信息安全最新文章 阿里云被工信部處罰:發現史上最大漏洞,卻先向美國報告 最近鬧得紛紛揚揚的阿里云發現漏洞卻先報給美國軟件基金會的事情,終于被實錘了。 發表于:12/22/2021 警惕“AI換臉” 近日,常州警方發現,當地一家非法從事證書掛靠行業的公司,竟然使用AI換臉技術“偽造人臉”,幫助想要掛靠的專業人員在相關政務網站上進行識別認證。正常的人臉識別需要本人親自進行識別認證,這個犯罪團伙便想到利用AI換臉技術“騙過”人臉識別認證,實施作案,犯罪嫌疑人在審訊過程中,還向警方演示了用多個制圖軟件讓圖片動起來的過程。 發表于:12/22/2021 派拓網絡解讀2022年網絡安全趨勢五大預測,加密貨幣升值將讓網絡犯罪分子“如虎添翼” 2021年接近尾聲,針對2022年的網絡安全趨勢,派拓網絡基于對該領域長期的實踐和觀察,依舊給出了專業的預測。這些預測將有助于指導企業制定新一年的企業安全策略,找到確保自身安全的應對之道。 發表于:12/22/2021 發現嚴重漏洞未及時報告,阿里云被暫停工信部網絡安全威脅信息共享平臺合作單位6個月 12月22日,據21世紀經濟報道消息,近期,工信部網絡安全管理局通報稱,阿里云計算有限公司(下稱:阿里云)發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患后,未及時向電信主管部門報告,未有效支撐工信部開展網絡安全威脅和漏洞管理。 發表于:12/22/2021 虛擬貨幣的崛起讓黑客“如虎添翼”,2022年網絡安全將呈五大趨勢 在過去的一年,隨著全球疫情的常態化,企業數字化轉型的步伐不斷加速,網絡安全挑戰正在成為人們關注的焦點。根據Palo Alto Networks(派拓網絡)發布的《Unit 42 2021勒索軟件報告》,與2020年相比,2021年企業平均支付的贖金上升了82%,勒索軟件正成為網絡安全領域最大的威脅之一。同時,虛擬貨幣的崛起讓黑客“如虎添翼”,物聯網的發展為其提供了更大的“舞臺”,數字經濟催生了新一代數字欺詐和漏洞。未來一年,有哪些安全威脅值得我們重點關注? 發表于:12/22/2021 Lox Network 全球首個智能手機安全網絡支持蘋果和三星手機 Lox Network 利用區塊鏈和 NFT 技術,建構分散式智能手機安全網絡,現在把蘋果和三星的移動設備集成到其網絡中,以打擊手機盜竊。 發表于:12/19/2021 全域數字化運營賦能零售業數字化轉型 【編者按】 2021年,我國網絡安全法律法規密集出臺,監管力度不斷強化。與此同時,國際國內網絡勒索事件、數據安全事件頻發。網絡安全形勢日益嚴峻的局面下,網絡安全行業發展機遇與挑戰并存,未來一年的發展趨勢成為各界關注的重中之重。因此,本刊特組織“2021年網絡安全行業發展回顧與展望”系列采訪,邀請多家企業的資深專家對2021年網絡安全政策進行解讀,對爆發的網絡安全大事件進行回顧,對行業發展的脈絡進行剖析,并對2022年行業發展的趨勢進行展望。 發表于:12/17/2021 2021第四屆信網杯評選活動結果揭曉 隨著數字經濟的快速崛起,特別是數據被納入生產要素和基礎計算能力普遍躍升后,人工智能開始為新一輪科技革命和產業變革賦能,傳統產業從信息化、自動化迅速向智能化、AI化轉變。一個人工智能的時代正在來臨。第四屆“信網杯”聚焦“人工智能與安全”主題,開展優秀科技論文和優秀解決方案征集評選活動,得到學術界和企業界廣泛關注與支持。 發表于:12/17/2021 國家治理現代化視域下我國網絡信息安全問責機制研究 網絡信息安全問責機制建設是國家治理體系和治理能力現代化進程在網絡信息安全治理領域的重要一環。在網絡信息安全已上升為國家戰略的背景下,針對國內外嚴峻復雜的網絡空間環境與形勢,提出構建和發展現代化的網絡信息安全問責機制。通過結構功能分析和歸納分析,以國家治理現代化為視角深入解析機制的運行內核及其現存困境,最后提出優化我國網絡信息安全問責機制的思路和建議。 發表于:12/15/2021 基于ATT&CK框架的域威脅檢測 保障企業域環境中的敏感信息與數據的安全一直是安全研究人員所面臨的挑戰之一。針對這一難題,提出將ATT&CK框架所提供的攻擊行為知識庫與域安全防御結合,對ATT&CK中涉及的域安全相關戰術和技術進行全覆蓋,在模擬環境中分析實時產生的日志數據,監控并捕獲敏感日志事件和連續異常的日志事件。最后,組織安全領域技術人員進行紅藍實戰對抗。對抗結果表明,基于ATT&CK框架能夠有效檢測域攻擊姿勢。 發表于:12/15/2021 涉及隱私侵占類APP識別與分類方法研究 隨著信息基礎建設的發展和移動應用的普及,用戶個人信息在使用過程中被應用開發者大量收集,出現了對個人信息的非法泄露和使用問題,嚴重威脅到了個人信息安全。為了更加高效準確地識別是否存在侵占隱私行為及對應APP類別,提出了一種基于多模態特征的多策略組合的識別算法。首先,該算法采用Word2vec的方法來完成APP相關文本的詞匯層面的特征向量表示,隨后有針對性地將獲得的特征向量輸入CNN網絡進行分類,接著根據文本分類的結果和多種行為特征集合生成應用程序特征向量,最后結合多種不同的基分類器,采用硬投票的方式預測侵占隱私行為。實驗結果表明,經過訓練的模型在驗證集上的分類結果F1值最高可達91%,該方法可以有效地對侵占隱私類APP進行識別及分類,有助于在大數據時代,保障個人信息安全建設。 發表于:12/15/2021 數據時代,瑞數信息5招助力運營商構筑應用數據安全防線 2021年12月10日,網絡安全領域規模大、影響力強的年度重要行業盛會——“2021年(第十一屆)電信和互聯網行業網絡安全年會”在武漢召開。 發表于:12/15/2021 專家齊聚深圳共話數據安全與隱私計算 在大力推進數字經濟建設的背景下,我們究竟該如何平衡隱私安全監管和數據產業發展之間的關系?在這個問題上,隱私計算正被政策界、產業界、投資界寄予厚望。 發表于:12/14/2021 支持FIDO應用的SECORA? ID為線上身份驗證提供更靈活、快速地的解決方案 【2021 年 12 月 09日,德國慕尼黑訊】英飛凌科技股份公司(FSE: IFX/OTCQX: IFNNY)展出了支持FIDO應用、以便于使用的令牌形式對門戶網站的訪問進行安全身份驗證的SECORA? ID解決方案 。基于SECORA? ID的這款領先的安全解決方案,可主動的防止對網絡身份信息進行的惡意篡改和欺詐,為需要進行基于FIDO標準進行身份驗證的應用實施提供便捷。在剛剛結束的2021法國智能卡展上,英飛凌還展示了一站式解決方案中SECORA系列的一眾產品。 發表于:12/13/2021 企業邊界消失后,物聯網安全如何守護? 疫情爆發以來,分布式辦公成為企業員工辦公的“新常態”。辦公室辦公時處于“零信任”的環境中,所有的聯網設備都是經過認證的;員工遠程辦公時,家庭網絡與企業網絡存在同一個環境中,家庭網絡的IoT設備的存在使得整個物聯網的安全難以保障。 發表于:12/10/2021 ?…9899100101102103104105106107…?
