護定級指南》正式實施,也就是等保2.0的定級指南正式實施了。那么2.0的定級指南正式實施后,我們在開展相關(guān)工作中需要注意哪些點呢?今天一哥就給大家做一個梳理,供大家參考。 發(fā)表于:11/2/2020 11月網(wǎng)安標(biāo)準(zhǔn)實施、政務(wù)信息系統(tǒng)網(wǎng)安要求、問題App通報等 11月網(wǎng)安標(biāo)準(zhǔn)實施、政務(wù)信息系統(tǒng)網(wǎng)安要求、問題App通報等 發(fā)表于:11/2/2020 我的“臉”我做主 據(jù)新華社電 (記者袁慧晶)近日,一條“面具可代替人臉解鎖手機”的報道,讓人臉識別技術(shù)的安全性問題再次被關(guān)注。人臉識別技術(shù)真的不安全嗎?是什么導(dǎo)致“你的臉你說了不算”?新技術(shù)應(yīng)用推廣階段,如何兼顧效率與安全? 發(fā)表于:11/1/2020 阿里旗下電商平臺Lazada 110萬賬戶信息被黑客入侵 據(jù)報道,阿里巴巴旗下電商平臺、新加坡電子商務(wù)公司Lazada今日宣布,其110萬賬號信息被黑客入侵。在這個擁有570萬人口的國家(新加坡),這顯然是一次重大的黑客入侵事件。 發(fā)表于:11/1/2020 法國廣告公司正式向反壟斷機構(gòu)投訴蘋果違反公平競爭原則 如果聊起使用手機的歷史,包括本人在內(nèi),想必在座各位使用了15年以上的人都不在少數(shù),很多人第一次使用手機時,iPhone都還沒有出現(xiàn),剛開始的要求也狠簡單,只要能接打電話和收發(fā)信息就行,隨著時代改變和技術(shù)進步,我們使用手機的需求也在發(fā)生改變。 發(fā)表于:10/31/2020 基于混沌系統(tǒng)的偽隨機數(shù)發(fā)生器設(shè)計 偽隨機數(shù)發(fā)生器廣泛應(yīng)用于信息安全領(lǐng)域,基于超混沌Lorenz系統(tǒng)和斜帳篷映射提出一種偽隨機數(shù)發(fā)生器。首先利用超混沌Lorenz系統(tǒng)迭代產(chǎn)生4路偽隨機序列{S1,S2,S3,S4},并以每8位為一個分組;然后利用斜帳篷映射迭代產(chǎn)生1個偽隨機序列Ss用于數(shù)據(jù)選擇;最后通過Ss序列值選擇{S1,S2,S3,S4}序列中的一個為該8位的輸出,繼而產(chǎn)生偽隨機序列輸出。設(shè)計方案的輸出結(jié)果通過了NIST的SP800-22 rev1a的全部隨機性檢驗,并用圖像加密測試證明其具有良好的隨機性。 發(fā)表于:10/29/2020 派拓網(wǎng)絡(luò)發(fā)布物聯(lián)網(wǎng)安全報告:近半數(shù)中國企業(yè)未開啟物聯(lián)網(wǎng)安全保護 根據(jù)Business Insider Intelligence的研究,到2027年,物聯(lián)網(wǎng)設(shè)備將超過410億臺,是去年這一數(shù)字(80億臺)的五倍之多。這些連接到網(wǎng)絡(luò)上的IoT設(shè)備,可能會成為一種網(wǎng)絡(luò)上非常容易被黑客攻陷的最薄弱環(huán)節(jié)。 發(fā)表于:10/27/2020 美國制裁俄羅斯研究機構(gòu) 理由:開發(fā)危險惡意軟件 據(jù)報道,上周五華盛頓對俄羅斯一家研究機構(gòu)實施了制裁,理由是該研究機構(gòu)涉及有關(guān)可造成災(zāi)難性工業(yè)損失的危險計算機程序開發(fā)。對此,俄羅斯稱該制裁不合法。 發(fā)表于:10/25/2020 2020年工業(yè)網(wǎng)絡(luò)安全調(diào)查 【編者按】每位安全人員都將與公司系統(tǒng)的遠程連接視為潛在威脅。對于工業(yè)企業(yè),尤其是關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全專家來說,這種威脅是真實存在的。對于工業(yè)企業(yè)來說,停機意味著數(shù)百萬美元的損失,是各類網(wǎng)絡(luò)犯罪分子的誘人目標(biāo)。勒索軟件運營商一直在尋找可用于感染工業(yè)系統(tǒng)的開放RDP連接。擁有公開電子郵件地址的員工經(jīng)常會收到帶有木馬鏈接的網(wǎng)絡(luò)釣魚電子郵件,這些木馬程序可為攻擊者提供遠程訪問。網(wǎng)絡(luò)犯罪分子還密切關(guān)注暖通空調(diào)操作員,他們有時會遠程連接到工業(yè)環(huán)境中運行的供暖、通風(fēng)和空調(diào)系統(tǒng)。 發(fā)表于:10/23/2020 美國財政部禁止企業(yè)支付勒索軟件贖金 本月初,美國財政部外國資產(chǎn)控制辦公室(OFAC)發(fā)布咨文警告組織不要向勒索軟件支付贖金,并聲稱此舉存在違反政府對網(wǎng)絡(luò)犯罪集團或國家黑客施加的經(jīng)濟制裁的法律風(fēng)險。 發(fā)表于:10/23/2020 NSA發(fā)布中國黑客最常用TOP25漏洞 NSA在報告中指出,許多漏洞的利用程序都可公開獲取,有些不僅被中國黑客利用,還被收入勒索軟件幫派、惡意軟件團體以及其他國家(例如俄羅斯和伊朗)黑客組織的武器庫。 發(fā)表于:10/23/2020 基于云計算的混合混沌加密算法研究 針對云平臺環(huán)境下數(shù)據(jù)安全及保密問題,基于MapReduce分布式框架下,綜合4種混沌映射系統(tǒng)的優(yōu)點,提出一種面向云計算的混合混沌加密方法。利用4種混沌映射產(chǎn)生的混沌序列作為密鑰,多次使用從混沌系統(tǒng)迭代產(chǎn)生的多重密鑰對明文進行加密操作。實驗結(jié)果證明,該算法的執(zhí)行效率高,密鑰空間足夠大,能夠有效抵抗暴力破解密鑰的攻擊。 發(fā)表于:10/23/2020 分析蔓靈花APT針對國內(nèi)研究機構(gòu)的攻擊 近期,奇安信安全能力中心捕獲到針對特定單位群體展開的定向攻擊活動,通過分析發(fā)現(xiàn)其為“蔓靈花”APT組織。該組織最早在2016由美國安全公司Forcepoint進行了披露,并且命名為“BITTER”。 蔓靈花(T-APT-17、BITTER)APT組織是一個長期針對亞洲地區(qū)進行攻擊活動的APT組織。主要針對目標(biāo)區(qū)域的政府、軍工業(yè)、電力、核工業(yè)等單位進行攻擊,試圖竊取敏感數(shù)據(jù)。 發(fā)表于:10/22/2020 做好災(zāi)備建設(shè),謹(jǐn)防勒索病毒攻擊 隨著云和大數(shù)據(jù)時代的到來,再加上今年全球疫情對經(jīng)濟的影響,各行各業(yè)紛紛投入數(shù)字化轉(zhuǎn)型,全球的互聯(lián)網(wǎng)上擁有了海量的信息財富,致使2020年的勒索病毒攻擊比以往都來得更猛了些。 發(fā)表于:10/21/2020 ?…318319320321322323324325326327…?