信息安全最新文章 ASML前員工涉嫌竊取公司芯片機密并出售被罰 據荷蘭媒體《NOS》報道,荷蘭庇護和移民事務部對一名阿斯麥(ASML)前員工實施了為期 20 年的入境禁令。這名與俄羅斯有聯系的個人目前正在接受調查,他被懷疑從阿斯麥竊取重要的微芯片文件并涉嫌從事間諜活動。當地媒體報道稱,荷蘭很少實施此類禁令,通常只在涉及國家安全的案件中才會這樣做。 發表于:12/9/2024 數據要素化工程實踐的“德陽經驗” 為促進數據要素治理領域先進經驗的交流,搭建期刊理事會成員單位與地方大數據局之間的互動交流平臺,了解各區域在制度建設、法律法規、發展規劃、重大項目、市場準入以及跨部門協作等方面的具體落地信息,挖掘各地方在數據治理、數據安全、數據流通和數據資產入表等數據要素化工程實踐的市場機遇,11月29日下午,數據要素化工程實踐的“德陽經驗”-走進“大數據局”系列活動第一站在德陽市數據局成功舉行。本次活動由《網絡安全與數據治理》期刊理事會主辦,支持單位為德陽市數據局,協辦單位為德陽數據交易中心,德陽市數字產業協會,以及來自產學研的三十余家企業參與研討分享。 發表于:12/9/2024 中國電信發布全球首個商用400G OTN融量子加密專線解決方案 近日,中國電信量子科技和產業大會在安徽省合肥市成功舉辦。在大會期間,中國電信重磅發布全球首個商用400G OTN融量子加密專線解決方案。該解決方案是由中國電信聯合華為,首次將OTN(光傳送網)技術與量子加密技術進行系統融合,推出的業界首款400G超大帶寬、超低延、超高安全的量子安全OTN專線產品。 發表于:12/3/2024 百度網盤個人信息保護獲得國家級權威認可 12月2日消息,近日,百度網盤正式通過中國網絡安全審查認證和市場監管大數據中心(CCRC)認證,獲頒個人信息保護認證證書(PIP)。 發表于:12/3/2024 喜報!本刊獲評“中國應用型核心期刊” 《網絡安全與數據治理》雜志通過嚴格審核,被評為“中國應用型核心期刊”,表明本刊內容質量和學術水平獲得了業界極大認可。 發表于:12/2/2024 國芯科技抗量子密碼SoC芯片已完成設計并投片 國芯科技抗量子密碼SoC芯片已完成設計并投片 發表于:12/2/2024 重慶一學校因未履行好網絡安全保護義務被處罰 11 月 30 日消息,據重慶市北碚區網信辦消息,近日,北碚區網信辦依據《中華人民共和國網絡安全法》對屬地一學校因未履行好網絡安全保護義務作出行政處罰。 經查,該學校辦公電腦被境外黑客組織遠程控制并植入木馬病毒,且未采取有效防護措施切實保障網絡安全,存在較大網絡數據泄露的安全風險,違反《中華人民共和國網絡安全法》等互聯網法律法規,北碚區網信辦責令該學校全面深入整改,依法對其給予警告的行政處罰。 發表于:12/2/2024 中國信通院完成抗量子加密PQC應用系統升級驗證測試 11 月 28 日消息,“中國信通院 CAICT”官方公眾號昨日(11 月 27 日)發布博文,報道稱中國信息通信研究院(簡稱“中國信通院”)技術與標準研究所完成抗量子加密(PQC)應用系統升級驗證測試。 發表于:11/28/2024 公安數據開放場景下個人信息匿名化處理法律標準探究 在公安數據開放的背景下,個人信息匿名化處理逐漸成為平衡公安數據開放與個人信息保護的黃金分割點。通過國際橫向比較分析,揭示了我國現行“無法識別特定個人且不能復原”的匿名化處理法律標準在操作層面的局限性,并選取我國17省市公安數據開放平臺發布的《行政處罰決定書》為樣本,對數據開放的類、量、質進行系統性評估。研究發現,公安數據匿名化開放尚處于初步階段,存在頂層設計缺乏剛性約束、數據過度保密、格式不規范和處理標準不統一等現象。基于此,我國可以確立操作方法、風險檢驗及效果評估三維協同的匿名化處理法律標準:區分處理直接標識符與準標識符的操作方法標準,引入蓄意侵入者角色的再識別風險檢驗標準,以及去識別化效果評估標準。通過三重維度的協同作用,助推公安匿名數據最終實現“無法識別特定個人且不能復原”的法律效果。 發表于:11/27/2024 基于主從多鏈的科學數據共享方法構建與實證研究 針對當前科學數據管理中普遍存在安全性不足的問題,試圖基于主從多鏈理論,探索提出一套科學數據保護與共享架構方法。提出一種基于主從多鏈的科學數據保護與共享方法,這一方法借助多個智能合約、數字簽名、星際文件系統(IPFS)技術,并結合科學數據的分級分類和身份認證實現細膩度管理;采用主從多鏈結合的方式,確保數據的安全性和可擴展性。實證研究結果表明,本方法在存儲開銷方面顯著優于公共鏈方案,在性能上提升約3倍,并在處理大量交易時展現出更高的穩定性與可靠性。綜上所述,該方法具備去中心化、安全可靠、不可篡改等重要特性,能夠有效應對日益增長的科學數據保護與共享需求。 發表于:11/27/2024 星巴克所用供應鏈商業管理系統遭黑客攻擊 11 月 26 日消息,據華爾街日報報道,美國供應鏈管理軟件公司 Blue Yonder 遭遇黑客勒索軟件攻擊,繼而導致采用相關管理軟件的星巴克咖啡(Starbucks)北美 1.1 萬家門店受到影響,相關門店無法通過 IT 系統管理雇工工時,只能選擇手動記錄員工工作時長并計算工資。 發表于:11/27/2024 軍事智能數據安全問題:對抗攻擊威脅 人工智能技術已深入軍事作戰的各個領域,對現代戰爭形態進行了全面革新。數據作為軍事智能模型的核心驅動力,為模型的有效運轉提供了保障。然而,由于深度學習的不可解釋性,對抗攻擊技術的存在給當前軍事智能模型帶來了嚴峻的數據安全問題。這種威脅在智能系統的訓練和推理過程中均可能產生,形式多樣,難以防范。同時,受到對抗樣本干擾的軍事數據類型多樣,敵方采取的欺騙手段也日趨復雜。因此,分析軍事智能數據安全風險樣態,并進一步給出軍事智能數據風險的防范措施,希望能夠為增強軍事智能數據的安全性提供有益的參考和借鑒。 發表于:11/26/2024 基于多粒度級聯森林優化算法的網絡入侵檢測模型研究 針對大規模網絡入侵方式層出不窮,為應對多形態下的網絡安全威脅,提出一種基于多粒度級聯森林優化算法的網絡入侵檢測模型。首先對原始數據進行預處理,然后融合Fisher Score算法對不同特征信息進行權重選擇排序,最后將其排序后的特征信息送入級聯森林的卷積層和森林層,對特征信息進行深度表達和分類,從而得到精準的分類結果。經KDD 99數據集進行驗證,在不同測試集占比為90%、70%和30%三組實驗情況下,分別實現了98.20%、99.00%、99.27%的分類精度。實驗結果證明,所提算法能夠準確識別多種網絡攻擊,為現有網絡入侵檢測提供有效區分依據。 發表于:11/26/2024 Oracle產品生命周期管理系統Agile曝高危信息泄露漏洞 11 月 24 日消息,Oracle 發布新聞稿,宣布其產品生命周期管理系統(甲骨文融合云產品生命周期管理系統)Agile 中存在一項 CVSS 評分為 7.5 的 CVE-2024-21287 高危漏洞,該漏洞已被黑客用于實際攻擊,目前 Oracle 已發送補丁修復了相關漏洞。 發表于:11/25/2024 福特否認其計算機系統遭黑客入侵 11 月 21 日消息,福特駁斥了有關黑客入侵其計算機系統并泄露數千名客戶數據的報道。 上周日有人在 BreachForums 網站上以 @Energy WeaponUser 的用戶名發布消息稱,他們已經獲得了超過 4.4 萬名福特客戶的個人信息。據稱,泄露的信息包括姓名、位置以及這些客戶購買的福特產品詳細信息。 發表于:11/22/2024 ?…234567891011…?
