信息安全最新文章 AMD芯片组驱动程序漏洞可让黑客获取敏感数据 芯片制造商AMD近日修补了一个驱动程序漏洞,该漏洞可能允许攻击者从目标系统获取敏感信息。该漏洞被追踪为CVE-2021-26333 并被AMD 归类为中等严重性,影响了该公司的平台安全处理器 (PSP) 芯片组驱动程序,该驱动程序被多个显卡和处理器使用。网络安全研究和开发公司 ZeroPeril 的联合创始人Kyriakos Economou发现了该漏洞,公司发布的技术报告。 发表于:9/18/2021 安全厂商宣布公开REvil勒索软件主密钥 安全厂商Bitdefender近日发布了勒索软件REvil/Sodinokibi的免费通用解密密钥(主密钥),可以解锁7月13日REvil服务器被关停之前被其攻击加密的所有数据。 Bitdefender在周四晚间官方网站开始赠送通用解密密钥,这个消息来得很及时,因为仅仅数天前,REvil刚刚“死灰复燃”。 发表于:9/17/2021 勒索凶猛!南非司法部所有系统被加密,运营陷入“手动” 9月6日,南非司法部遭遇勒索软件攻击,所有系统被锁死,内部员工及公众均无法使用; 受该事件影响,南非法庭改为手动记录听证内容,各类法律文件的签发也变成手动方式处理,月度儿童抚养费发放被迫暂停等,南非司法部尚无法给出具体的恢复时间。 发表于:9/17/2021 从Gartner预测看隐私增强计算 2020年全球新冠疫情肆虐,迫使大家在家办公、在家购物…,再加上无论经济还是制造还是企业全面数字化转型,产生的海量数据导致的人们对数字数据的安全忧虑持续上升,如何保护隐私日益被大众关注?在此背景下,全世界在科技趋势预测领域非常著名的咨询公司Gartner,第一次将隐私增强计算技术(PEC)纳入了它们预测2021年的九大重要战略科技趋势之一。作为专业从事信息安全研究、意图引领科技发展趋势的我们,在已经快迈入2021年第二个季度的当下,对这一技术应该进行深入研究。 发表于:9/17/2021 各国重视区块链技术在网络安全中的应用 2019年3月5日,跨国计算机巨头IBM公司提交了两项新的区块链专利申请,一项专利是IBM目前正寻求通过区块链技术维护网络安全,另一项专利则专注于使用该技术的数据库管理功能。从网络安全的角度来讲,近几年,各个领域都成为黑客攻击的重点。同时,各国也都在重视区块链技术在网络安全中的运用,仅仅2018年,75%的CEO和董事会成员都将网络安全和技术收购视为他们的首要任务。除了商界巨头之外,不少平民大众也在考虑采用基于区块链的网络安全解决方案。 发表于:9/16/2021 企业莫踩网络安全“红线” 网络安全已成为任何一个企业不可僭越的“红线”。在近日举行的国务院政策例行吹风会上,国家互联网信息办公室强调,无论是哪种类型的企业,无论在哪里上市,必须确保国家网络安全、关键信息基础设施安全以及个人信息安全。 发表于:9/16/2021 解码海底通信光缆网络 近年来,世界各地的海底通信光缆网络(以下简称“海底网络”)建设如火如荼,在巩固全球经贸联系方面贡献良多。在此背景下,美国顶级智库“战略与国际研究中心”(CSIS)于3月9日发布了一份题为《保护海底网络》的报告(以下简称“CSIS报告”),介绍了全球海底网络的现状、规划和威胁,并建议美国依托零信任等技术优势和现成的盟友体系来遏制中国在该领域的发展势头。CSIS报告的作者曾担任美国贸易代表办公室政策顾问,并参与撰写了2015年的美国国家安全战略,因此这份报告多少反映了美国在海底网络领域的政策取向。美国在5G、人工智能和无人机等关键技术领域打压中国早已世所共知,如今为何又将目光瞄向了海底网络?为探究个中奥秘,本文将试着揭示这一深藏于重重波涛之下但举足轻重的关键通信领域。 发表于:9/16/2021 IPv9是一个创新吗? 众所周知,我国对互联网没有主权和话语权,自从习近平主席在主持中央政治局实施网络强国战略的学习时强调:“要理直气壮维护我国网络空间主权,明确宣示我们的主张”讲话发表后,曾经沉寂多年的IPv9又慢慢活跃了起来,特别是一个《国家主权网络IPv9正式公布》的视频更是引爆了IPv9,将它从行业内引入了普通百姓的视线,民间关于中国IPv9是治理IPv6致命缺陷的利器,是能够使中国网络空间领域摆脱受制于人局面的法宝…这样的声音似乎成了主流,但业内有关IPv9的各种观点针锋相对,到底它是解决我国网络空间自主可控与信息安全的创新性神兵利器还是一场闹剧呢?作为置身这个行业的一员,不仅仅围观,更应该深入了解并保持自己的主见。 发表于:9/16/2021 开源软件的网络安全问题 开源软件网络安全的法律问题受到境外的进出口监管和境内《网络安全法》的双重考验。境外国家基于主权的出口规则穿透并从软件、源码、人员、平台等角度分别对开源进行监管,本国《网络安全法》的体系规则则对开源的繁荣与安全之间的平衡重新设定了评价机制。在两者多因素作用下, 开源软件的网络安全实践活动需要审慎调整以迎合或规避监管规则变化带来的深刻挑战。 发表于:9/16/2021 美国国家安全局零信任安全模型指南解读 2021年2月25日,美国国家安全局(NSA)发布关于零信任安全模型的指南《拥抱零信任安全模型》(Embracing a Zero Trust Security Model)。这份指南篇幅不长总共7页,它的发布更多地是向外界明确传达出NSA对零信任的一种立场和态度:拥护零信任。 发表于:9/16/2021 防范不知情办卡 工信部推出移动电话卡“一证通查”服务,让自己的身份在网络中更安全 9月14日,工业和信息化部推出全国移动电话卡“一证通查”便民服务,用户凭借居民身份证便可查询个人名下登记电话卡数量,如对查询到的电话卡情况有异议,可通过对应的电信企业查询明细信息并进行相应处理。 发表于:9/16/2021 广州警方破获全省首例非法入侵常规摄像头黑客案件 黑客控制他人家中摄像头在线偷窥隐私 发表于:9/16/2021 “无密码”“无密码”“无密码” “无密码”和“零信任”是网络安全的热门话题,也是每个企业的终极安全目标。 发表于:9/16/2021 最新研究显示:海上钻井平台网络安全状况堪忧 工业网络安全公司Naval Dome与荷兰皇家壳牌(Royal Dutch Shell)的海上部门合作进行了针对海上深水钻井平台的网络安全风险研究,形成的研究报告在8月16日于休斯顿举行的海上技术大会上发布。报告认为,深水钻井平台通常没有做好保护自己免受网络攻击的准备,钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势,深水钻井平台面临真正的网络安全挑战和明显的应对不足。 发表于:9/16/2021 爱恨交加--塔利班的社交媒体困境 在本月早些时候控制阿富汗几天后,塔利班在其首次新闻发布会上对Facebook进行了猛烈抨击,以回应一个有关言论自由的问题。 发表于:9/16/2021 «…194195196197198199200201202203…»
