Zingiber zulkifliana Tan, Besi & Go, in Tan, Sandin, Ghazalli, Rani, Yong, Besi et Go, 2024.DOI: 10.62613/mnj.24763.01 facebook.com/MalaysianNatureSocietyOfficialSilver-leaved Zingiber group (Zingiberaceae) 以前仅已知来自婆罗洲的新物种现在被添加到来自马来西亚半岛彭亨州 Taman Negeri Rompin 的新物种,这是该物种在婆罗洲岛以外的第一个记录。在这项研究中,对新物种 Zingi
Cloudflare Introduces Short-Lived SSH Access, Eliminating the Need for SSH Credentials
Cloudflare 最近宣布推出 Access for Infrastructure SSH,该功能使用短期证书取代传统 SSH 密钥。新选项利用 BastionZero 与 Cloudflare One 的集成,降低管理 SSH 密钥的复杂性,同时通过用临时证书取代长期 SSH 密钥来增强安全性。作者:Renato Losio
New method to generate photon pairs efficiently on a chip
薄膜铌酸锂是一种新兴的非线性集成光子学平台,非常适合量子应用。 通过自发参量下转换 (SPDC),它可以生成相关光子对,用于量子密钥分发、隐形传态和计算。
2024 年 10 月 14 日Doctor Web 已更新其企业 Dr.Web 13.0.1 产品,支持远程管理以及安全自动化生产解决方案 Dr.Web Industrial。此更新引入了新功能(包括业务用户要求的更改)并解决了已知的软件问题。新功能影响所有更新产品的更改为了减少在同一主机上运行的虚拟服务器的工作负载,现在可以延迟受保护系统中的计划任务;当使用此任务调度程序选项时,任务将在相对于任务指定时间的选定时间范围内启动。Dr.Web 服务器的任务调度程序现在具有关键任务替换加密密钥,用于更新私人加密密钥和 Dr.Web 服务器的证书。现在可以为类 Unix 系统下的代理指定病毒数据库
Unlocking the Quantum Internet: Germany’s Latest Experiment Sets Global Benchmarks
德国科学家使用量子点作为单光子源进行了首次城际量子密钥分发实验,展示了在 79 公里光纤链路上进行的安全通信。这一突破为更强大的量子互联网技术和未来应用铺平了道路。传统的加密方法依赖于复杂的数学算法和当前计算的极限[...]
Boeing to launch experimental quantum networking satellite, Q4S, in 2026
波音公司的方法超越了中国在太空量子密钥分发方面的实验,可以实现超精确的计时和传感,首席工程师杰伊·洛威尔说。
Обзор изменений в законодательстве за август 2024 года
在 2024 年 8 月的变更审查中,我们将考虑以下主题: 1. 关键信息基础设施 PAC 分类为可信的标准正在明确。对组织和实施电力行业重要 CII 设施的远程控制提出了附加要求。 2. 个人数据 让我们考虑一下 152-FZ 在个人数据去个性化和销毁方面的变化、监控个人数据处理时违反要求风险的新指标、572-FZ 涵盖的生物识别个人数据类型以及俄罗斯联邦安全局员工个人数据处理程序。 3. 金融组织的安全 俄罗斯央行提出了建立和计算资金转移时信息安全风险水平指标的新方法学建议。 4. 提出了对托管提供商列入托管提供商列表的其他要求以及对托管提供商提供计算能力的要求。电子签名验证密钥合格证书的
Hide yo environment files! Or risk getting your cloud-stored data stolen and held for ransom
网络犯罪分子正在侵入组织的云存储容器,窃取他们的敏感数据,在一些情况下,受害组织会付钱让他们不泄露或出售被盗数据。Palo Alto Networks 研究人员表示:“此次活动背后的攻击者可能利用了广泛的自动化技术来成功快速地开展行动。” 暴露的环境文件是托管云环境的密钥 攻击者通过扫描和......获取了对云存储容器的访问权限。更多→帖子隐藏您的环境文件!否则您的云存储数据可能会被盗并被勒索。首先出现在 Help Net Security 上。
Эксперты развеивают мифы на IT IS conf – 2024
6 月 20 日,在叶卡捷琳堡举行的乌拉尔地区规模最大的 IT 和信息安全趋势会议 IT IS сonf - 2024 上,来自全国各地的顶尖专家齐聚一堂,讨论最紧迫的信息安全问题。该活动以关于网络安全中现有神话的全体讨论开始,由安全专家、“无危险商业”博客作者 Alexey Lukatsky 主持。我们将告诉您演讲者在 IT IS 大会上谈论的内容以及他们提出的建议 误区一:量子加密是一种“缓慢”且无效的技术 人们普遍认为需要量子密钥分发 (KKD) 系统。应对量子计算机的潜在威胁。此类计算机可能会在可预见的未来出现;它们可以轻松破解非对称加密——例如,破坏电子签名、违反安全数据传输(TLS
AWS unveils new and improved security features
在其年度 re:Inforce 会议上,Amazon Web Services (AWS) 宣布了新的和增强的安全功能和工具。 额外的多因素身份验证选项 为了促进协同推动客户使用多种身份验证因素保护其帐户,AWS 增加了对 FIDO2 密钥作为第二种身份验证方法的支持。 “如果您已经在使用另一种形式的 MFA,例如不可同步的 FIDO2 硬件安全密钥或身份验证器应用程序,那么您是否……更多 →帖子 AWS 推出新的和改进的安全功能首先出现在 Help Net Security 上。
CloudChat infostealer Mac malware masquerades as “safe” service
一款自称“安全”的聊天应用 CloudChat 偷偷窃取了受害者 Mac 上的加密密钥和钱包,并安装了后门恶意软件。了解更多信息,包括哪些消息应用程序实际上是可以安全使用的。文章 CloudChat 信息窃取者 Mac 恶意软件伪装成“安全”服务首先出现在 Mac 安全博客上。
上周,网络安全界真的很幸运。开源压缩实用程序 XZ Utils 中故意放置的后门几乎是被一名微软工程师意外发现的——几周前,它本来会被整合到 Debian 和 Red Hat Linux 中。来自 ArsTehnica:添加到 XZ Utils 版本 5.6.0 和 5.6.1 的恶意代码修改了软件的运行方式。后门操纵了 sshd,即用于建立远程 SSH 连接的可执行文件。任何拥有预定加密密钥的人都可以将他们选择的任何代码存储在 SSH 登录证书中,上传并在后门设备上执行。没有人真正看到上传的代码,因此不知道攻击者计划运行什么代码。理论上,该代码可以允许几乎任何事情,包括窃取加密密钥或安装恶意
Science & Tech Spotlight: Securing Data for a Post-Quantum World
为什么这很重要虽然量子计算机的出现带来了潜在的好处,但这些计算机可能会破坏当前保护敏感信息的加密方法的安全性。如果不尽快开发和部署能够承受量子计算能力的加密方法,那么安全数据最快在2030年代就可以被解密。这项技术是什么?量子计算给敏感数据的安全带来了风险,研究人员正在努力解决这一问题。政府、组织和个人依靠加密技术来保证敏感和个人身份信息的安全。密码学通过使用数学函数转换信息来保护信息,统称为加密。当前广泛使用的加密方法依赖于复杂的数学,而普通计算机或经典计算机几乎不可能在合理的时间范围内破解这些数学方法。相比之下,量子计算机可以破解某些类型的广泛使用的加密方法,例如用于安全的加密方法。由于信
Apple's New Advanced Security Features Protect Your Sensitive Data
Apple 宣布了几项新的高级安全功能,这些功能将为用户提供重要工具来保护他们最敏感的数据和通信。这些功能包括 iMessage 联系人密钥验证、Apple ID 安全密钥和 iCloud 高级数据保护。
