美国一高等教育部遭勒索软件攻击,导致数据泄露
受影响的个人包括在2007-2020年间就读于科罗拉多州公立高等教育机构的个人、在2004-2020年间就读于科罗拉多州公立高中的个人、在2010-2014年间持有科罗拉多州K-12公立学校教育工作者执照的个人、在2009-2013年间参加过受抚养人学费补助计划的个人、在2013-2017年间参加过科罗拉多州教育部成人教育倡议计划的个人以及在2007-2011年间获得普通教育证书的个人,这些都可能受到此次事件的影响。与此同时,网络攻击的威胁也在不断升级和演变,给各行各业都带来了巨大的挑战。
印度通过《2023年数字个人数据保护法案》
虽然处理儿童数据应受到更大保护是一项公认的原则,但不同司法管辖区对儿童同意处理个人数据的定义存在差异。根据该法案,儿童被定义为18岁以下的人。在美国和英国,13岁以上的人可以同意处理个人数据。欧盟《通用数据保护条例》将这一年龄设定为16岁,成员国可以将其降低至13岁。斯里克里希纳委员会(2018)建议,在确定儿童的同意年龄时,应考虑某些因素。其中包括:(i)最低年龄13岁,最高年龄18岁,以及(ii)确保实际实施的单一门槛。4它还指出,从儿童完全自主发展的角度来看,18岁可能过高。
ChatGPT保密吗?它有哪些潜在风险?如何规避?
自2022年11月公开发布以来,ChatGPT已成为许多企业和个人的必备工具,但随着该技术越来越多地融入我们的日常生活,人们很自然地想知道:ChatGPT是否是保密的。ChatGPT保密吗?否,ChatGPT会记录每段对话,包括用户共享的任何个人数据,并将其用作训练数据。OpenAI的隐私政策规定,该公司收集用户向ChatGPT及其其他服务提供的“输入、文件上传或反馈”中包含的个人信息。
谷歌在Chrome浏览器中推进抗量子加密技术
通过在Chrome的TLS中采用抗量子会话密钥,该浏览器旨在增强用户的网络流量以抵御未来的量子威胁。近日,Chromium博客上发表的一篇博文称,为了加强网络安全,应对迫在眉睫的量子计算机威胁,谷歌各个团队密切合作,为网络向抗量子密码学的过渡做好准备。谷歌的Chrome团队在博客中写道,该项目涉及修订技术标准、实施和评估新的抗量子算法以及与更广泛的技术社区合作,以确保无缝衔接。随着谷歌继续在抗量子网络安全方面开辟道路,这种量子驱动的转变强调了谷歌致力于保护用户数据免受不断变化的网络威胁的承诺。
世界上最著名的密码学夫妻的历史
Alice和Bob是密码学领域里最著名的虚拟夫妻,自1978年“诞生”以来,到走进二十一世纪的移动互联网时代,作为虚构的故事主角,Alice和Bob不仅在计算机理论、逻辑学、量子计算等与密码学相关的领域中得到应用,他们的名字也逐渐地出现在经济学、物理学、以及其它工程领域的论文中。1980年以后,Alice和Bob也逐渐出现在“计算机学术领域”中,1983年Joseph Y. Halpern和Michael O. Rabin在一篇关于《模态逻辑》(Modal logic)的论文中使用了Alice和Bob。
多家企业加入即将在2024年发射的量子卫星SpeQtral-1任务
近日,NanoAvionics被选为卫星平台提供商,而Mbryonics将承担卫星光通信终端提供商这一关键角色。通过利用这两家合作伙伴最先进的技术,SpeQtral-1将作为商业探路者来定义未来的QKD服务。该任务还将与SpeQtre项目一起作为欧洲航天局(ESA)INT-UQKD计划的太空部分,ESA的这一计划将探索QKD的国际用例。图片来源:SpeQtral官网。
NSF拨款3800万美元让更多机构参与量子科学与工程
ExpandQISE计划有助于建立和保持新的努力与现有QISE中心在研究、研究培训、教育、外联和扩大参与等方面有影响力的工作之间的密切联系,这些中心包括但不限于国家自然科学基金QLCI研究所、能源部国家研究中心、国家自然科学基金量子铸造厂或领先的QISE研究机构,同时为尚未全面参与QISE的机构创造和培养必要的临界质量。这项支持涉及新兴研究机构与现有研究中心(如国家科学基金会量子飞跃挑战研究所、能源部国家研究中心、国家科学基金会量子铸造厂和领先的QISE研究机构)之间的新合作。
汽车企业数据泄露频发,其中特斯拉数据泄露影响达7.5万人
针对汽车企业数据泄露的风险,2021年8月,我国工业和信息化部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》,明确要求企业应当建立健全汽车数据安全管理制度,依法履行数据安全保护义务,明确责任部门和负责人。特斯拉在发给员工的通知中表示,被泄露的“特斯拉文件”包含100GB的机密数据,包括员工的姓名、地址、手机号码和电子邮件地址等信息。2022年12月,蔚来汽车出现泄露事件,泄露的数据包括:客户隐私、员工数据、订单数据、车主身份证、用户地址、车主紧急联系人、车主贷款数据等隐私信息。
信息安全史:半个世纪以来飞跃发展的信息安全
它还在网络中迅速传播,造成了无法估量的破坏。网络安全的历史始于20世纪70年代的一个研究项目,该项目被称为阿帕网(The Advanced Research Projects Agency Network, ARPANET),是由美国国防部的高级研究计划局(ARPA)开发的世界上第一个运营的封包交换网络,为全球互联网的始祖。尽管Thomas和Tomlinson发明的程序揭示了ARPANET网络安全中的诸多缺陷,当时这是一个巨大的关注点,因为许多大型机构和政府都通过电话线连接他们的计算机来建立自己的网络。
人工智能如何颠覆和改变信息安全格局
例如PrivateLoader、SmokeLoader、Emotet等软件都是与网络安全相关的恶意软件,可以通过垃圾邮件、恶意链接、感染的文档附件等方式传播到受害者的计算机,最终实施实际的攻击,如窃取敏感信息、传播恶意软件等。通过深入分析员工的网络活动、文件访问权限以及与敏感数据的交互,人工智能可以建立起员工行为模式的基准,并创建个性化的警报系统。此外,通过使用自然语言处理和机器学习算法,人工智能能够识别出潜在的威胁信号,如敏感信息的泄露、内部欺诈行为或未经授权的数据传输。
保护隐私的第一步:从更新浏览器开始
过时的浏览器可能不支持现代的加密协议和标准,这使得用户更容易成为中间人攻击的目标,其中攻击者可以截获、修改或重放用户的通信内容。本文中,科信量子将带您探讨旧版浏览器可能面临的网络威胁,阐述更新浏览器的益处,并提供保护浏览器安全的实用建议。此外,随着技术的进步,浏览器会引入更加先进的安全特性,如沙箱技术、增强的隔离、更强的加密等。新的浏览器版本可能会引入改进的用户界面、更多的定制选项、更好的标签管理等,从而增强用户的整体体验。新版本的浏览器通常会引入新的安全功能,如沙箱技术、更强大的隐私设置等。
经过6年发展,NIST发布三种可以抵御量子计算机未来攻击的算法标准草案
这些额外的算法是为通用加密而设计的,但它们基于与CRYSTALS-Kyber不同的数学问题,如果所选算法之一在未来表现出弱点,它们将提供替代的防御方法。在算法选择后,将发布该算法的标准文件草案,然后是为期三个月的公众评议期,供公众要求更改或澄清。近日,美国国家标准与技术研究院(NIST)发布了2022年选定的四种算法中的三种算法的标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。
卫星网络中的量子通信
这些是量子通信已经或有望产生影响的一些领域:超高吞吐量卫星(VHTS)、混合卫星-地面网络、物联网(IoT)、空间态势感知(SSA)、激光通讯、在轨服务、地球同步转移轨道(GTO)、6G卫星通信、小卫星组网、终端直通服务(D2D)、高通量通信卫星、量子通讯卫星、人工智能(AI)、低轨卫星星座链(LEO)、地球静止轨道卫星(GEO)、立方卫星。然而,在量子通信中,利用量子位来对信息进行编码。与传统通信方式相比,量子通信以其异常的安全性和传输效率的潜力,为构建更加可靠和安全的卫星网络提供了全新的可能性。
NCCoE发布“向后量子密码学迁移”项目进展情况说明书
NIST近日发布2022年选定的四种算法中的三种算法的标准草案:CRYSTALS–KYBER、CRYSTALS–Dilithium和SPHINCS+,第四种算法FALCON的标准草案将在大约一年内发布。与此同时,美国政府正考虑将标准化的PQC公钥算法替换现行的公钥算法系统,原因在于后者无法对抗可能发生的量子计算攻击。借助欧洲多所企业、高校和研究机构的力量,相继开展了PQCRYPTO项目和PROMETHEUS项目,并将 PQCRYPTO项目纳入欧盟地平线2020计划,致力于打造新一代安全实用的PQC方案。
ArcGIS Maps SDK for JavaScript系列之三:在Vue3中使用ArcGIS API加载三维地球
详细介绍了Vue3中使用ArcGIS API加载三维地球的方法,并介绍了SceneView、Camera等常用的属性和方法
IBM安全发布《2023年数据泄露成本报告》,数据泄露成本创新高
通过安装SSL证书,可以在网站服务器与客户端浏览器之间创建起一道加密通道,通过加密通信,确保只有接收者能够解密并读取原始数据,杜绝了数据在传输过程中被中间人监听、窃取或篡改,因此随着各行业信息化程度的提升,越来越多的网站都已经安装上SSL证书,通过启用HTTPS协议,来确保敏感数据的传输安全,防止重要数据的泄露风险。近日,IBM安全发布了《2023年数据泄露成本报告》,该报告针对全球553个组织所经历的数据泄露事件进行深入分析研究,探讨数据泄露的根本原因,以及能够减少数据泄露的技术手段。
【文本分析】如何通过NLP技术实现智能客服和智能营销的应用
作者:禅与计算机程序设计艺术 智能客服(英语:Artificial intelligence (AI) chatbot),也称为聊天机器人、聊天助手等,是指由基于文本、声音、图像和其他相关信息的数据驱动的虚拟代理人,能够与用户进行即时、有效、自动化交流的技术系统。它的主要功能包括:通过跟踪客户需求、理解语言、学习对话技巧,提供个性化服
Kubernetes亲和性
对于 Kubernetes 中的亲和性(Affinity),强亲和性(Hard Affinity)和弱亲和性(Soft Affinity)之间的主要区别在于容器是否要求绝对满足亲和性规则以进行调度。表示容器在选择节点时的权重,较高的权重会更有可能使容器在匹配规则的节点上运行,但不会强制要求这一点。
今日推荐
周排行