信息安全最新文章 万维网联盟宣布隐私工作组章程 万维网联盟宣布隐私工作组章程,护航用户隐私 发表于:2024/10/16 金融机构富达投资遭黑客入侵 金融机构富达投资遭黑客入侵,7.7 万名客户个人信息遭外泄 发表于:2024/10/14 面向密码芯片设计阶段的仿真侧信道安全性分析方法研究 密码芯片是密码算法实现的重要载体,在信息系统中承担了加解密、签名、认证等功能,侧信道分析是检测密码芯片安全性的重要手段,当前行业内通常采用专用设备进行侧信道分析,该方法存在发现时间晚、修复成本高、硬件设备昂贵等问题。研究面向密码芯片设计阶段的能量采集与侧信道分析方法,采用EDA工具在设计阶段对密码芯片的RTL代码进行功能仿真,通过分析仿真生成的波形记录文件,实现对能量迹的模拟和采集。采用Welch t检验、KL散度和相关能量分析方法,实现了对芯片RTL代码的泄漏检测、泄漏定位和侧信道攻击。通过对AES-128 RTL设计的仿真实验,证明了该方法能够正确地反映能量泄漏情况,且能够在不借助专用硬件设备的条件下实现对密码芯片早期设计阶段的侧信道泄漏安全风险检测。 发表于:2024/10/12 基于自主安全的算力基础设施总体架构设计 面对新科技革命和产业变革的全球算力竞争,提出的自主安全算力基础设施架构设计整合了云计算、自主安全芯片、操作系统和全流程立体安全防护体系,构建了绿色、先进、安全的多元异构大数据底座。系统深度融合高性能计算、边缘计算和人工智能,实现资源池和高性能算力共享,为计算任务提供弹性、自动化和高性能支持。在安全架构上,通过等保2.0“合规防御”“自主安全”和“可信计算”体系,构建了算力平台的安全综合防御体系,强调数据安全和隐私保护。该基础设施为国家和企业在全球算力竞争中提供了可持续、自主安全的高性能计算支持,推动数字经济和产业变革快速发展。 发表于:2024/10/12 基于零信任模型的细粒度数据库安全控制方法 随着数据库技术的快速发展,对数据处理能力和效率的要求导致许多传统的安全技术失效,尤其是在数据安全领域,数据安全对于数据库的使用变得极其重要。提出了一种新的数据库安全控制方法,该方法包括三个步骤——基于零信任的用户上下文识别、细粒度的数据访问认证控制和基于全网络流量的数据访问审计,以识别和拦截数据库环境中的风险数据访问。这种基于零信任模型的细粒度数据库安全控制方法为提高数据库安全性提供了有力的支持。 发表于:2024/10/12 卡巴斯基宣布关闭英国分公司 10 月 11 日消息,卡巴斯基于今年 7 月 20 日起退出美国市场,而在三个月后的今天,卡巴斯基宣布将关闭其英国分公司,影响不到 50 名员工。 卡巴斯基英国分公司已向外媒 TechCrunch 证实这一消息,他们声称目前正在将旗下业务移交给其合作伙伴,客户和合作伙伴“仍然可以与卡巴斯基欧洲团队及合作伙伴进行联系”。 发表于:2024/10/12 派拓网络在首份攻击面管理报告中获评领导者 2024年10月11日,北京——全球网络安全领导企业Palo Alto Networks(纳斯达克代码:PANW)(派拓网络)近日宣布,公司在首份攻击面管理报告《Forrester Wave™:攻击面管理解决方案,2024年第三季度》中被评为领导者。 发表于:2024/10/11 互联网档案馆遭遇黑客攻击 3100万用户数据被泄露 科技媒体 arstechnica 今天(10 月 10 日)发布博文,报道称互联网档案馆网站 Archive.org遭遇黑客攻击,导致大约 3100 万用户数据被泄露。 发表于:2024/10/11 Akamai最新互联网现状报告显示亚太地区金融机构安全威胁最高 Akamai最新互联网现状报告:亚太地区金融机构面临更高的网络钓鱼威胁 发表于:2024/10/10 日本寻求在2030年前开发国产不可破解的量子加密技术 10月8日消息,据报道,日本寻求在2030年前开发国产“不可破解”的量子加密技术。日本总务省将向选定的量子加密开发商提供帮助,将包括从2025财年开始5年内数百亿日元的公私投资。 发表于:2024/10/9 安全公司曝光黑客组织FIN6假借求职名义发送木马邮件 安全公司曝光黑客组织 FIN6 假借求职名义发送木马邮件,HR 下载打开“作品集”就中招 发表于:2024/10/9 ODM大厂纬创资通遭受网络攻击 10月6日消息,据媒体报道,纬创发布公告称遭受网络攻击,网站皆已恢复正常运作,估计对运营尚无重大影响。 公告指出,该网络攻击事件发生于10月4日,但公司已迅速响应,立即激活了全面的防御机制,目前所有网站系统均已全面恢复正常运营状态。 发表于:2024/10/8 我国《网络数据安全管理条例》公布 9 月 30 日消息,据新华社报道,国务院日前签署国务院令,公布《网络数据安全管理条例》(以下简称《条例》),自 2025 年 1 月 1 日起施行。 《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益,共 9 章 64 条。 《条例》规定,个人请求查阅、复制、更正、补充、删除、限制处理其个人信息,或者个人注销账号、撤回同意的,网络数据处理者应当及时受理,并提供便捷的支持个人行使权利的方法和途径,不得设置不合理条件限制个人的合理请求。 《条例》还提到,国家推进网络身份认证公共服务建设,按照政府引导、用户自愿原则进行推广应用。鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。 发表于:2024/10/8 美国加州州长否决人工智能安全法案SB1047 9月29日消息,美国加州州长加文 纽森(Gavin Newsom)今日否决了具有争议的《前沿人工智能模型安全创新法案》(简称 SB 1047),他在否决消息中提到了多个影响他决定的因素,包括该法案对 AI 公司施加的负担、加州在该领域的主导地位以及对该法案可能过于宽泛的批评。 发表于:2024/9/30 Gartner预测2025年全球网络安全支出将激增15% Gartner最新预测,全球网络安全支出在明年将激增超过15%,预计到2025年,整体支出将达到2120亿美元。这一增长势头主要源于人工智能技术的快速普及,以及企业对云计算和咨询服务需求的不断扩大。 发表于:2024/9/29 « … 6 7 8 9 10 11 12 13 14 15 … »
