信息安全最新文章 通知 | 国家网信办对《互联网用户账号名称信息管理规定(征求意见稿)》公开征求意见 为加强对互联网用户账号名称信息的管理,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定,制定本规定。 发表于:10/27/2021 密码,让百姓生活更安全——《中华人民共和国密码法》颁布两周年工作情况综述 密码技术是保障网络与信息安全的核心技术和基础支撑,通过加密保护和安全认证两大核心功能,可以完整实现防假冒、防泄密、防篡改、抗抵赖等安全需求,在网络空间中扮演着“信使”“卫士”和“基因”的重要角色。信息化、网络化、数字化高度发达的今天,密码技术已经渗透到了社会生产生活各个方面,重要网络和信息系统、关键信息基础设施、数字化平台都离不开密码的保护。5G、物联网、云计算、大数据、人工智能、区块链、量子通信、数字经济等新技术新业态都与密码紧密融合。密码与老百姓日常生活也息息相关,身份认证、消费支付、网络交易、个人信息保护、财产保护等,背后都有密码在发挥着作用,密码的应用可谓无处不在,有力维护了社会正常运转和交易秩序,保障了公民、法人和社会组织的合法权益。 发表于:10/27/2021 换脸、换声音——Deepfake技术足以做到以假乱真 在人们的心目中,银行是一个管理制度严格、工作细致严谨的地方。我们经常会听到银行职员成功阻止了某位老年人向诈骗分子巨额转账等类似报道。然而这一次,阿联酋一家银行却被一个利用“深度伪装(Deepfake)”技术的诈骗团伙骗取了3500万美元的资金。 发表于:10/27/2021 事件管理-构建:网络安全事件响应团队 (CSIRT) 网络安全事件响应小组 (CSIRT) 由处理事件响应的人员组成,可能包括内部和外部团队,并且可能因事件的性质而异。 发表于:10/27/2021 网络安全之供应链安全(三) 要求那些对供应链安全至关重要的供应商通过合同提供安全绩效的向上报告,并遵守任何风险管理政策和流程。 发表于:10/27/2021 重大突发--伊朗石油管理补贴系统遭遇网络攻击导致全国加油站大面积关闭 当地时间周二,一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统,并使愤怒的驾车者在关闭的加油站排起了长队。没有组织立即声称对这次袭击负责,尽管它与几个月前的另一起事件有相似之处,这似乎直接挑战了伊朗最高领袖阿亚图拉·阿里·哈梅内伊,因为该国经济在美国的制裁下陷入困境。 发表于:10/27/2021 科学家利用木材打造出具有创纪录导电性的电池电解质 当下的锂电池通常使用的技术都是利用液体电解质在两个电极之间携带离子,但关注固体替代品的科学家们看到了一些令人兴奋的机会。其中,一项新研究的研究人员们使用从木材中提取的纤维素作为这些固体电解质之一的基础。据了解,这种电解质薄如纸,可以弯曲和屈曲进而可以吸收电池循环的压力。 发表于:10/26/2021 功能更新且更加实用!光学设计专业软件将亮相2021武汉光博会 第十八届“中国光谷”国际光电子博览会暨论坛(以下简称武汉光博会)将于10月27日-29日在武汉中国光谷科技展览中心举行。 发表于:10/26/2021 研究:暗网仍存在且更危险 网络犯罪服务费用可低至 500 美元 据外媒报道,暗网仍然活着,而且变得比以前更危险。新研究强调了被盗数据的价值和一般网络犯罪行为在过去六年中是如何演变的。近日,云安全公司Bitglass通过发明了一个出售登录和密码数据的虚构身份重现了2015年的一个数据追踪实验。 发表于:10/26/2021 Zerodium 正在搜集 Windows VPN 客户端零日漏洞 漏洞悬赏公司Zerodium表示,他们正在征集零日漏洞,针对市场上三家流行的虚拟专用网(VPN)服务提供商。 发表于:10/26/2021 “雷达币”崩盘!历时七年的“神盘”终于倒下! 2021年10月19日,也就是昨天晚上的20点45分,雷达官网发布公告,宣布永久关闭平台! 发表于:10/26/2021 在Play Store被下载数千次的《鱿鱼游戏》App其实是恶意软件 韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播,人们急于下载与该韩剧有关的一切东西,包括谷歌Play Store中的一款壁纸应用,其中包含了恶意软件。 发表于:10/26/2021 黑客把你家网线作“天线” 读取电磁信号就能偷走数据 你以为走网线的安全性会很高吗? 发表于:10/26/2021 韩国三大通信服务商之一的 KT 公司遭遇大规模瘫痪! 今天上午(25 日)韩国国内的网络、通讯服务设备遭遇大规模瘫痪,从上午 11 时 20 分中断讯号,韩联社、中央日报、韩国经济等国内主流新闻媒体的官方网站都一度无法连线。 发表于:10/26/2021 国家漏洞库CNNVD:关于Apache HTTP Server代码问题漏洞的预警 近日,国家信息安全漏洞库(CNNVD)收到关于Apache HTTP Server代码问题漏洞(CNNVD-202109-1094、CVE-2021-40438)情况的报送。成功利用漏洞的攻击者,可以构造恶意数据对目标服务器进行SSRF攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。 发表于:10/26/2021 «…150151152153154155156157158159…»
