123,123,123

信息安全最新文章

美國財(cái)政部禁止企業(yè)支付勒索軟件贖金

　本月初，美國財(cái)政部外國資產(chǎn)控制辦公室（OFAC）發(fā)布咨文警告組織不要向勒索軟件支付贖金，并聲稱此舉存在違反政府對(duì)網(wǎng)絡(luò)犯罪集團(tuán)或國家黑客施加的經(jīng)濟(jì)制裁的法律風(fēng)險(xiǎn)。

發(fā)表于：10/23/2020

NSA發(fā)布中國黑客最常用TOP25漏洞

　　NSA在報(bào)告中指出，許多漏洞的利用程序都可公開獲取，有些不僅被中國黑客利用，還被收入勒索軟件幫派、惡意軟件團(tuán)體以及其他國家（例如俄羅斯和伊朗）黑客組織的武器庫。

發(fā)表于：10/23/2020

基于云計(jì)算的混合混沌加密算法研究

針對(duì)云平臺(tái)環(huán)境下數(shù)據(jù)安全及保密問題，基于MapＲeduce分布式框架下，綜合4種混沌映射系統(tǒng)的優(yōu)點(diǎn)，提出一種面向云計(jì)算的混合混沌加密方法。利用4種混沌映射產(chǎn)生的混沌序列作為密鑰，多次使用從混沌系統(tǒng)迭代產(chǎn)生的多重密鑰對(duì)明文進(jìn)行加密操作。實(shí)驗(yàn)結(jié)果證明，該算法的執(zhí)行效率高，密鑰空間足夠大，能夠有效抵抗暴力破解密鑰的攻擊。

發(fā)表于：10/23/2020

分析蔓靈花APT針對(duì)國內(nèi)研究機(jī)構(gòu)的攻擊

　近期，奇安信安全能力中心捕獲到針對(duì)特定單位群體展開的定向攻擊活動(dòng)，通過分析發(fā)現(xiàn)其為“蔓靈花”APT組織。該組織最早在2016由美國安全公司Forcepoint進(jìn)行了披露，并且命名為“BITTER”。　　蔓靈花（T-APT-17、BITTER）APT組織是一個(gè)長期針對(duì)亞洲地區(qū)進(jìn)行攻擊活動(dòng)的APT組織。主要針對(duì)目標(biāo)區(qū)域的政府、軍工業(yè)、電力、核工業(yè)等單位進(jìn)行攻擊，試圖竊取敏感數(shù)據(jù)。

發(fā)表于：10/22/2020

做好災(zāi)備建設(shè)，謹(jǐn)防勒索病毒攻擊

　隨著云和大數(shù)據(jù)時(shí)代的到來，再加上今年全球疫情對(duì)經(jīng)濟(jì)的影響，各行各業(yè)紛紛投入數(shù)字化轉(zhuǎn)型，全球的互聯(lián)網(wǎng)上擁有了海量的信息財(cái)富，致使2020年的勒索病毒攻擊比以往都來得更猛了些。

發(fā)表于：10/21/2020

工信部提醒及時(shí)設(shè)置SIM卡密碼，怎么操作，一圖看明白

工信部發(fā)布，近日，有輿論報(bào)道反映，不法分子偷盜個(gè)人手機(jī)后，在某政務(wù) APP 竊取用戶個(gè)人信息，進(jìn)而申請(qǐng)網(wǎng)貸消費(fèi)造成用戶財(cái)產(chǎn)損失的情況。該文章通過互聯(lián)網(wǎng)大量轉(zhuǎn)發(fā)，引發(fā)網(wǎng)民對(duì)手機(jī)個(gè)人信息保護(hù)和財(cái)產(chǎn)安全的擔(dān)憂。

發(fā)表于：10/21/2020

TikTok設(shè)立漏洞獎(jiǎng)勵(lì)計(jì)劃，獎(jiǎng)金標(biāo)準(zhǔn)為國內(nèi)抖音的7倍

　　身處美中風(fēng)暴中的視頻社交應(yīng)用TikTok近日宣布，與漏洞眾測平臺(tái)HackerOne合作推出漏洞獎(jiǎng)勵(lì)計(jì)劃，邀請(qǐng)全球白帽子報(bào)告其TikTok網(wǎng)站、Android應(yīng)用、iOS應(yīng)用的安全漏洞。

發(fā)表于：10/20/2020

游戲巨頭育碧公司內(nèi)部信息遭泄露，或影響新游戲發(fā)行

　黑客網(wǎng)絡(luò)犯罪的猖狂往往就是，高調(diào)公開自己手中的籌碼。

發(fā)表于：10/20/2020

gRPC 通信框架實(shí)現(xiàn)存在數(shù)據(jù)泄露等安全問題

gRPC 是一個(gè)高性能、開源和通用的 RPC 框架，面向移動(dòng)和 HTTP/2 設(shè)計(jì)。目前提供 C、Java 和 Go 語言版本，分別是：grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。

發(fā)表于：10/20/2020

華山論劍·2020網(wǎng)絡(luò)安全大會(huì)

10月14日，華山論劍·2020網(wǎng)絡(luò)安全大會(huì)（第三屆全國信息安全企業(yè)家高峰論壇暨第五屆SSC安全峰會(huì)）在西安高新國際會(huì)議中心舉行。本次大會(huì)以“數(shù)字新基建·安全新未來”為主題，由中國信息安全測評(píng)中心、中共陜西省委網(wǎng)信辦、陜西省公安廳指導(dǎo)，西安市人民政府主辦，中共西安市委網(wǎng)信辦、西安市大數(shù)據(jù)資源管理局、西安高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)管理委員會(huì)、中國信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)等承辦。愛加密受邀參加會(huì)議。

發(fā)表于：10/15/2020

【零信任】詳解零信任架構(gòu)中的安全網(wǎng)關(guān)

　無論是NIST還是Beyondcorp還是SDP，所有零信任架構(gòu)中，最中心的部分都是“安全網(wǎng)關(guān)”。下圖是NIST的零信任架構(gòu)圖，圖中藍(lán)框里就是“安全網(wǎng)關(guān)”。

發(fā)表于：10/15/2020

政務(wù)系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估如何做？

　　數(shù)字化時(shí)代，政務(wù)系統(tǒng)的信息網(wǎng)絡(luò)安全問題需要得到更多地重視。　　“互聯(lián)網(wǎng)+”給人們的生活帶來了極大的便利，面對(duì)高速發(fā)展的互聯(lián)網(wǎng)，人們對(duì)其的認(rèn)同度在日益增加。但是，互聯(lián)開放的網(wǎng)絡(luò)，資源交流便捷的同時(shí)，信息泄漏的隱患在逐漸加劇。

發(fā)表于：10/15/2020

藍(lán)牙出血：基于Linux物聯(lián)網(wǎng)設(shè)備的“零點(diǎn)擊”內(nèi)核漏洞

近日，英特爾和Google敦促用戶盡快將Linux內(nèi)核更新到5.9版或更高版本。

發(fā)表于：10/15/2020

不堪重負(fù)：企業(yè)安全合規(guī)成本平均高達(dá)350萬美元

　　如今，全球的企業(yè)和組織都在拼命遵守IT安全和隱私合規(guī)性法規(guī)，但隨著法規(guī)的不斷增多，企業(yè)安全合規(guī)成本已經(jīng)不堪重負(fù)。

發(fā)表于：10/15/2020

MITRE ATT＆CK框架：CISO的必修課

　　網(wǎng)絡(luò)安全專業(yè)人員對(duì)MITRE ATT＆CK框架的優(yōu)點(diǎn)耳熟能詳——免費(fèi)，而且可訪問全球的資源和服務(wù)，可為組織提供全面的當(dāng)前網(wǎng)絡(luò)安全威脅信息。但遺憾的是，未必所有人都真正了解MITRE ATT＆CK在各個(gè)網(wǎng)絡(luò)安全領(lǐng)域的巨大潛力和應(yīng)用價(jià)值。毫不夸張地說，MITRE ATT＆CK框架的出現(xiàn)，將高度復(fù)雜的網(wǎng)絡(luò)安全攻防對(duì)抗和入侵檢測從“玄學(xué)”變成了“顯學(xué)”，具有劃時(shí)代的意義。

發(fā)表于：10/15/2020