信息安全最新文章 金融機構富達投資遭黑客入侵 金融機構富達投資遭黑客入侵,7.7 萬名客戶個人信息遭外泄 發表于:10/14/2024 面向密碼芯片設計階段的仿真側信道安全性分析方法研究 密碼芯片是密碼算法實現的重要載體,在信息系統中承擔了加解密、簽名、認證等功能,側信道分析是檢測密碼芯片安全性的重要手段,當前行業內通常采用專用設備進行側信道分析,該方法存在發現時間晚、修復成本高、硬件設備昂貴等問題。研究面向密碼芯片設計階段的能量采集與側信道分析方法,采用EDA工具在設計階段對密碼芯片的RTL代碼進行功能仿真,通過分析仿真生成的波形記錄文件,實現對能量跡的模擬和采集。采用Welch t檢驗、KL散度和相關能量分析方法,實現了對芯片RTL代碼的泄漏檢測、泄漏定位和側信道攻擊。通過對AES-128 RTL設計的仿真實驗,證明了該方法能夠正確地反映能量泄漏情況,且能夠在不借助專用硬件設備的條件下實現對密碼芯片早期設計階段的側信道泄漏安全風險檢測。 發表于:10/12/2024 基于自主安全的算力基礎設施總體架構設計 面對新科技革命和產業變革的全球算力競爭,提出的自主安全算力基礎設施架構設計整合了云計算、自主安全芯片、操作系統和全流程立體安全防護體系,構建了綠色、先進、安全的多元異構大數據底座。系統深度融合高性能計算、邊緣計算和人工智能,實現資源池和高性能算力共享,為計算任務提供彈性、自動化和高性能支持。在安全架構上,通過等保2.0“合規防御”“自主安全”和“可信計算”體系,構建了算力平臺的安全綜合防御體系,強調數據安全和隱私保護。該基礎設施為國家和企業在全球算力競爭中提供了可持續、自主安全的高性能計算支持,推動數字經濟和產業變革快速發展。 發表于:10/12/2024 基于零信任模型的細粒度數據庫安全控制方法 隨著數據庫技術的快速發展,對數據處理能力和效率的要求導致許多傳統的安全技術失效,尤其是在數據安全領域,數據安全對于數據庫的使用變得極其重要。提出了一種新的數據庫安全控制方法,該方法包括三個步驟——基于零信任的用戶上下文識別、細粒度的數據訪問認證控制和基于全網絡流量的數據訪問審計,以識別和攔截數據庫環境中的風險數據訪問。這種基于零信任模型的細粒度數據庫安全控制方法為提高數據庫安全性提供了有力的支持。 發表于:10/12/2024 卡巴斯基宣布關閉英國分公司 10 月 11 日消息,卡巴斯基于今年 7 月 20 日起退出美國市場,而在三個月后的今天,卡巴斯基宣布將關閉其英國分公司,影響不到 50 名員工。 卡巴斯基英國分公司已向外媒 TechCrunch 證實這一消息,他們聲稱目前正在將旗下業務移交給其合作伙伴,客戶和合作伙伴“仍然可以與卡巴斯基歐洲團隊及合作伙伴進行聯系”。 發表于:10/12/2024 派拓網絡在首份攻擊面管理報告中獲評領導者 2024年10月11日,北京——全球網絡安全領導企業Palo Alto Networks(納斯達克代碼:PANW)(派拓網絡)近日宣布,公司在首份攻擊面管理報告《Forrester Wave?:攻擊面管理解決方案,2024年第三季度》中被評為領導者。 發表于:10/11/2024 互聯網檔案館遭遇黑客攻擊 3100萬用戶數據被泄露 科技媒體 arstechnica 今天(10 月 10 日)發布博文,報道稱互聯網檔案館網站 Archive.org遭遇黑客攻擊,導致大約 3100 萬用戶數據被泄露。 發表于:10/11/2024 Akamai最新互聯網現狀報告顯示亞太地區金融機構安全威脅最高 Akamai最新互聯網現狀報告:亞太地區金融機構面臨更高的網絡釣魚威脅 發表于:10/10/2024 日本尋求在2030年前開發國產不可破解的量子加密技術 10月8日消息,據報道,日本尋求在2030年前開發國產“不可破解”的量子加密技術。日本總務省將向選定的量子加密開發商提供幫助,將包括從2025財年開始5年內數百億日元的公私投資。 發表于:10/9/2024 安全公司曝光黑客組織FIN6假借求職名義發送木馬郵件 安全公司曝光黑客組織 FIN6 假借求職名義發送木馬郵件,HR 下載打開“作品集”就中招 發表于:10/9/2024 ODM大廠緯創資通遭受網絡攻擊 10月6日消息,據媒體報道,緯創發布公告稱遭受網絡攻擊,網站皆已恢復正常運作,估計對運營尚無重大影響。 公告指出,該網絡攻擊事件發生于10月4日,但公司已迅速響應,立即激活了全面的防御機制,目前所有網站系統均已全面恢復正常運營狀態。 發表于:10/8/2024 我國《網絡數據安全管理條例》公布 9 月 30 日消息,據新華社報道,國務院日前簽署國務院令,公布《網絡數據安全管理條例》(以下簡稱《條例》),自 2025 年 1 月 1 日起施行。 《條例》旨在規范網絡數據處理活動,保障網絡數據安全,促進網絡數據依法合理有效利用,保護個人、組織的合法權益,維護國家安全和公共利益,共 9 章 64 條。 《條例》規定,個人請求查閱、復制、更正、補充、刪除、限制處理其個人信息,或者個人注銷賬號、撤回同意的,網絡數據處理者應當及時受理,并提供便捷的支持個人行使權利的方法和途徑,不得設置不合理條件限制個人的合理請求。 《條例》還提到,國家推進網絡身份認證公共服務建設,按照政府引導、用戶自愿原則進行推廣應用。鼓勵網絡平臺服務提供者支持用戶使用國家網絡身份認證公共服務登記、核驗真實身份信息。 發表于:10/8/2024 美國加州州長否決人工智能安全法案SB1047 9月29日消息,美國加州州長加文 紐森(Gavin Newsom)今日否決了具有爭議的《前沿人工智能模型安全創新法案》(簡稱 SB 1047),他在否決消息中提到了多個影響他決定的因素,包括該法案對 AI 公司施加的負擔、加州在該領域的主導地位以及對該法案可能過于寬泛的批評。 發表于:9/30/2024 Gartner預測2025年全球網絡安全支出將激增15% Gartner最新預測,全球網絡安全支出在明年將激增超過15%,預計到2025年,整體支出將達到2120億美元。這一增長勢頭主要源于人工智能技術的快速普及,以及企業對云計算和咨詢服務需求的不斷擴大。 發表于:9/29/2024 ChatGPT客戶端曝記憶漏洞 9 月 27 日消息,OpenAI 在今年 2 月宣布為 ChatGPT 推出記憶(Memory)的功能,今年 9 月初這項功能正式向所有用戶開放,該功能的主要用途是 " 設定預設 ",從而幫助 AI 向用戶更符合需求的答案。 發表于:9/27/2024 ?…567891011121314…?
