信息安全最新文章 重庆一学校因未履行好网络安全保护义务被处罚 11 月 30 日消息,据重庆市北碚区网信办消息,近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务作出行政处罚。 经查,该学校办公电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。 发表于:12/2/2024 中国信通院完成抗量子加密PQC应用系统升级验证测试 11 月 28 日消息,“中国信通院 CAICT”官方公众号昨日(11 月 27 日)发布博文,报道称中国信息通信研究院(简称“中国信通院”)技术与标准研究所完成抗量子加密(PQC)应用系统升级验证测试。 发表于:11/28/2024 公安数据开放场景下个人信息匿名化处理法律标准探究 在公安数据开放的背景下,个人信息匿名化处理逐渐成为平衡公安数据开放与个人信息保护的黄金分割点。通过国际横向比较分析,揭示了我国现行“无法识别特定个人且不能复原”的匿名化处理法律标准在操作层面的局限性,并选取我国17省市公安数据开放平台发布的《行政处罚决定书》为样本,对数据开放的类、量、质进行系统性评估。研究发现,公安数据匿名化开放尚处于初步阶段,存在顶层设计缺乏刚性约束、数据过度保密、格式不规范和处理标准不统一等现象。基于此,我国可以确立操作方法、风险检验及效果评估三维协同的匿名化处理法律标准:区分处理直接标识符与准标识符的操作方法标准,引入蓄意侵入者角色的再识别风险检验标准,以及去识别化效果评估标准。通过三重维度的协同作用,助推公安匿名数据最终实现“无法识别特定个人且不能复原”的法律效果。 发表于:11/27/2024 基于主从多链的科学数据共享方法构建与实证研究 针对当前科学数据管理中普遍存在安全性不足的问题,试图基于主从多链理论,探索提出一套科学数据保护与共享架构方法。提出一种基于主从多链的科学数据保护与共享方法,这一方法借助多个智能合约、数字签名、星际文件系统(IPFS)技术,并结合科学数据的分级分类和身份认证实现细腻度管理;采用主从多链结合的方式,确保数据的安全性和可扩展性。实证研究结果表明,本方法在存储开销方面显著优于公共链方案,在性能上提升约3倍,并在处理大量交易时展现出更高的稳定性与可靠性。综上所述,该方法具备去中心化、安全可靠、不可篡改等重要特性,能够有效应对日益增长的科学数据保护与共享需求。 发表于:11/27/2024 星巴克所用供应链商业管理系统遭黑客攻击 11 月 26 日消息,据华尔街日报报道,美国供应链管理软件公司 Blue Yonder 遭遇黑客勒索软件攻击,继而导致采用相关管理软件的星巴克咖啡(Starbucks)北美 1.1 万家门店受到影响,相关门店无法通过 IT 系统管理雇工工时,只能选择手动记录员工工作时长并计算工资。 发表于:11/27/2024 军事智能数据安全问题:对抗攻击威胁 人工智能技术已深入军事作战的各个领域,对现代战争形态进行了全面革新。数据作为军事智能模型的核心驱动力,为模型的有效运转提供了保障。然而,由于深度学习的不可解释性,对抗攻击技术的存在给当前军事智能模型带来了严峻的数据安全问题。这种威胁在智能系统的训练和推理过程中均可能产生,形式多样,难以防范。同时,受到对抗样本干扰的军事数据类型多样,敌方采取的欺骗手段也日趋复杂。因此,分析军事智能数据安全风险样态,并进一步给出军事智能数据风险的防范措施,希望能够为增强军事智能数据的安全性提供有益的参考和借鉴。 发表于:11/26/2024 基于多粒度级联森林优化算法的网络入侵检测模型研究 针对大规模网络入侵方式层出不穷,为应对多形态下的网络安全威胁,提出一种基于多粒度级联森林优化算法的网络入侵检测模型。首先对原始数据进行预处理,然后融合Fisher Score算法对不同特征信息进行权重选择排序,最后将其排序后的特征信息送入级联森林的卷积层和森林层,对特征信息进行深度表达和分类,从而得到精准的分类结果。经KDD 99数据集进行验证,在不同测试集占比为90%、70%和30%三组实验情况下,分别实现了98.20%、99.00%、99.27%的分类精度。实验结果证明,所提算法能够准确识别多种网络攻击,为现有网络入侵检测提供有效区分依据。 发表于:11/26/2024 Oracle产品生命周期管理系统Agile曝高危信息泄露漏洞 11 月 24 日消息,Oracle 发布新闻稿,宣布其产品生命周期管理系统(甲骨文融合云产品生命周期管理系统)Agile 中存在一项 CVSS 评分为 7.5 的 CVE-2024-21287 高危漏洞,该漏洞已被黑客用于实际攻击,目前 Oracle 已发送补丁修复了相关漏洞。 发表于:11/25/2024 福特否认其计算机系统遭黑客入侵 11 月 21 日消息,福特驳斥了有关黑客入侵其计算机系统并泄露数千名客户数据的报道。 上周日有人在 BreachForums 网站上以 @Energy WeaponUser 的用户名发布消息称,他们已经获得了超过 4.4 万名福特客户的个人信息。据称,泄露的信息包括姓名、位置以及这些客户购买的福特产品详细信息。 发表于:11/22/2024 中兴通讯首发网络安全大模型5G应用方案 近日,大湾区网络安全大会举办期间,中兴通讯业界首发网络安全大模型5G应用方案,通过智能化的方式,为5G网络提供综合性AI安全解决方案,实现对5G网络精准的安全监控、高效的安全防护与智能的安全运营。 发表于:11/22/2024 基于区块链和神经模糊系统的边缘计算移动接入网络安全增强框架 为了提高车联网的安全性,提出了基于神经模糊系统和区块链的移动边缘计算网络安全增强框架。该框架结合了批量认证、密钥交换等技术,将区块链与移动边缘计算相结合,架构上分为感知层、边缘计算层、服务层三层,感知层通过区块链确保数据安全,边缘计算层提供资源,服务层采用区块链技术保护数据。仿真表明,结合区块链和移动边缘计算能有效提高车联网安全性。 发表于:11/14/2024 亚马逊确认员工数据因第三方供应商网络安全事故泄露 亚马逊确认员工数据因第三方供应商网络安全事故泄露 发表于:11/13/2024 国芯科技宣布自研量子安全芯片和量子密码卡内部测试成功 11 月 10 日消息,苏州国芯科技股份有限公司 11 月 8 日发布了《关于自愿披露公司研发的量子安全芯片和量子密码卡新产品内部测试成功的公告》。 国芯科技在公告中表示,公司研发的量子安全芯片 A5Q 与量子密码卡 CCUPH3Q03 于近日在公司内部测试中获得成功。 发表于:11/11/2024 中国网络空间安全协会智能网联安全专业委员会成立 11 月 10 日消息,据中国网络空间安全协会今日消息,11 月 9 日上午,中国网络空间安全协会智能网联安全专业委员会(以下简称 " 专委会 ")成立大会在湖北省武汉市召开。 发表于:11/11/2024 国内首个警务专用量子加密通话系统开通 11 月 7 日消息,安徽问天量子科技股份有限公司(问天量子)今日宣布,由该公司承建的国内首个警务专用量子加密通话系统在安徽省公安厅移动警务系统完成开通,为移动警务系统日常执法和办公带来更安全可靠的通讯方式。 发表于:11/8/2024 «12345678910…»
