全部
  • (32)

英国:为后量子密码学做准备的后续步骤

背景英国在 2020 年白皮书《为量子安全密码学做好准备》中,阐述了量子计算机对当前密码学构成的威胁,以及美国国家标准与技术研究所 (NIST) 和欧洲电信标准研究所 (NIST) 等组织的工作( ETSI)来应对这一威胁。量子计算机利用量子力学的特性以与当今数字“经典”计算机完全不同的方式进行计算。从理论上讲,它们能够执行传统计算机无法执行的某些计算。尽管量子计算技术不断取得进步,但当今的量子计算机仍然受到限制,并且在执行...

  • 4
  • 0
  • 0
  • 0
2023.11.04 23:20

马斯克表示将创建“TruthGPT”来对抗人工智能“偏见”

亿万富翁 Twitter 所有者埃隆马斯克再次敲响了人工智能对人类危险的警钟——并声称一个流行的聊天机器人有自由主义偏见,他计划用他自己的人工智能创造来反击。马斯克在周一晚上播出的一个片段中告诉福克斯新闻主持人塔克卡尔森,他计划创建一种替代流行的人工智能聊天机器人 ChatGPT 的方法,他称之为“TruthGPT”,这将是一个“最大程度寻求真相的人工智能,试图理解自然宇宙的。”马斯克说,这个想法是,一个想要理解人类的人工智能不...

  • 5
  • 0
  • 0
  • 0
2023.04.19 13:11

新的 Hertzbleed 侧信道攻击影响所有现代x86 CPU

英特尔的安全公告指出,所有英特尔处理器都会受到影响。我们通过实验证实了多个英特尔处理器受到影响,包括从第 8 代到第 11 代酷睿微架构的台式机和笔记本电脑型号。AMD 的安全公告称,他们的一些台式机、移动和服务器处理器受到影响。我们通过实验证实 AMD Ryzen 处理器受到影响,包括来自 Zen 2 和 Zen 3 微架构的台式机和笔记本电脑型号。其他处理器供应商(例如,ARM)也在他们的产品中实现了频率缩放,并意识到了 Hertzbleed...

  • 8
  • 0
  • 0
  • 0
2022.06.23 17:34

网络安全趋势:IBM 对 2022 年的预测

在充满挑战的 2021 年之后, 2022 年是更加值得期待。在过去两年中,随着向数字和云的持续转变,我们看到消费者和企业完成任务的方式发生了巨大变化。由于边界的消失和数字数据的增加,网络安全攻击自然而然地增加了。2021 年网络安全趋势如何变化,2022 年又将如何变化?2022年,我们将继续看到网络安全格局的演变。为了帮助大家为未来做好准备,一起来看看 IBM X-Force 的四位专家观点,以期了解他们对 2022 年网络安全方面的预...

  • 9
  • 0
  • 0
  • 0
2022.01.27 09:21

美国NSA 发布公共场合无线设备安全保护指南

美国国家安全局 (NSA) 发布一份新文件,就美国政府机构如何减轻在公共环境中使用无线设备相关的网络安全风险提供一系列建议。鉴于疫情影响远程办公的广泛采用,企业和最终用户都需要确保加强对个人和公司数据的保护,尤其是在公共环境中。NSA 指出,仅为公共 Wi-Fi 热点的使用保护设备是不够的,蓝牙和近场通信 (NFC) 功能也需要类似的关注。美国国家安全局认为:为确保数据、设备和登录凭据保持安全和不受损害,网络安全是用户和...

  • 1
  • 0
  • 0
  • 0
2021.08.06 23:08

2 Facebook追踪APT32 海莲花黑客关联到越南的IT公司

海莲花(OceanLotus)是高度组织化的、专业化境外国家级黑客组织。 来自Facebook的网络安全研究人员今天在APT32滥用其平台来入侵人们的账户并分发恶意软件后,正式将APT32的活动与越南国的一家IT公司联系起来。追踪APT32(或Bismuth,OceanLotus和Cobalt Kitty)发现其隶属于越南政府,与国家结盟的特工,以自2012年以来就策划复杂的网络间谍活动而闻名,目标是与该国的战略利益保持高度一致。Facebook的安全政策主管Nathaniel Gle...

  • 17651
  • 0
  • 0
  • 0
2020.12.12 23:46

富士康之外再看两家曾被DoppelPaymer勒索软件攻击的企业组织

昨天,网络安全圈算是被富士康炸开了锅,一篇《富士康被黑客攻击,索要 2.3 亿元赎金:已加密约1200台服务器,窃取了100 GB的未加密文件,并删除20~30TB的备份》文章引发关注并被大量转发。文中也提到:过去遭到DoppelPaymer攻击的其他受害者包括康柏(Compal)、墨西哥国家石油公司(PEMEX)、加利福尼亚州托伦斯市、纽卡斯尔大学、乔治亚州霍尔县、班尼杰集团(Banijay Group SAS)和布列塔尼国立高等电信学校(Bretagne Téléco...

  • 13
  • 0
  • 0
  • 0
2020.12.09 11:09

微软2020年7月份于补丁日针对123个安全漏洞发布补丁

本月,微软又奉献了123个安全漏洞补丁程序,Adobe本月则发布了五个补丁程序,涵盖Adobe Cold Fusion、下载管理器、正版服务、媒体编码器和Creative Cloud桌面应用程序中的13个CVE漏洞。上月,JSOF研究人员发现Treck TCP / IP共19个漏洞,将漏洞称为Ripple20,物联网安全在上个月也刺激到安全从业人员的神经。本田系统被攻击,同样工控安全再次拉升我们的关注度,一时间国内外安全网站纷纷报道有关工控安全的相关信息,铺面而来的是各...

  • 208
  • 0
  • 0
  • 0
2020.07.15 15:11

印度克隆版抖音:黑客可以轻松入侵Chingari应用程序帐户

在Mitron应用程序中披露漏洞之后,现在发现印度的另一个病毒性TikTok克隆版容易利用的身份验证绕过漏洞的攻击,从而允许任何人劫持任何用户账户并篡改其信息、内容、甚至上传未经授权的视频。印度的视频共享应用程序Chingari可通过官方应用程序商店在Android和iOS智能手机上使用,其目的是使用户能够录制简短视频、关注新闻并通过直接消息功能与其他用户联系。Chingari最初于2018年11月推出,由于印度上个月末禁止中国TikTok,下载...

  • 80
  • 0
  • 0
  • 0
2020.07.15 10:41

2020年六月份恶意软件之“十恶不赦”排行榜

微软有史以来几个月内发布的CVE数量最多的一年,今年发布的Microsoft修补程序总数达到616,比其2017年全年解决的CVE总数少49。这些漏洞影响各种版本的Windows操作系统和相关产品,不出意外的话,本月的漏洞可能还要近百个补丁,那么也就是微软用半年多的时间,实现了17年全年的漏洞量。六月份,物联网出现了一个Ripple20系列漏洞,共19个漏洞,影响范围非常大,产品涉及到物联网的企业,应当格外注意。最新威胁显示,Phorpiex僵尸...

  • 118
  • 0
  • 0
  • 0
2020.07.15 10:37