信息安全最新文章 安恒信息发布未来十五年发展战略新目标 5月13日下午,在2022安恒信息十五周年战略交流会上,安恒信息董事长范渊宣布了公司使命与愿景的升级。 發(fā)表于:2022/5/13 恶意软件持续攻击德国汽车制造业近一年 近日,Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。 發(fā)表于:2022/5/11 4月网信大事回眸 关注网信领域,聚焦网信动态 “网信中国”月度网信大事回眸 帮您回顾解读每月网信大事 發(fā)表于:2022/5/11 美国管道勒索软件攻击一周年:安全团队的5个教训 虽然科洛尼尔管道攻击可能已经过去,但勒索软件仍然是现代企业的生存威胁。 發(fā)表于:2022/5/11 俄罗斯电视台在胜利阅兵日被黑,显示“恐吓式”反战信息 在俄罗斯举行胜利日阅兵的重要时刻,该国智能电视显示的画面遭到篡改,展示了许多血淋淋的反战标语信息; 發(fā)表于:2022/5/11 零信任落地实践方案探讨 零信任概念的提出,彻底颠覆了原来基于边界安全的防护模型,近年来受到了国内外网络安全业界的追捧。 發(fā)表于:2022/5/10 Orange Business Services为西门子提供全球Flexible SD-WAN,助力通过网络安全访问企业应用程序 n 作为数字转型项目的重要一环,西门子已将94个国家的1168个运营站点成功迁移至SD-WAN n Flexible SD-WAN为简化复杂网络环境奠定了安全基础 發(fā)表于:2022/5/10 派拓网络Unit 42:AWS多个Log4Shell热补丁可导致容器逃逸和权限提升 随着Log4Shell漏洞威胁愈演愈烈,为了帮助用户应对该问题,AWS发布了三个热补丁解决方案以监测存在漏洞的Java应用程序和容器,并在运行中安装补丁。然而,Palo Alto Networks(派拓网络)威胁情报团队Unit 42的研究人员发现这些补丁解决方案存在严重的安全问题,并随后与AWS合作对其进行修复。 發(fā)表于:2022/5/5 显示IP功能,能影响到谁? 各平台的显示IP属地功能,都无法由用户主动开启或关闭,国内显示到省、直辖市,人在国外则显示国家名。判断IP属地的方式也基本一致,新浪微博通过用户最近发微博、评论、投票的IP属地判定所属地区;抖音则根据用户最近一次发文或发评的IP地址来判定。 發(fā)表于:2022/5/5 苹果指控前工程师通过AirDrop和Time Machine窃取芯片机密 IT之家5月3日消息,苹果起诉了一家名为Rivos的初创公司,理由是它挖走了能接触到公司机密的工程师。根据起诉书,苹果认为,前员工应Rivos 的要求,在招聘过程中窃取了苹果专有(专利)信息。 發(fā)表于:2022/5/4 西班牙首相iPhone手机遭间谍软件“飞马”攻击 IT之家 5 月 3 日消息,近日,根据西班牙国家情报中心的报告,西班牙首相桑切斯和国防大臣罗伯斯的 iPhone手机去年遭间谍软件“飞马”(Pegasus)攻击,导致一定数量的信息泄露。 發(fā)表于:2022/5/4 元宇宙时代,我们的隐私何处安放? 元宇宙要实现全感官的深度沉浸,势必意味着全方位的数据交付,人们的一举一动、乃至精神花园也将被曝光监视。与移动互联网相隔媒介不同,元宇宙是与人类身体直接相连,由此引发的风险将更大,更不可控。 發(fā)表于:2022/5/4 热搜第一!微信将有新功能,网红可能要“露馅”了! 29日,据微信“ 微信珊瑚安全”公告显示,为维护网络传播秩序,进一步打击仿冒搬运、造谣传谣等行为,微信公众平台将显示用户发布内容时的IP属地,境内帐号展示到省(自治区、直辖市),境外帐号展示到国家(地区),帐号IP属地以运营商提供信息为准,用户暂时无法主动开启或关闭相关展示。 發(fā)表于:2022/5/1 电力大数据密态多源协同安全应用研究 重点介绍了电力大数据在应用过程中存在的主要问题,并结合身份认证、外包计算、全同态加密等新兴技术,给出了电力大数据密态多源协同安全框架,该框架可以让电力大数据安全地流通并实现外包计算,从而构建一个安全的计算环境。随后提出的多方协作安全可信环境体系可完成身份认证,提高安全性的同时简化身份认证流程,提出的电力大数据密态安全计算关键技术可以提高同态加密的运算效率,并提升安全性,同时将该两技术进行结合提出了外包计算密码技术框架及其工作流程。最后通过与常用的同态加密库SEAL进行对比,验证了所提出的以“同态构型”加密算法为核心的密态多源协同安全应用框架具有运行效率高、扩展性好的特点,适用于大数据的安全外包计算等场景中。 發(fā)表于:2022/4/29 工业数据安全治理探索 随着工业企业数字化进程不断加快,工业数据作为新的生产要素,其重要性在生产经营过程中逐渐凸显,但如何确保工业数据在机密性、完整性、可用性的基础上释放潜在价值,是工业企业面临的一大难题。提出一套集管理、技术、运营为一体的治理思路,融合DSMM成熟度模型理论,围绕数据采集、传输、存储、处理、分享、销毁等全生命周期,分别从数据安全管理能力、数据安全技术能力以及数据安全运营能力等方面进行全面治理,并通过“知”“识”“控”“察”“行”5个步骤,将工业数据安全落地,释放潜在价值,为今后工业数据安全治理提供理论参考依据。 發(fā)表于:2022/4/29 <…82838485868788899091…>
