-
2023-09-04
威胁行为者正在利用安全性较差的Microsoft SQL (MS SQL) 服务器来传送Cobalt Strike恶意工具和名为 FreeWorld 的勒索软件。
-
2023-09-04
一个开源的基于.NET的信息窃取恶意软件被称为SapphireStealer(蓝宝石恶意窃取软件),正被多个实体用来增强其功能并产生自己的定制变体。
-
2023-09-04
自 2019 年出现以来,Classiscam诈骗即服务计划已为犯罪分子赚取了 6450 万美元的非法收入。
-
2023-08-28
Group-IB的新发现显示,自2023年4月以来,流行的WinRAR归档软件中最近修补的安全漏洞已被利用为零日漏洞。
-
2023-08-28
早已成为常态的公共Wi-Fi,不仅对个人用户构成威胁,而且对企业也构成威胁。随着远程工作的兴起,人们现在几乎可以在任何地方工作:离家近的咖啡馆、不同城市的酒店,甚至在机场等飞机时。接下来,让我们探讨连接到公共Wi-Fi的风险,无论是对您个人还是企业。
-
2023-08-28
去年LockBit 3.0勒索软件构建器的泄漏导致威胁行为者滥用该工具来产生新的变种。
-
2023-08-23
去年,美国商务部再次发布9项制裁措施,规定芯片企业需要获得许可证才能对中国出售用在人工智能、超级电脑的先进芯片产品或技术服务,并要求美国半导体企业员工停止对中国芯片企业提供服务,制裁目的是阻止中国芯片技术发展。
-
2023-08-23
一组英国研究人员训练了一种深度学习模型,仅根据音频远程解释击键。通过记录击键来训练模型,他们能够以高达95%的准确率预测在键盘上键入的内容。当使用 Zoom 训练系统时,此准确度降至 93%。
-
2023-08-23
生成式人工智能正在成为组织最关心的问题。最初对生成式人工智能(AI)的热潮似乎已经演变成谨慎行事,组织现在强制要求或考虑封杀此类工具。
-
2023-08-18
为适应深化政府采购制度改革和预算管理一体化工作需要,根据《中华人民共和国政府采购法》《政府采购品目分类目录(2022年印发)》,四川省财政厅于2023年8月11日面向全社会发布了《四川省政府集中采购目录及标准(2024年版)(征求意见稿)》。
-
2023-08-18
近期,南昌公安网安部门工作发现,南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。
-
2023-08-08
全国信息安全标准化技术委员会官网消息,由我国牵头提出的两项网络安全国际标准ISO/IEC 27071:2023《网络安全 设备与服务建立可信连接的安全建议》和ISO/IEC 24392:2023《网络安全 工业互联网平台安全参考模型》已正式发布。
-
2023-08-08
在网络安全领域,社会工程学就是指攻击者利用“人的因素”这个薄弱点,通过诱导、欺骗的手段获取到他们想要的信息,从而对目标计算机系统进行攻击。
-
2023-08-01
7月17日,中国密码学会密评联委会组织修订了《商用密码应用安全性评估量化评估规则》,供相关单位开展商用密码应用与安全性评估工作参考。《商用密码应用安全性评估量化评估规则》从2020年的首次制定,历经了2021年、2023年两次打磨修订,提高了密评量化评估规则的适用性、严谨性、科学性,推动了密评相关要求的落地。
-
2023-07-27
凭证攻击(Credential attacks)是指基于凭证的攻击,攻击者窃取凭证以获得访问权、绕过组织的安全措施并窃取关键数据。凭证攻击是一个日益严重的问题。
-
2023-07-27
今年5月下旬,俄罗斯勒索软件组织Clop利用美国Progress Software公司旗下产品MOVEit的一个安全漏洞,从易受攻击网络中窃取大批文件。截至目前,已有近400家组织受到影响,其中不乏美国能源部等联邦机构、能源巨头壳牌、德意志银行、普华永道、零售巨头TJX等知名公司机构。
-
2023-07-27
为适应我国智能网联汽车发展新阶段的新需求,工业和信息化部、国家标准化管理委员会近日联合修订印发《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》。
-
2023-07-27
信创,即信创产业、信息技术应用创新产业,旨在实现信息技术领域的自主可控,保障国家信息安全;其核心在于通过行业应用拉动构建国产化信息技术软硬件底层架构体系和全周期生态体系,解决核心技术关键环节“卡脖子”问题。
-
2023-06-25
《商用密码管理条例》(以下简称《条例》)修订坚持以习近平新时代中国特色社会主义思想为指导,深入贯彻落实党中央决策部署,深化行政审批制度改革,全面细化落实密码法精神。《条例》修订对于推动我国商用密码事业高质量发展,有效赋能数字经济建设具有重要意义。
-
2023-06-25
近期,一系列的数据泄露问题爆出,如某即时通讯软件上爆料超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,初步判定信息来源于快递企业或者电商平台,并公开了查询渠道;美国国防部某服务器未采用密码技术进行防护,导致3TB敏感数据泄露,包含过去几年的大量内部军事电子邮件,其中一些包含敏感的人员信息。
-
2023-06-19
国民经济和社会发展“十四五”规划和2035年远景目标提出,要建设数字政府,加强公共数据开放共享、推动政务信息化共建共用、提高数字化政务服务效能。数字政府建设运行需要构建身份可信、数据可信、行为可信的信任体系。
-
2023-06-14
近些年来,中国国产信息技术与创新(简称信创)有了明显的进步,成为了促进中国经济增长和科技创新的重要推动力之一。随着我国对信息技术的重视和支持,以及市场需求的不断增长,信创国产化在未来具有广阔的发展前景。
-
2023-06-14
密码为保护信息安全而生,是网络安全的核心要件,是数字经济基础支撑。下面,我们就来介绍一下日常工作生活中融入的商用密码应用及其安全性评估。
-
2023-06-13
随着汽车的信息化、智能化不断普及,车联网技术已经在各大车厂的量产车型实现了较为广泛的应用,但随之而来的安全问题日益凸显。传统汽车中潜伏的一些隐患和问题暴露在网络中,汽车上的各种电子设备、车载的智能信息系统、OBD(车载诊断)接口等,可能成为黑客入侵车辆系统的途径。
-
2023-06-12
近日,新修订的《商用密码管理条例》(以下简称《条例》)正式发布,提出支持商用密码科学技术自主创新,推动在信息领域新技术、新业态、新模式中创新使用商用密码。以区块链为代表的新场景要求具有新特征的高质量密码,牵引商用密码在与其他学科交叉融合中创新跨越。
-
2023-05-25
《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,现予公布,自2023年7月1日起施行。
-
2023-05-18
信创产业作为战略性新兴产业,国家不断出台相关政策对行业的发展进行支持。十四五”规划中明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。
-
2023-05-18
近日,北京市经济和信息化局发布《北京市关于加快打造信息技术应用创新产业高地的若干政策措施》(以下简称“信创十条”),聚焦“加强技术突破,深化行业应用,加快优质企业培育集聚,优化完善产业生态”,支持全市信息技术产业高质量发展。
-
2023-05-11
近日,国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布《关于调整网络安全专用产品安全管理有关事项的公告》(以下简称《公告》)。国家互联网信息办公室有关负责人就《公告》相关问题回答了记者提问。
-
2023-04-25
《关键信息基础设施安全保护要求》(GB/T39204-2022)将于今年5月1日起正式实施。
-
2023-04-18
为加强网络安全专用产品安全管理,推动安全认证和安全检测结果互认,避免重复认证、检测,依据《中华人民共和国网络安全法》、《关于发布〈网络关键设备和网络安全专用产品目录(第一批)〉的公告》(2017年第1号)。
-
2023-03-21
加快建设全球数字经济标杆城市。系统推进新一代数字集群专网、边缘计算体系等新型基础设施建设,加强数据中心优化提升和算力中心统筹布局,新增5G基站1万个以上,推进6G技术研发,夯实数字经济发展底座。
-
2023-03-02
近日,中共中央、国务院印发了《数字中国建设整体布局规划》(以下简称《规划》),并发出通知,要求各地区各部门结合实际认真贯彻落实。
-
2023-02-17
近期火热的ChatGPT引发各行业的关注,据国外机构黑莓(BlackBerry)一项针对北美、英国和澳大利亚1500名IT决策者的调查显示,51%的IT专业人士预测,距离ChatGPT成功实现网络攻击只有不到一年的时间,71%的人认为,国外很可能已经将该技术用于针对其他国家的恶意目的。
-
2023-02-17
据媒体报道,研究人员证实Outlook等邮件客户端向电子邮件收件人显示的“外部发件人”警告可能被恶意发件人隐藏。网络钓鱼攻击者和欺诈者只需在他们发送的电子邮件中更改几行HTML和CSS代码,就能篡改“外部发件人”等警告提示的措辞或使其完全消失。
-
2023-02-17
近日,公安部第三研究所网络安全法律研究中心与 360 集团法务中心联合共同发布了《全球网络安全政策法律发展年度报告(2022)》。《报告》概览2022年全球网络安全形势与政策法律态势,并对2023年及后续短期内网络安全政策、立法趋势进行研判。
4006-967-446
沃通数字证书商店
