信息安全最新文章 風險管理網絡安全風險治理簡介 組織如何控制、指導和交流其網絡安全風險管理活動。 發表于:11/4/2021 PWN2OWN AUSTIN 2021-第一天黑客入侵成果 在今年4月份, 我整理了Pwn2Own 2021有關報道,4月份黑客三天共斬獲超121萬美元獎金。前幾天,天府杯結束后不久,與一個朋友還在聊有關這個11月份的PWN2OWN,這兩天大洋彼岸這個賽事正在進行中,我們一起來看看他們第一天的戰果。 發表于:11/4/2021 工控網絡攻擊后果堪比武器 分析工控網絡威脅和防御;認為工控網絡(OT網絡)的攻擊已經武器化。 發表于:11/3/2021 密碼技術在5G安全中的應用 隨著第五代移動通信(Fifth Generation:5G)技術標準的完善,5G 在各個領域受到前所未有的關注,然而 5G 依然面臨一些安全挑戰。針對 5G 終端的接入安全和數據安全問題,指出合適的密碼技術解決方案。對于接入認證問題,可以采用無證書密碼體制、基于同態加密的數據聚合機制,以及基于身份的聚合簽密等密碼技術來解決。 發表于:11/3/2021 從研究工控設備到發現供應鏈威脅 近年來供應鏈攻擊頻發,供應鏈攻擊和勒索軟件攻擊正成為黑客謀利的重要手段,對社會危害非常巨大。 發表于:11/3/2021 國內首個汽車數據安全技術文件《汽車采集數據處理安全指南》發布 2021年10月,我國首個汽車數據安全技術文件《汽車采集數據處理安全指南》(以下簡稱《指南》)正式發布。 發表于:11/3/2021 拜登政府強力推動“買美國貨”政府采購要求,但美國防務行業似乎并不買賬 拜登政府在上臺之初便已通過《確保未來是由全體美國工人在美國制造的行政命令》,要求美國聯邦政府開展采購活動時應首先考慮“買美國貨”(Buy American)。 發表于:11/3/2021 臉書為什么關閉人臉識別刪除10億面部指紋 Facebook今天宣布,他們將不再在其平臺上使用面部識別系統,并將刪除超過10億人的面部識別配置指紋文件。 發表于:11/3/2021 攻擊者利用驗證碼來隱藏網絡釣魚鏈接和惡意軟件 據研究人員稱,網絡攻擊者正在使用谷歌的reCAPTCHA(又稱 “我不是機器人 ”功能)和類似CAPTCHA的虛假的服務來偽裝各種網絡釣魚攻擊和其他犯罪活動。然而,有跡象表明,這些努力可能正在逐漸失去其效力。 發表于:11/3/2021 2021年第三季度APT趨勢報告(下) Lyceum 是一個攻擊組織,至少自 2018 年以來一直在針對中東的知名目標發起攻擊。今年,研究人員發現了該組織針對突尼斯航空和電信部門的攻擊活動。 發表于:11/3/2021 黑客們正在“深海釣魚”,我們該如何應對? 黑客正在使用一種我稱之為“深海網絡釣魚”的方法提升他們的攻擊水平,即結合使用下面我將提到的一些技術來使自己變得更具攻擊性。為了跟上步伐,網絡安全創新者一直在努力開發工具、技術和資源來提高防御能力。但是,組織如何才能應對尚未啟動甚至尚未構想出來的不斷演變的威脅呢? 發表于:11/3/2021 數據出境需“安檢”:《數據出境安全評估辦法 (征求意見稿)》深度解讀 隨著全球化與數字經濟的發展,數據作為具有極大經濟價值的生產要素,在國際間的流動越來越頻繁,而且數量呈逐年增長趨勢。然而,數據跨境的無序流動會給數據主體和數據安全帶來風險,還關乎國家安全和社會公共利益。 發表于:11/3/2021 美運營商開始拆除華為、中興電信設備:須物理銷毀 芯片短缺之下,美國電信運營商消除華為中興的運動顯得你不情我不愿。 發表于:11/3/2021 巴布亞新幾內亞 (太平洋島國) 財政部遭勒索軟件攻擊 一個勒索軟件襲擊了巴布亞新幾內亞的財政部,擾亂了政府的支付運行系統。 發表于:11/3/2021 網絡攻擊×虛假新聞引發擠兌風波!巴基斯坦央行緊急澄清 上周末,巴基斯坦國民銀行遭遇一次“破壞性”網絡攻擊,包括ATM機、分行/支行網絡、手機應用等系統均陷入癱瘓; 發表于:11/3/2021 ?…138139140141142143144145146147…?
