美国政府:要警惕量子计算机带来的安全问题 不要等到对手攻击才采取行动
CISP/CISSP/CISP-PTE/CISA/CISW...网络安全证书认证
在本周发布的一份指南中,美国网络安全和基础设施安全局表示:“不要等到我们的对手使用量子计算机时才采取行动。一旦后量子密码学标准落地,那么前期准备工作可以确保顺利迁移”。
量子计算机已经成为时下新的发展趋势,像IBM、英特尔、Google和微软这样的公司已经加入了许多初创公司,为其发展投资了数十亿美元。随着它们变得更加强大,量子计算机可以破解传统的加密技术,将敏感的通信内容暴露出来。
这就是为什么美国政府的国家标准和技术研究所开始寻找后量子密码技术,以保护敏感信息免受量子计算机的影响。通过世界各地专家的提交和分析,NIST挑选了四种后量子加密算法,并正在努力在2024年前将其标准化。
中国移动旗下支付APP被通报,8月29日前未完成整改将被下架
北京商报讯(记者 廖蒙)8月24日,北京商报记者注意到,湖南省通信管理局近日公开通报11款未按期完成整改APP,持牌支付机构中移电子商务有限公司(以下简称“中移支付”)旗下产品和包APP在列。
根据央行官网信息,中移支付隶属于中国移动,于2011年12月获得《支付业务许可证》,业务类型为移动电话支付、银行卡收单、互联网支付、预付卡发行与受理(仅限线上实名支付账户充值)。2021年12月,中移支付成功通过支付牌照续展,有效期至2026年12月21日。
通报称,2022年7月监测发现21款APP存在侵害用户权益和安全隐患问题,湖南省通信管理局对相关违规单位分别发出《湖南省通信管理局违法违规APP处置通知》,责令APP运营者限期整改。截至要求的整改期限,尚有11款APP未按期完成整改,现予以公开通报。
湖南省通信管理局强调,被通报的APP运营者应在8月29日前完成整改及反馈整改报告。逾期未整改合格、未反馈的,将依法依规采取下架、行政处罚并纳入电信经营不良名单等进一步处理措施,切实维护APP用户合法权益和网络安全秩序。
勒索软件Quantum 染指多米尼加共和国政府机构
多米尼加共和国Instituto Agrario Dominicano遭受 Quantum勒索软件攻击,政府多个服务和工作站惨被加密。
当地媒体报道称,勒索软件攻击发生在8月18 日,Instituto Agrario Dominicano (IAD) 是该国农业部的一部分,负责 在该国执行土地改革计划,勒索软件攻击已影响了该机构的运作。
IAD 技术总监接受媒体采访时称,“勒索软件团伙要求支付60万美元赎金,我们的四台服务器和八台虚拟服务器均遭受到了不同程度的影响。数据库、应用程序、电子邮件等都受到了影响,存在信息完全泄露的可能。” 协助该公司进行网络恢复的国家网络安全中心 (CNCS) 表示,攻击者的IP地址来自美国和俄罗斯。
