信息安全最新文章 工业控制系统8月补丁周:西门子和施耐德解决50多个漏洞 工业巨头西门子(Siemens)和施耐德电气(Schneider Electric)当地时间周二发布了18条安全警告,解决了影响其产品的总共50多个漏洞。供应商提供了补丁、缓解措施和一般安全建议,以降低遭遇攻击风险。 发表于:8/15/2021 医疗行业网络安全不容乐观--医院仍然无法防范常见危险漏洞 全球第三大市场研究集团益普索集团最近进行了一项研究,调查了大型和中型医疗保健机构对医疗设备安全以及网络安全的态度、关注和影响。主要的洞见包括它们之间是如何关联和存在分歧的。 发表于:8/15/2021 最新研究发现对AMD芯片的电压故障攻击将给云环境带来新的风险 柏林工业大学(TU Berlin)研究人员描述了一种电压故障攻击,表明AMD的安全加密虚拟化(SEV)技术可能无法为云环境中的机密数据提供适当的保护。这项研究成果在柏林工业大学(TU Berlin)的一个团队本周发表的一篇《One Glitch to Rule Them All: Fault Injection Attacks Against AMD's Secure Encrypted Virtualization》论文中进行了详细论述。 发表于:8/15/2021 英国驻柏林大使馆间谍案--“老旧矬”PK“高精尖”? 英国警方已经介入了一名英国大使馆雇员因涉嫌为俄罗斯从事间谍活动“数月”而在德国被捕的案件。57 岁的英国国民戴维·史密斯 (David Smith) 在经过英国和德国当局的联合调查后于当地时间8月10日被拘留。据了解,他不是外交官,而是在柏林大使馆担任保安的私人承包商,因此没有外交豁免权。德国新闻杂志《焦点》8月11日援引检察官圈子的话说,传递的情报信息与反恐问题有关。嫌疑人受到英国和德国调查人员的监视,据信其中包括军情五处,但官员们不愿讨论何时开始。8月10日下午2点20分,史密斯在他位于波茨坦的公寓被捕,并搜查了他的家和大使馆工作场所。 发表于:8/15/2021 DNS漏洞使国家级间谍活动像注册域一样简单 一种涉及使用特定名称注册域的新域名系统 (DNS) 攻击方法可用于研究人员所描述的“国家级间谍活动”。 发表于:8/15/2021 谷歌表示已在量子计算机中创建了时间晶体 在一篇新的研究论文中,谷歌科学家声称已将量子处理器用于一个有用的科学应用:观察真正的时间晶体。 发表于:8/15/2021 全球财富500强咨询公司埃森哲遭遇勒索攻击 据称,全球IT咨询巨头财富500强公司埃森哲已成为勒索软件攻击的受害者,埃森哲遭到LockBit勒索软件团伙的勒索软件网络攻击。 发表于:8/15/2021 新“代码中毒”攻击可逃避任何已知的防御? 美国康奈尔大学技术团队的一组研究人员发现了一种新型的后门攻击,他们展示了这种攻击可以“操纵自然语言建模系统以产生错误的输出并逃避任何已知的防御”。 发表于:8/15/2021 门罗币创始人被捕,或将面临20年监禁 美国当局逮捕了著名的门罗币创始人Riccardo Spagni,据称他逃往该国是为了逃避国内的欺诈指控,这可能会使他入狱20年。 发表于:8/15/2021 基于特征集聚和卷积神经网络的恶意PDF文档检测方法 针对现有恶意PDF文档检测方法存在特征维度高、数据集样本少导致模型欠拟合等问题,提出了一种基于特征集聚和卷积神经网络的恶意PDF文档检测方法。该方法以词袋模型为基础,从PDF文档中提取常规特征和结构特征。然后以合并后特征簇最小方差为目标,使用Ward最小方差聚类方法实现特征集聚。最后,将聚合特征送入卷积神经网络分类模型进行训练。根据不同聚合特征数下模型性能的好坏,确定最优的聚合特征数。实验结果表明,该方法降低了特征维度,提升了模型的召回率,缓解了模型的欠拟合问题。纵向比较来看,在不同的良性样本和恶意样本比例下,遍历得到最优的聚合特征数,召回率平均提升了53%,F-score平均提升了0.44,运行时间平均缩短了27%;与PJScan、PDFrate、Luxor 3种检测工具横向相比,检测的综合性能平均提升了5%。 发表于:8/12/2021 基于RLWE的可撤销分层属性加密方案 针对属性加密方案中的运行效率和属性更新问题,提出了一种基于环上误差学习问题(Learning With Error over Ring,RLWE)的可撤销分层属性加密方案。方案通过多等级的门限秘密共享矩阵将属性进行分层,权限等级高的属性恢复秘密的能力大于权限等级低的属性,且高权限等级不可被替代;另外,方案实现了属性级的用户撤销,基于第三方机构通过控制用户对属性陷门的获取降低了系统的计算开销。该方案能抵抗用户合谋攻击且满足随机预言机模型下的选择明文安全,与现有方案对比,在实现了属性分层的同时增加了属性撤销的功能,并在多项式环上进行运算,提高了加解密效率,对实际应用场景有更好的适应性。 发表于:8/11/2021 多变量公钥密码进展 量子计算的快速发展对当前普遍应用的公钥密码造成了严重威胁,抗量子计算的密码研究成为当前密码学术研究和标准化的热点问题。多变量密码作为抗量子密码的优秀候选方案受到了广泛的关注。介绍了当前多变量密码的基本原理,综述了其国内外研究进展,分析对比了几种典型的陷门构造技术和攻击技术,最后指出了当前研究存在的问题。 发表于:8/11/2021 数据安全:数据开放共享面临的问题 目前无论是国家顶层设计层面,还是具体实操层面,数据的开放共享都取得了比较显著的成效,但是我们也必须看到,由于一系列因素的掣肘,无论是政府之间的数据开放共享,还是政府与企业之间的数据开放共享,其进展都没有设想的那么尽如人意。与主要发达国家相比,我国政府数据开放共享的水平仍然较低。根据Data.gov网站的《全球开放数据深度报告》,我国得分为11.8分,而美国得分为93.4分,差距极大。为何会出现这样的情况?主要还是无意愿、无胆量、无本领造成的。 发表于:8/8/2021 数据安全:数据产权概述 随着大数据时代的来临,大数据的巨大价值让许多互联网企业看到了新的商机,促使一批又一批的行业精英成为数据资产化之路的“垦荒人”。大数据的价值也由一个抽象的描述逐渐变成了可视化的计量。借助对数据资产的运营,诸多互联网企业年年都可以拿出令人炫目的业绩报表。而对于它们的财富来源,我们整个社会都是缺乏追问的。 发表于:8/8/2021 数据安全:数据产权面临的困境 当前立法中,有关数据产权的内容尚处于空白,这直接导致了司法实践面对有关数据权属争议时的回避、保守态度,在数据产权的保护上显得捉襟见肘。同时,该问题在学术界也存在颇多争议,学者们对数据权属的观点众说纷纭,未能统一。 发表于:8/8/2021 «…223224225226227228229230231232…»
