信息安全最新文章 ?醫療行業網絡安全不容樂觀--醫院仍然無法防范常見危險漏洞 全球第三大市場研究集團益普索集團最近進行了一項研究,調查了大型和中型醫療保健機構對醫療設備安全以及網絡安全的態度、關注和影響。主要的洞見包括它們之間是如何關聯和存在分歧的。 發表于:8/15/2021 最新研究發現對AMD芯片的電壓故障攻擊將給云環境帶來新的風險 柏林工業大學(TU Berlin)研究人員描述了一種電壓故障攻擊,表明AMD的安全加密虛擬化(SEV)技術可能無法為云環境中的機密數據提供適當的保護。這項研究成果在柏林工業大學(TU Berlin)的一個團隊本周發表的一篇《One Glitch to Rule Them All: Fault Injection Attacks Against AMD's Secure Encrypted Virtualization》論文中進行了詳細論述。 發表于:8/15/2021 英國駐柏林大使館間諜案--“老舊矬”PK“高精尖”? 英國警方已經介入了一名英國大使館雇員因涉嫌為俄羅斯從事間諜活動“數月”而在德國被捕的案件。57 歲的英國國民戴維·史密斯 (David Smith) 在經過英國和德國當局的聯合調查后于當地時間8月10日被拘留。據了解,他不是外交官,而是在柏林大使館擔任保安的私人承包商,因此沒有外交豁免權。德國新聞雜志《焦點》8月11日援引檢察官圈子的話說,傳遞的情報信息與反恐問題有關。嫌疑人受到英國和德國調查人員的監視,據信其中包括軍情五處,但官員們不愿討論何時開始。8月10日下午2點20分,史密斯在他位于波茨坦的公寓被捕,并搜查了他的家和大使館工作場所。 發表于:8/15/2021 DNS漏洞使國家級間諜活動像注冊域一樣簡單 一種涉及使用特定名稱注冊域的新域名系統 (DNS) 攻擊方法可用于研究人員所描述的“國家級間諜活動”。 發表于:8/15/2021 谷歌表示已在量子計算機中創建了時間晶體 在一篇新的研究論文中,谷歌科學家聲稱已將量子處理器用于一個有用的科學應用:觀察真正的時間晶體。 發表于:8/15/2021 全球財富500強咨詢公司埃森哲遭遇勒索攻擊 據稱,全球IT咨詢巨頭財富500強公司埃森哲已成為勒索軟件攻擊的受害者,埃森哲遭到LockBit勒索軟件團伙的勒索軟件網絡攻擊。 發表于:8/15/2021 新“代碼中毒”攻擊可逃避任何已知的防御? 美國康奈爾大學技術團隊的一組研究人員發現了一種新型的后門攻擊,他們展示了這種攻擊可以“操縱自然語言建模系統以產生錯誤的輸出并逃避任何已知的防御”。 發表于:8/15/2021 門羅幣創始人被捕,或將面臨20年監禁 美國當局逮捕了著名的門羅幣創始人Riccardo Spagni,據稱他逃往該國是為了逃避國內的欺詐指控,這可能會使他入獄20年。 發表于:8/15/2021 基于特征集聚和卷積神經網絡的惡意PDF文檔檢測方法 針對現有惡意PDF文檔檢測方法存在特征維度高、數據集樣本少導致模型欠擬合等問題,提出了一種基于特征集聚和卷積神經網絡的惡意PDF文檔檢測方法。該方法以詞袋模型為基礎,從PDF文檔中提取常規特征和結構特征。然后以合并后特征簇最小方差為目標,使用Ward最小方差聚類方法實現特征集聚。最后,將聚合特征送入卷積神經網絡分類模型進行訓練。根據不同聚合特征數下模型性能的好壞,確定最優的聚合特征數。實驗結果表明,該方法降低了特征維度,提升了模型的召回率,緩解了模型的欠擬合問題。縱向比較來看,在不同的良性樣本和惡意樣本比例下,遍歷得到最優的聚合特征數,召回率平均提升了53%,F-score平均提升了0.44,運行時間平均縮短了27%;與PJScan、PDFrate、Luxor 3種檢測工具橫向相比,檢測的綜合性能平均提升了5%。 發表于:8/12/2021 基于RLWE的可撤銷分層屬性加密方案 針對屬性加密方案中的運行效率和屬性更新問題,提出了一種基于環上誤差學習問題(Learning With Error over Ring,RLWE)的可撤銷分層屬性加密方案。方案通過多等級的門限秘密共享矩陣將屬性進行分層,權限等級高的屬性恢復秘密的能力大于權限等級低的屬性,且高權限等級不可被替代;另外,方案實現了屬性級的用戶撤銷,基于第三方機構通過控制用戶對屬性陷門的獲取降低了系統的計算開銷。該方案能抵抗用戶合謀攻擊且滿足隨機預言機模型下的選擇明文安全,與現有方案對比,在實現了屬性分層的同時增加了屬性撤銷的功能,并在多項式環上進行運算,提高了加解密效率,對實際應用場景有更好的適應性。 發表于:8/11/2021 多變量公鑰密碼進展 量子計算的快速發展對當前普遍應用的公鑰密碼造成了嚴重威脅,抗量子計算的密碼研究成為當前密碼學術研究和標準化的熱點問題。多變量密碼作為抗量子密碼的優秀候選方案受到了廣泛的關注。介紹了當前多變量密碼的基本原理,綜述了其國內外研究進展,分析對比了幾種典型的陷門構造技術和攻擊技術,最后指出了當前研究存在的問題。 發表于:8/11/2021 數據安全:數據開放共享面臨的問題 目前無論是國家頂層設計層面,還是具體實操層面,數據的開放共享都取得了比較顯著的成效,但是我們也必須看到,由于一系列因素的掣肘,無論是政府之間的數據開放共享,還是政府與企業之間的數據開放共享,其進展都沒有設想的那么盡如人意。與主要發達國家相比,我國政府數據開放共享的水平仍然較低。根據Data.gov網站的《全球開放數據深度報告》,我國得分為11.8分,而美國得分為93.4分,差距極大。為何會出現這樣的情況?主要還是無意愿、無膽量、無本領造成的。 發表于:8/8/2021 數據安全:數據產權概述 隨著大數據時代的來臨,大數據的巨大價值讓許多互聯網企業看到了新的商機,促使一批又一批的行業精英成為數據資產化之路的“墾荒人”。大數據的價值也由一個抽象的描述逐漸變成了可視化的計量。借助對數據資產的運營,諸多互聯網企業年年都可以拿出令人炫目的業績報表。而對于它們的財富來源,我們整個社會都是缺乏追問的。 發表于:8/8/2021 數據安全:數據產權面臨的困境 當前立法中,有關數據產權的內容尚處于空白,這直接導致了司法實踐面對有關數據權屬爭議時的回避、保守態度,在數據產權的保護上顯得捉襟見肘。同時,該問題在學術界也存在頗多爭議,學者們對數據權屬的觀點眾說紛紜,未能統一。 發表于:8/8/2021 網絡掃描:利用SMB服務 服務器信息塊(Server Message Block,SMB)是一種IBM協議,用于在計算機間共享文件、打印機和串口等。SMB協議可以用在TCP/IP協議之上,也可以用在其他網絡協議(如NetBEUI)之上。本文介紹利用SMB服務提供的共享文件夾信息,來判斷目標主機的操作系統類型和磁盤信息等。 發表于:8/8/2021 ?…221222223224225226227228229230…?
