英特爾向第11代CPU添加了基于硬件的勒索軟件檢測功能

CES （國際消費類電子產(chǎn)品展覽會），CES作為科技圈的“春晚”，每年都會吸引眾多廠商、媒體以及科技愛好者的目光。今年CES 2021由于受到新冠的影響改在了線上辦展。 在今年的CES 2021大會上，英特爾展示了第 11 代英特爾酷睿 vPro CPU ，其在芯片級別增加了勒索軟件檢測功能，將能夠在硬件級別檢測勒索軟件攻擊，在更底層進行安全保護。

發(fā)表于：1/14/2021

2020年十大最流行的攻擊性安全工具

　眾所周知，APT團體和網(wǎng)絡(luò)犯罪分子以及紅隊經(jīng)常使用相同的攻擊性安全工具。根據(jù)Recorded Future最新發(fā)布的《2020對手基礎(chǔ)設(shè)施研究報告》，防御者應(yīng)當(dāng)高度重視對攻擊性安全工具的檢測，因為無論是紅隊還是APT小組的精英操作員、人工勒索軟件團伙或普通網(wǎng)絡(luò)罪犯都越來越多地使用攻擊性安全工具來削減成本。

發(fā)表于：1/14/2021

從生產(chǎn)要素角度看數(shù)據(jù)安全保護存在的問題

2020年4月9日，中共中央、國務(wù)院發(fā)布《中共中央國務(wù)院關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見》，提出“土地、勞動力、資本、技術(shù)和數(shù)據(jù)”五個要素領(lǐng)域改革方向，明確數(shù)據(jù)已經(jīng)成為新的生產(chǎn)要素，參與到社會生產(chǎn)生活各環(huán)節(jié)。數(shù)據(jù)通過動態(tài)流動創(chuàng)造價值、提高政府治理能力，同時也面臨數(shù)據(jù)竊取、數(shù)據(jù)泄露、個人隱私安全等問題。為了保障作為生產(chǎn)要素的數(shù)據(jù)安全，需要正確理解認(rèn)識數(shù)據(jù)特性，把握數(shù)據(jù)安全特點，建設(shè)以數(shù)據(jù)為中心的安全保障體系，切實保障數(shù)據(jù)參與生產(chǎn)過程各環(huán)節(jié)安全。

發(fā)表于：1/13/2021

美國務(wù)院官網(wǎng)遭“篡改”：特朗普總統(tǒng)被提前下臺

本周一，美國國務(wù)院官方網(wǎng)站上的特朗普總統(tǒng)與彭斯副總統(tǒng)個人簡介頁面上，錯誤出現(xiàn)了二人任職將提前結(jié)束的消息。內(nèi)容一發(fā)布，立刻在互聯(lián)網(wǎng)上引起軒然大波。有消息稱問題出自某位心懷不滿的內(nèi)部雇員，也有人表示這類問題之前就曾多次發(fā)生。

發(fā)表于：1/13/2021

英特爾11代CPU增加勒索軟件硬件檢測功能

英特爾昨天在CES 2021上宣布，已在其新發(fā)布的第11代Core vPro商業(yè)級處理器中添加了基于硬件的勒索軟件檢測。英特爾指出：“勒索軟件是2020年的最大安全威脅，僅軟件還不足以抵御持續(xù)的威脅。新的第11代英特爾Core vPro移動平臺提供了業(yè)界首個基于芯片的威脅檢測功能，可提供針對這些類型攻擊的急需的基于硬件的保護。加上Cybereason的多層保護，企業(yè)將可以從CPU遙測中獲得全?？梢娦?，以幫助防止勒索軟件繞過傳統(tǒng)的基于簽名的防御措施?！?/a>

加密通訊元年：Signal下載量暴增4200%

　　在社交媒體應(yīng)用Parler本周一被科技巨頭們“集體處決”后，本周三WhatsSpp在新的隱私政策中宣布將與其母公司Facebook分享用戶隱私數(shù)據(jù)后，這導(dǎo)致大批恐慌的用戶紛紛涌向WhatsApp的競爭對手。

發(fā)表于：1/13/2021

2020年度總結(jié)與展望

2020年度總結(jié)與展望

發(fā)表于：1/13/2021

2021年備受青睞的十大網(wǎng)絡(luò)安全技能

　稀缺安全技能的列表越來越長。安全技能需求增長背后的原因是什么？聽聽專家怎么說。

發(fā)表于：1/12/2021

愛加密發(fā)布《全國2020年移動應(yīng)用安全觀測報告》

　移動應(yīng)用的飛速發(fā)展，一方面為我們工作生活提供極大的便利，是推動我國經(jīng)濟社會發(fā)展的新動能。另一方面，App存在種種違法違規(guī)收集使用個人信息的行為，例如：無公開的隱私政策或隱私政策不完整、超范圍收集個人信息，通過強制索權(quán)收集超過必要的個人信息等，使得互聯(lián)網(wǎng)用戶的個人信息面臨著被非法收集、濫用、泄露等風(fēng)險。如何保護個人信息安全，已經(jīng)成為刻不容緩需要解決的問題。

發(fā)表于：1/12/2021

【熱門活動】2020年網(wǎng)絡(luò)安全十大新聞事件出爐！

?2020年,網(wǎng)絡(luò)安全業(yè)界度過了不平凡的一年。在新的一年到來之際，《信息技術(shù)與網(wǎng)絡(luò)安全》雜志社企劃了2020年網(wǎng)絡(luò)安全十大新聞事件評選，讓廣大從業(yè)人員和讀者共同參與遴選2020年度網(wǎng)絡(luò)安全的十大新聞事件，根據(jù)來自高校、科研院所、一線企業(yè)的專家學(xué)者打分和線上網(wǎng)絡(luò)投票（各占50%權(quán)重）進行統(tǒng)計，得出2020年十大網(wǎng)絡(luò)安全事件，希望通過此次投票活動銘記歷史，啟迪未來。

發(fā)表于：1/12/2021

慘遭“開源”，數(shù)百萬Parler用戶數(shù)據(jù)全部泄露

繼美國總統(tǒng)特朗普被Twitter、Facebook和Instagram等主流社交媒體集體“封號”后，上周日，特朗普的最后社交媒體陣地——美國社交應(yīng)用Parler也被亞馬遜、谷歌和蘋果公司“拒絕服務(wù)”，但本周一更加驚人的消息從reddit社區(qū)傳出，所有Parler用戶數(shù)據(jù)（包括參加國會抗議示威活動人員）已經(jīng)公開暴露，任何人都可查詢。

發(fā)表于：1/12/2021

CNCERT：關(guān)于致遠(yuǎn)OA系統(tǒng)存在文件上傳漏洞的安全公告

　　安全公告編號：CNTA-2021-0002 　　2021年1月8日，國家信息安全漏洞共享平臺（CNVD）收錄了致遠(yuǎn)OA系統(tǒng)文件上傳漏洞（CNVD-2021-01627）。攻擊者利用該漏洞，可在未授權(quán)的情況下上傳惡意文件，獲取目標(biāo)服務(wù)器權(quán)限。目前，漏洞細(xì)節(jié)已公開，廠商已發(fā)布版本補丁修復(fù)。

發(fā)表于：1/12/2021

谷歌硬件安全密鑰曝嚴(yán)重漏洞 可發(fā)起側(cè)信道攻擊

2018年，谷歌發(fā)布了名為“Titan”的硬件產(chǎn)品，是基于FIDO技術(shù)規(guī)范打造的，用來保護支持該硬件的所有平臺賬號。Google Titan 這樣的硬件安全密鑰被認(rèn)為是保護用戶賬戶預(yù)防釣魚和接管攻擊的最安全的方式。NinjaLab最新研究表明，擁有此類雙因子認(rèn)證設(shè)備的攻擊者可以利用嵌入在Titan中芯片的電磁側(cè)信道可以對其進行克隆。

發(fā)表于：1/12/2021

黑客：你的電腦真的安全嗎？

20世紀(jì)50年代，抗美援朝戰(zhàn)爭的勝利保障了國家安全，戰(zhàn)士們用血與肉為我國贏得了和平建設(shè)、繁榮富強的環(huán)境。我們年輕人不能忘記先烈們的付出。雖然老兵逐漸凋零，但他們的精神將永遠(yuǎn)流淌在我們一代一代中國人的血液中。

發(fā)表于：1/12/2021

抖音因傳播低俗信息被處頂格罰款 給直播亂象敲響警鐘

1月8日，全國“掃黃打非”辦通報：近期，根據(jù)群眾舉報線索，北京市“掃黃打非”辦指導(dǎo)北京市文化市場綜合執(zhí)法總隊對抖音平臺進行約談，對其傳播淫穢色情低俗信息行為作出頂格罰款的行政處罰。

發(fā)表于：1/9/2021