信息安全最新文章 11月網安標準實施、政務信息系統網安要求、問題App通報等 11月網安標準實施、政務信息系統網安要求、問題App通報等 發表于:11/2/2020 我的“臉”我做主 據新華社電 (記者袁慧晶)近日,一條“面具可代替人臉解鎖手機”的報道,讓人臉識別技術的安全性問題再次被關注。人臉識別技術真的不安全嗎?是什么導致“你的臉你說了不算”?新技術應用推廣階段,如何兼顧效率與安全? 發表于:11/1/2020 阿里旗下電商平臺Lazada 110萬賬戶信息被黑客入侵 據報道,阿里巴巴旗下電商平臺、新加坡電子商務公司Lazada今日宣布,其110萬賬號信息被黑客入侵。在這個擁有570萬人口的國家(新加坡),這顯然是一次重大的黑客入侵事件。 發表于:11/1/2020 法國廣告公司正式向反壟斷機構投訴蘋果違反公平競爭原則 如果聊起使用手機的歷史,包括本人在內,想必在座各位使用了15年以上的人都不在少數,很多人第一次使用手機時,iPhone都還沒有出現,剛開始的要求也狠簡單,只要能接打電話和收發信息就行,隨著時代改變和技術進步,我們使用手機的需求也在發生改變。 發表于:10/31/2020 基于混沌系統的偽隨機數發生器設計 偽隨機數發生器廣泛應用于信息安全領域,基于超混沌Lorenz系統和斜帳篷映射提出一種偽隨機數發生器。首先利用超混沌Lorenz系統迭代產生4路偽隨機序列{S1,S2,S3,S4},并以每8位為一個分組;然后利用斜帳篷映射迭代產生1個偽隨機序列Ss用于數據選擇;最后通過Ss序列值選擇{S1,S2,S3,S4}序列中的一個為該8位的輸出,繼而產生偽隨機序列輸出。設計方案的輸出結果通過了NIST的SP800-22 rev1a的全部隨機性檢驗,并用圖像加密測試證明其具有良好的隨機性。 發表于:10/29/2020 派拓網絡發布物聯網安全報告:近半數中國企業未開啟物聯網安全保護 根據Business Insider Intelligence的研究,到2027年,物聯網設備將超過410億臺,是去年這一數字(80億臺)的五倍之多。這些連接到網絡上的IoT設備,可能會成為一種網絡上非常容易被黑客攻陷的最薄弱環節。 發表于:10/27/2020 美國制裁俄羅斯研究機構 理由:開發危險惡意軟件 據報道,上周五華盛頓對俄羅斯一家研究機構實施了制裁,理由是該研究機構涉及有關可造成災難性工業損失的危險計算機程序開發。對此,俄羅斯稱該制裁不合法。 發表于:10/25/2020 2020年工業網絡安全調查 【編者按】每位安全人員都將與公司系統的遠程連接視為潛在威脅。對于工業企業,尤其是關鍵基礎設施的網絡安全專家來說,這種威脅是真實存在的。對于工業企業來說,停機意味著數百萬美元的損失,是各類網絡犯罪分子的誘人目標。勒索軟件運營商一直在尋找可用于感染工業系統的開放RDP連接。擁有公開電子郵件地址的員工經常會收到帶有木馬鏈接的網絡釣魚電子郵件,這些木馬程序可為攻擊者提供遠程訪問。網絡犯罪分子還密切關注暖通空調操作員,他們有時會遠程連接到工業環境中運行的供暖、通風和空調系統。 發表于:10/23/2020 美國財政部禁止企業支付勒索軟件贖金 本月初,美國財政部外國資產控制辦公室(OFAC)發布咨文警告組織不要向勒索軟件支付贖金,并聲稱此舉存在違反政府對網絡犯罪集團或國家黑客施加的經濟制裁的法律風險。 發表于:10/23/2020 NSA發布中國黑客最常用TOP25漏洞 NSA在報告中指出,許多漏洞的利用程序都可公開獲取,有些不僅被中國黑客利用,還被收入勒索軟件幫派、惡意軟件團體以及其他國家(例如俄羅斯和伊朗)黑客組織的武器庫。 發表于:10/23/2020 基于云計算的混合混沌加密算法研究 針對云平臺環境下數據安全及保密問題,基于MapReduce分布式框架下,綜合4種混沌映射系統的優點,提出一種面向云計算的混合混沌加密方法。利用4種混沌映射產生的混沌序列作為密鑰,多次使用從混沌系統迭代產生的多重密鑰對明文進行加密操作。實驗結果證明,該算法的執行效率高,密鑰空間足夠大,能夠有效抵抗暴力破解密鑰的攻擊。 發表于:10/23/2020 分析蔓靈花APT針對國內研究機構的攻擊 近期,奇安信安全能力中心捕獲到針對特定單位群體展開的定向攻擊活動,通過分析發現其為“蔓靈花”APT組織。該組織最早在2016由美國安全公司Forcepoint進行了披露,并且命名為“BITTER”。 蔓靈花(T-APT-17、BITTER)APT組織是一個長期針對亞洲地區進行攻擊活動的APT組織。主要針對目標區域的政府、軍工業、電力、核工業等單位進行攻擊,試圖竊取敏感數據。 發表于:10/22/2020 做好災備建設,謹防勒索病毒攻擊 隨著云和大數據時代的到來,再加上今年全球疫情對經濟的影響,各行各業紛紛投入數字化轉型,全球的互聯網上擁有了海量的信息財富,致使2020年的勒索病毒攻擊比以往都來得更猛了些。 發表于:10/21/2020 工信部提醒及時設置SIM卡密碼,怎么操作,一圖看明白 工信部發布,近日,有輿論報道反映,不法分子偷盜個人手機后,在某政務 APP 竊取用戶個人信息,進而申請網貸消費造成用戶財產損失的情況。該文章通過互聯網大量轉發,引發網民對手機個人信息保護和財產安全的擔憂。 發表于:10/21/2020 TikTok設立漏洞獎勵計劃,獎金標準為國內抖音的7倍 身處美中風暴中的視頻社交應用TikTok近日宣布,與漏洞眾測平臺HackerOne合作推出漏洞獎勵計劃,邀請全球白帽子報告其TikTok網站、Android應用、iOS應用的安全漏洞。 發表于:10/20/2020 ?…322323324325326327328329330331…?
