信息安全最新文章 美国实体清单再次扩容2家中国公司 12月12日消息(颜翊)当地时间12月10日,美国商务部以“侵犯人权”为由将两家中国高科技企业浙江宇视科技有限公司和北京中盾安全科技集团有限公司列入“实体清单”。 发表于:12/12/2024 Fortinet发布《2025年网络威胁趋势预测报告》 近日,全球网络安全提供商Fortinet震撼发布了其年度力作——《2025年网络威胁趋势预测报告》。这份报告犹如一面透视镜,不仅深刻剖析了当前网络攻击的狡猾多变与步步紧逼,更如同一盏明灯,照亮了未来几年网络安全战场上可能潜藏的未知威胁。接下来,让我们一同深入这份报告的精髓,揭开未来网络战场的神秘面纱。 发表于:12/12/2024 思科交换机NX-OS系统曝验证漏洞 12 月 10 日消息,思科发布网络安全公告,声称旗下交换机所用网络设备操作系统 NX-OS 存在一项映像文件验证绕过漏洞(Software Image Verification Bypass Vulnerability)CVE-2024-20397,该漏洞主要出现在设备的 Bootloader 中。 发表于:12/11/2024 IDC报告显示中国安全硬件市场持续疲软 近日,IDC 发布的《2024年第三季度中国安全硬件市场跟踪报告》显示: 2024 年第三季度中国安全硬件市场整体收入约为 56.5 亿元人民币(约合 7.9 亿美元),同比下降 3.4%。 截至 2024 年三季度末,2024 年中国安全硬件市场规模达到 129.8 亿元人民币(约合 18.1 亿美元),同比下降 2.9%。 IDC 定义下的网络安全硬件市场分别由统一威胁管理 (UTM)、基于UTM平台的防火墙 (UTM Firewall) 、安全内容管理(SCM)、入侵检测与防御 (IDP)、虚拟专用网(VPN)和传统防火墙 (Traditional Firewall) 构成。 2024 年第三季度中国网络安全硬件市场主要厂商表现如下: 发表于:12/11/2024 ASML前员工涉嫌窃取公司芯片机密并出售被罚 据荷兰媒体《NOS》报道,荷兰庇护和移民事务部对一名阿斯麦(ASML)前员工实施了为期 20 年的入境禁令。这名与俄罗斯有联系的个人目前正在接受调查,他被怀疑从阿斯麦窃取重要的微芯片文件并涉嫌从事间谍活动。当地媒体报道称,荷兰很少实施此类禁令,通常只在涉及国家安全的案件中才会这样做。 发表于:12/9/2024 数据要素化工程实践的“德阳经验” 为促进数据要素治理领域先进经验的交流,搭建期刊理事会成员单位与地方大数据局之间的互动交流平台,了解各区域在制度建设、法律法规、发展规划、重大项目、市场准入以及跨部门协作等方面的具体落地信息,挖掘各地方在数据治理、数据安全、数据流通和数据资产入表等数据要素化工程实践的市场机遇,11月29日下午,数据要素化工程实践的“德阳经验”-走进“大数据局”系列活动第一站在德阳市数据局成功举行。本次活动由《网络安全与数据治理》期刊理事会主办,支持单位为德阳市数据局,协办单位为德阳数据交易中心,德阳市数字产业协会,以及来自产学研的三十余家企业参与研讨分享。 发表于:12/9/2024 中国电信发布全球首个商用400G OTN融量子加密专线解决方案 近日,中国电信量子科技和产业大会在安徽省合肥市成功举办。在大会期间,中国电信重磅发布全球首个商用400G OTN融量子加密专线解决方案。该解决方案是由中国电信联合华为,首次将OTN(光传送网)技术与量子加密技术进行系统融合,推出的业界首款400G超大带宽、超低延、超高安全的量子安全OTN专线产品。 发表于:12/3/2024 百度网盘个人信息保护获得国家级权威认可 12月2日消息,近日,百度网盘正式通过中国网络安全审查认证和市场监管大数据中心(CCRC)认证,获颁个人信息保护认证证书(PIP)。 发表于:12/3/2024 喜报!本刊获评“中国应用型核心期刊” 《网络安全与数据治理》杂志通过严格审核,被评为“中国应用型核心期刊”,表明本刊内容质量和学术水平获得了业界极大认可。 发表于:12/2/2024 国芯科技抗量子密码SoC芯片已完成设计并投片 国芯科技抗量子密码SoC芯片已完成设计并投片 发表于:12/2/2024 重庆一学校因未履行好网络安全保护义务被处罚 11 月 30 日消息,据重庆市北碚区网信办消息,近日,北碚区网信办依据《中华人民共和国网络安全法》对属地一学校因未履行好网络安全保护义务作出行政处罚。 经查,该学校办公电脑被境外黑客组织远程控制并植入木马病毒,且未采取有效防护措施切实保障网络安全,存在较大网络数据泄露的安全风险,违反《中华人民共和国网络安全法》等互联网法律法规,北碚区网信办责令该学校全面深入整改,依法对其给予警告的行政处罚。 发表于:12/2/2024 中国信通院完成抗量子加密PQC应用系统升级验证测试 11 月 28 日消息,“中国信通院 CAICT”官方公众号昨日(11 月 27 日)发布博文,报道称中国信息通信研究院(简称“中国信通院”)技术与标准研究所完成抗量子加密(PQC)应用系统升级验证测试。 发表于:11/28/2024 公安数据开放场景下个人信息匿名化处理法律标准探究 在公安数据开放的背景下,个人信息匿名化处理逐渐成为平衡公安数据开放与个人信息保护的黄金分割点。通过国际横向比较分析,揭示了我国现行“无法识别特定个人且不能复原”的匿名化处理法律标准在操作层面的局限性,并选取我国17省市公安数据开放平台发布的《行政处罚决定书》为样本,对数据开放的类、量、质进行系统性评估。研究发现,公安数据匿名化开放尚处于初步阶段,存在顶层设计缺乏刚性约束、数据过度保密、格式不规范和处理标准不统一等现象。基于此,我国可以确立操作方法、风险检验及效果评估三维协同的匿名化处理法律标准:区分处理直接标识符与准标识符的操作方法标准,引入蓄意侵入者角色的再识别风险检验标准,以及去识别化效果评估标准。通过三重维度的协同作用,助推公安匿名数据最终实现“无法识别特定个人且不能复原”的法律效果。 发表于:11/27/2024 基于主从多链的科学数据共享方法构建与实证研究 针对当前科学数据管理中普遍存在安全性不足的问题,试图基于主从多链理论,探索提出一套科学数据保护与共享架构方法。提出一种基于主从多链的科学数据保护与共享方法,这一方法借助多个智能合约、数字签名、星际文件系统(IPFS)技术,并结合科学数据的分级分类和身份认证实现细腻度管理;采用主从多链结合的方式,确保数据的安全性和可扩展性。实证研究结果表明,本方法在存储开销方面显著优于公共链方案,在性能上提升约3倍,并在处理大量交易时展现出更高的稳定性与可靠性。综上所述,该方法具备去中心化、安全可靠、不可篡改等重要特性,能够有效应对日益增长的科学数据保护与共享需求。 发表于:11/27/2024 星巴克所用供应链商业管理系统遭黑客攻击 11 月 26 日消息,据华尔街日报报道,美国供应链管理软件公司 Blue Yonder 遭遇黑客勒索软件攻击,继而导致采用相关管理软件的星巴克咖啡(Starbucks)北美 1.1 万家门店受到影响,相关门店无法通过 IT 系统管理雇工工时,只能选择手动记录员工工作时长并计算工资。 发表于:11/27/2024 «…45678910111213…»
