信息安全最新文章 美国制裁俄罗斯研究机构 理由:开发危险恶意软件 据报道,上周五华盛顿对俄罗斯一家研究机构实施了制裁,理由是该研究机构涉及有关可造成灾难性工业损失的危险计算机程序开发。对此,俄罗斯称该制裁不合法。 发表于:2020/10/25 2020年工业网络安全调查 【编者按】每位安全人员都将与公司系统的远程连接视为潜在威胁。对于工业企业,尤其是关键基础设施的网络安全专家来说,这种威胁是真实存在的。对于工业企业来说,停机意味着数百万美元的损失,是各类网络犯罪分子的诱人目标。勒索软件运营商一直在寻找可用于感染工业系统的开放RDP连接。拥有公开电子邮件地址的员工经常会收到带有木马链接的网络钓鱼电子邮件,这些木马程序可为攻击者提供远程访问。网络犯罪分子还密切关注暖通空调操作员,他们有时会远程连接到工业环境中运行的供暖、通风和空调系统。 发表于:2020/10/23 美国财政部禁止企业支付勒索软件赎金 本月初,美国财政部外国资产控制办公室(OFAC)发布咨文警告组织不要向勒索软件支付赎金,并声称此举存在违反政府对网络犯罪集团或国家黑客施加的经济制裁的法律风险。 发表于:2020/10/23 NSA发布中国黑客最常用TOP25漏洞 NSA在报告中指出,许多漏洞的利用程序都可公开获取,有些不仅被中国黑客利用,还被收入勒索软件帮派、恶意软件团体以及其他国家(例如俄罗斯和伊朗)黑客组织的武器库。 发表于:2020/10/23 基于云计算的混合混沌加密算法研究 针对云平台环境下数据安全及保密问题,基于MapReduce分布式框架下,综合4种混沌映射系统的优点,提出一种面向云计算的混合混沌加密方法。利用4种混沌映射产生的混沌序列作为密钥,多次使用从混沌系统迭代产生的多重密钥对明文进行加密操作。实验结果证明,该算法的执行效率高,密钥空间足够大,能够有效抵抗暴力破解密钥的攻击。 发表于:2020/10/23 分析蔓灵花APT针对国内研究机构的攻击 近期,奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动,通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”。 蔓灵花(T-APT-17、BITTER)APT组织是一个长期针对亚洲地区进行攻击活动的APT组织。主要针对目标区域的政府、军工业、电力、核工业等单位进行攻击,试图窃取敏感数据。 发表于:2020/10/22 做好灾备建设,谨防勒索病毒攻击 随着云和大数据时代的到来,再加上今年全球疫情对经济的影响,各行各业纷纷投入数字化转型,全球的互联网上拥有了海量的信息财富,致使2020年的勒索病毒攻击比以往都来得更猛了些。 发表于:2020/10/21 工信部提醒及时设置SIM卡密码,怎么操作,一图看明白 工信部发布,近日,有舆论报道反映,不法分子偷盗个人手机后,在某政务 APP 窃取用户个人信息,进而申请网贷消费造成用户财产损失的情况。该文章通过互联网大量转发,引发网民对手机个人信息保护和财产安全的担忧。 发表于:2020/10/21 TikTok设立漏洞奖励计划,奖金标准为国内抖音的7倍 身处美中风暴中的视频社交应用TikTok近日宣布,与漏洞众测平台HackerOne合作推出漏洞奖励计划,邀请全球白帽子报告其TikTok网站、Android应用、iOS应用的安全漏洞。 发表于:2020/10/20 游戏巨头育碧公司内部信息遭泄露,或影响新游戏发行 黑客网络犯罪的猖狂往往就是,高调公开自己手中的筹码。 发表于:2020/10/20 gRPC 通信框架实现存在数据泄露等安全问题 gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持。 发表于:2020/10/20 华山论剑·2020网络安全大会 10月14日,华山论剑·2020网络安全大会(第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会)在西安高新国际会议中心举行。本次大会以“数字新基建·安全新未来”为主题,由中国信息安全测评中心、中共陕西省委网信办、陕西省公安厅指导,西安市人民政府主办,中共西安市委网信办、西安市大数据资源管理局、西安高新技术产业开发区管理委员会、中国信息产业商会信息安全产业分会等承办。爱加密受邀参加会议。 发表于:2020/10/15 【零信任】详解零信任架构中的安全网关 无论是NIST还是Beyondcorp还是SDP,所有零信任架构中,最中心的部分都是“安全网关”。下图是NIST的零信任架构图,图中蓝框里就是“安全网关”。 发表于:2020/10/15 政务系统信息网络安全的风险评估如何做? 数字化时代,政务系统的信息网络安全问题需要得到更多地重视。 “互联网+”给人们的生活带来了极大的便利,面对高速发展的互联网,人们对其的认同度在日益增加。但是,互联开放的网络,资源交流便捷的同时,信息泄漏的隐患在逐渐加剧。 发表于:2020/10/15 蓝牙出血:基于Linux物联网设备的“零点击”内核漏洞 近日,英特尔和Google敦促用户尽快将Linux内核更新到5.9版或更高版本。 发表于:2020/10/15 <…328329330331332333334335336337…>
