信息安全最新文章 網絡安全人工智能安全9大治理重點 網絡空間安全是國家安全的重要組成部分。人工智能技術不但能夠賦能網絡空間安全治理,同時也為其帶來了不確定、不穩定等諸多挑戰。 發表于:3/20/2022 Linux基金會發布軟件材料清單 (SBOM) 狀態和網絡安全準備報告 加利福尼亞州舊金山——2022 年 2 月 1 日——Linux 基金會是一個通過開源實現大規模創新的非營利組織,它與 OpenSSF、SPDX 和 OpenChain 合作,今天宣布了一系列研究項目中的第一個,以了解確保軟件供應鏈安全的挑戰和機遇。 發表于:3/20/2022 德國主要燃料儲存供應商遭網絡攻擊,可能造成燃油供應中斷 據CyberScoop證實,1月29日,德國主要石油儲存公司Oiltanking GmbH Group遭到網絡攻擊。德國新聞媒體Handelsblatt首次報道,網絡攻擊影響了Oiltanking以及礦物油貿易公司Mabanaft的IT系統。 發表于:3/20/2022 國際航港巨頭遭勒索軟件攻擊:運營受干擾 航班延誤 全球航港巨頭瑞士空港日前披露了一起勒索軟件攻擊,因IT基礎設施與服務受到影響,導致運營被干擾; 發表于:3/20/2022 網絡恐怖主義的演化:邏輯、階段與趨勢 現實世界對網絡的依賴性以及網絡本身的脆弱性,導致網絡恐怖攻擊防不勝防。網絡的開放性使恐怖組織可以隨時隨地采用任何方式開展恐怖活動; 發表于:3/20/2022 武器化勒索軟件:企業網絡安全新挑戰 日前,軟件廠商Ivanti的《勒索軟件聚焦年終報告》表明,勒索軟件成為2021年增長最迅猛的網絡攻擊工具,這股勢頭會持續到2022年; 發表于:3/20/2022 美國商務部將33家位于中國的實體列入未經核實清單 2月7日,美國商務部工業和安全局(the U.S. Commerce Department's Bureau of Industry and Security,以下簡稱“BIS”)將位于中國的33家實體列入未經核實清單(Unverified List,以下簡稱“UVL”)。 發表于:3/20/2022 美國商務部將33家位于中國的實體列入未經核實清單 2月7日,美國商務部工業和安全局(the U.S. Commerce Department's Bureau of Industry and Security,以下簡稱“BIS”)將位于中國的33家實體列入未經核實清單(Unverified List,以下簡稱“UVL”)。 發表于:3/20/2022 國家級衛生網絡遭勒索攻擊癱瘓,美國監管部門總結問題及教訓 審查發現,那次勒索攻擊之所以能對HSE的IT環境產生巨大的負面影響,主要是它自身缺乏應對此類突發事件的準備。 發表于:3/20/2022 國家漏洞庫CNNVD:關于Fortinet FortiWeb安全漏洞的預警 近日,國家信息安全漏洞庫(CNNVD)收到關于Fortinet FortiWeb 安全漏洞(CNNVD-202202-129、CVE-2021-43073)情況的報送。 發表于:3/20/2022 微軟商議收購曼迪安特/Mandiant,成為安全情報霸主 微軟無處不在的Windows操作系統,與Mandiant的一線事件響應的網絡威脅情報相結合,將使合并后的公司擁有無與倫比的網絡安全知識。 發表于:3/20/2022 葡萄牙全國大面積斷網:因沃達豐遭破壞性攻擊 電信巨頭沃達豐葡萄牙公司遭到破壞性網絡攻擊,導致4G/5G、固話、電視等網絡全部中斷,只有3G網絡勉強恢復可用,給葡萄牙數百萬用戶造成了不便甚至混亂。 發表于:3/20/2022 《2022美國競爭法案》中的網絡安全議題 2022年2月4日,美國眾議院以222票贊成、210反對的投票結果通過了《2022美國競爭法案》。該法案全文長達近3000頁,主要內容旨在促進美國半導體制造業的大規模投資。半導體產業與網絡安全密切相關,經初步梳理,該法案中涉及網絡安全的相關內容主要有以下幾個方面。 發表于:3/20/2022 波蘭宣布正式成立網絡空間作戰部隊 波蘭政府2月8日正式宣布成立“網絡空間防御部隊”(CDF),標志著波蘭成為創建網絡部隊的少數國家之一。 發表于:3/20/2022 美英澳政府聯合報告:2021年全球勒索軟件威脅愈演愈烈 勒索軟件攻擊的主要趨勢包括:釣魚郵件、RDP憑證破解、漏洞利用成三大主要突破口,網絡犯罪服務租賃市場持續升溫,彼此分享受害者信息等; 發表于:3/20/2022 ?…83848586878889909192…?
