信息安全最新文章 《2020中国网络安全企业100强报告》发布 2020年11月3日,安全牛正式发布《2020中国网络安全企业100强报告》。 作为过去五年安全牛年度中国网络安全百强报告的第八版,本次报告首次进行评价指标体系重大调整,从经营、用户(甲方)、产业、社会贡献四大维度看安全,强调网络安全市场的生态与战略、技术创新与布局、客户价值与满意度的“三位一体”,并遵循三大新价值原则: 發(fā)表于:2020/11/3 英国政府发布《零信任部署基本原则》草案 10月29日,英国国家网络安全中心发布《零信任基本原则》草案,为政企机构迁移或实施零信任网络架构提供参考指导。 發(fā)表于:2020/11/3 等保2.0定级指南正式实施,定级需要专家评审 2020年11月1日,GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》正式实施,也就是等保2.0的定级指南正式实施了。那么2.0的定级指南正式实施后,我们在开展相关工作中需要注意哪些点呢?今天一哥就给大家做一个梳理,供大家参考。 發(fā)表于:2020/11/2 11月网安标准实施、政务信息系统网安要求、问题App通报等 11月网安标准实施、政务信息系统网安要求、问题App通报等 發(fā)表于:2020/11/2 我的“脸”我做主 据新华社电 (记者袁慧晶)近日,一条“面具可代替人脸解锁手机”的报道,让人脸识别技术的安全性问题再次被关注。人脸识别技术真的不安全吗?是什么导致“你的脸你说了不算”?新技术应用推广阶段,如何兼顾效率与安全? 發(fā)表于:2020/11/1 阿里旗下电商平台Lazada 110万账户信息被黑客入侵 据报道,阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。 發(fā)表于:2020/11/1 法国广告公司正式向反垄断机构投诉苹果违反公平竞争原则 如果聊起使用手机的历史,包括本人在内,想必在座各位使用了15年以上的人都不在少数,很多人第一次使用手机时,iPhone都还没有出现,刚开始的要求也狠简单,只要能接打电话和收发信息就行,随着时代改变和技术进步,我们使用手机的需求也在发生改变。 發(fā)表于:2020/10/31 基于混沌系统的伪随机数发生器设计 伪随机数发生器广泛应用于信息安全领域,基于超混沌Lorenz系统和斜帐篷映射提出一种伪随机数发生器。首先利用超混沌Lorenz系统迭代产生4路伪随机序列{S1,S2,S3,S4},并以每8位为一个分组;然后利用斜帐篷映射迭代产生1个伪随机序列Ss用于数据选择;最后通过Ss序列值选择{S1,S2,S3,S4}序列中的一个为该8位的输出,继而产生伪随机序列输出。设计方案的输出结果通过了NIST的SP800-22 rev1a的全部随机性检验,并用图像加密测试证明其具有良好的随机性。 發(fā)表于:2020/10/29 派拓网络发布物联网安全报告:近半数中国企业未开启物联网安全保护 根据Business Insider Intelligence的研究,到2027年,物联网设备将超过410亿台,是去年这一数字(80亿台)的五倍之多。这些连接到网络上的IoT设备,可能会成为一种网络上非常容易被黑客攻陷的最薄弱环节。 發(fā)表于:2020/10/27 美国制裁俄罗斯研究机构 理由:开发危险恶意软件 据报道,上周五华盛顿对俄罗斯一家研究机构实施了制裁,理由是该研究机构涉及有关可造成灾难性工业损失的危险计算机程序开发。对此,俄罗斯称该制裁不合法。 發(fā)表于:2020/10/25 2020年工业网络安全调查 【编者按】每位安全人员都将与公司系统的远程连接视为潜在威胁。对于工业企业,尤其是关键基础设施的网络安全专家来说,这种威胁是真实存在的。对于工业企业来说,停机意味着数百万美元的损失,是各类网络犯罪分子的诱人目标。勒索软件运营商一直在寻找可用于感染工业系统的开放RDP连接。拥有公开电子邮件地址的员工经常会收到带有木马链接的网络钓鱼电子邮件,这些木马程序可为攻击者提供远程访问。网络犯罪分子还密切关注暖通空调操作员,他们有时会远程连接到工业环境中运行的供暖、通风和空调系统。 發(fā)表于:2020/10/23 美国财政部禁止企业支付勒索软件赎金 本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。 發(fā)表于:2020/10/23 NSA发布中国黑客最常用TOP25漏洞 NSA在报告中指出,许多漏洞的利用程序都可公开获取,有些不仅被中国黑客利用,还被收入勒索软件帮派、恶意软件团体以及其他国家(例如俄罗斯和伊朗)黑客组织的武器库。 發(fā)表于:2020/10/23 基于云计算的混合混沌加密算法研究 针对云平台环境下数据安全及保密问题,基于MapReduce分布式框架下,综合4种混沌映射系统的优点,提出一种面向云计算的混合混沌加密方法。利用4种混沌映射产生的混沌序列作为密钥,多次使用从混沌系统迭代产生的多重密钥对明文进行加密操作。实验结果证明,该算法的执行效率高,密钥空间足够大,能够有效抵抗暴力破解密钥的攻击。 發(fā)表于:2020/10/23 分析蔓灵花APT针对国内研究机构的攻击 近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”。 蔓灵花(T-APT-17、BITTER)APT组织是一个长期针对亚洲地区进行攻击活动的APT组织。主要针对目标区域的政府、军工业、电力、核工业等单位进行攻击,试图窃取敏感数据。 發(fā)表于:2020/10/22 <…328329330331332333334335336337…>
