信息安全最新文章 11月网安标准实施、政务信息系统网安要求、问题App通报等 11月网安标准实施、政务信息系统网安要求、问题App通报等 发表于:2020/11/2 我的“脸”我做主 据新华社电 (记者袁慧晶)近日,一条“面具可代替人脸解锁手机”的报道,让人脸识别技术的安全性问题再次被关注。人脸识别技术真的不安全吗?是什么导致“你的脸你说了不算”?新技术应用推广阶段,如何兼顾效率与安全? 发表于:2020/11/1 阿里旗下电商平台Lazada 110万账户信息被黑客入侵 据报道,阿里巴巴旗下电商平台、新加坡电子商务公司Lazada今日宣布,其110万账号信息被黑客入侵。在这个拥有570万人口的国家(新加坡),这显然是一次重大的黑客入侵事件。 发表于:2020/11/1 法国广告公司正式向反垄断机构投诉苹果违反公平竞争原则 如果聊起使用手机的历史,包括本人在内,想必在座各位使用了15年以上的人都不在少数,很多人第一次使用手机时,iPhone都还没有出现,刚开始的要求也狠简单,只要能接打电话和收发信息就行,随着时代改变和技术进步,我们使用手机的需求也在发生改变。 发表于:2020/10/31 基于混沌系统的伪随机数发生器设计 伪随机数发生器广泛应用于信息安全领域,基于超混沌Lorenz系统和斜帐篷映射提出一种伪随机数发生器。首先利用超混沌Lorenz系统迭代产生4路伪随机序列{S1,S2,S3,S4},并以每8位为一个分组;然后利用斜帐篷映射迭代产生1个伪随机序列Ss用于数据选择;最后通过Ss序列值选择{S1,S2,S3,S4}序列中的一个为该8位的输出,继而产生伪随机序列输出。设计方案的输出结果通过了NIST的SP800-22 rev1a的全部随机性检验,并用图像加密测试证明其具有良好的随机性。 发表于:2020/10/29 派拓网络发布物联网安全报告:近半数中国企业未开启物联网安全保护 根据Business Insider Intelligence的研究,到2027年,物联网设备将超过410亿台,是去年这一数字(80亿台)的五倍之多。这些连接到网络上的IoT设备,可能会成为一种网络上非常容易被黑客攻陷的最薄弱环节。 发表于:2020/10/27 美国制裁俄罗斯研究机构 理由:开发危险恶意软件 据报道,上周五华盛顿对俄罗斯一家研究机构实施了制裁,理由是该研究机构涉及有关可造成灾难性工业损失的危险计算机程序开发。对此,俄罗斯称该制裁不合法。 发表于:2020/10/25 2020年工业网络安全调查 【编者按】每位安全人员都将与公司系统的远程连接视为潜在威胁。对于工业企业,尤其是关键基础设施的网络安全专家来说,这种威胁是真实存在的。对于工业企业来说,停机意味着数百万美元的损失,是各类网络犯罪分子的诱人目标。勒索软件运营商一直在寻找可用于感染工业系统的开放RDP连接。拥有公开电子邮件地址的员工经常会收到带有木马链接的网络钓鱼电子邮件,这些木马程序可为攻击者提供远程访问。网络犯罪分子还密切关注暖通空调操作员,他们有时会远程连接到工业环境中运行的供暖、通风和空调系统。 发表于:2020/10/23 美国财政部禁止企业支付勒索软件赎金 本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。 发表于:2020/10/23 NSA发布中国黑客最常用TOP25漏洞 NSA在报告中指出,许多漏洞的利用程序都可公开获取,有些不仅被中国黑客利用,还被收入勒索软件帮派、恶意软件团体以及其他国家(例如俄罗斯和伊朗)黑客组织的武器库。 发表于:2020/10/23 基于云计算的混合混沌加密算法研究 针对云平台环境下数据安全及保密问题,基于MapReduce分布式框架下,综合4种混沌映射系统的优点,提出一种面向云计算的混合混沌加密方法。利用4种混沌映射产生的混沌序列作为密钥,多次使用从混沌系统迭代产生的多重密钥对明文进行加密操作。实验结果证明,该算法的执行效率高,密钥空间足够大,能够有效抵抗暴力破解密钥的攻击。 发表于:2020/10/23 分析蔓灵花APT针对国内研究机构的攻击 近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”。 蔓灵花(T-APT-17、BITTER)APT组织是一个长期针对亚洲地区进行攻击活动的APT组织。主要针对目标区域的政府、军工业、电力、核工业等单位进行攻击,试图窃取敏感数据。 发表于:2020/10/22 做好灾备建设,谨防勒索病毒攻击 随着云和大数据时代的到来,再加上今年全球疫情对经济的影响,各行各业纷纷投入数字化转型,全球的互联网上拥有了海量的信息财富,致使2020年的勒索病毒攻击比以往都来得更猛了些。 发表于:2020/10/21 工信部提醒及时设置SIM卡密码,怎么操作,一图看明白 工信部发布,近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务 APP 窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。 发表于:2020/10/21 TikTok设立漏洞奖励计划,奖金标准为国内抖音的7倍 身处美中风暴中的视频社交应用TikTok近日宣布,与漏洞众测平台HackerOne合作推出漏洞奖励计划,邀请全球白帽子报告其TikTok网站、Android应用、iOS应用的安全漏洞。 发表于:2020/10/20 <…328329330331332333334335336337…>
