信息安全最新文章 烏克蘭稱對政府和金融網站的大規模攻擊是心理戰 據CyberScoop最新報道,烏克蘭政府官員16日稱,15日烏克蘭多家政府網站和幾家國有銀行的網絡服務被中斷,以及聲稱自動取款機無法工作的垃圾短信,這些都是旨在制造恐慌的聯合行動的一部分。 發表于:3/20/2022 美國司法部制定零信任發展路線圖:要在三年內落地 在美國聯邦零信任戰略發布不足一月時,作為SolarWinds事件的重要受害者,美國司法部率先推出了零信任落地三年路線圖; 發表于:3/20/2022 宣傳、抹黑、孤立、瓦解:北約如何營造遏制俄羅斯的輿論氛圍 美軍在發動重大軍事行動之前,必然會先進行信息心理戰,以貶低對手形象,降低敵方軍隊和居民的士氣,達到分化、瓦解、孤立效果。 發表于:3/20/2022 NERC 2021年度報告:需要持續關注并改進電力行業的網絡防御 NERC(北美電力可靠性公司)當地時間16日提交了其2021年電力行業年度報告,主要強調需要繼續專注于改善網絡防御。 發表于:3/20/2022 美政府稱國防承包商被俄黑客入侵長達一年,敏感信息失竊 美國情報部門近日披露俄羅斯國家黑客已經網絡入侵美國國防承包商長達一年,獲取敏感信息并深入了解美國的國防和情報計劃及能力。 發表于:3/20/2022 美國能源部計劃建設國家級電網威脅檢測平臺 美國能源部正在規劃新的電力網絡安全提升方案,包括使用資金激勵等采用安全監測技術、組建能源威脅分析中心等,遠期規劃是建設自動化威脅檢測與響應平臺; 發表于:3/20/2022 美國總統拜登的iPhone曝光:高安全標準的專用手機? 近日,美國總統拜登在前往俄亥俄州之后,被媒體發現總統手持一部背面印有特殊金色總統印章的iPhone手機,正在打電話。 發表于:3/20/2022 2021年五分之三的公司遭遇軟件供應鏈攻擊 Anchore最近的調查研究表明,2021年里,五分之三以上的公司遭遇過軟件供應鏈攻擊。調查征集了IT、安全、開發和DevOps領域428位高管、主管和經理的意見,結果顯示:近三分之一(30%)的受訪者所在企業在2021年所受軟件供應鏈攻擊的影響為嚴重或中等。僅6%的受訪者認為攻擊對其軟件供應鏈的影響很小。 發表于:3/20/2022 烏克蘭大規模DDoS攻擊事件深層次分析 烏克蘭重要軍事、政務和經濟部門計算機網絡遭到大規模DDoS攻擊,導致系統中斷近半天時間,對該國造成了較大的混亂和恐慌; 發表于:3/20/2022 美國CISA發布免費網絡安全工具和服務清單 美國網絡安全和基礎設施安全局(CISA)近日發布了一份清單,該清單涵蓋了近百項免費安全工具和服務產品。 發表于:3/19/2022 SASE“解體”,Gartner公布首個SSE魔力象限排名 SSE的“獨立”并非偶然,是零信任架構和防火墻產生不可調和矛盾的產物,SSE也不僅僅是SASE的子集,而是有可能取而代之成為市場主流。 發表于:3/19/2022 勒索兇猛!國際貨運巨頭緊急關閉全球業務系統 年營收百億美元的國際貨運巨頭Expeditors International遭遇疑似勒索軟件攻擊,被迫緊急關閉全球主要業務系統; 發表于:3/19/2022 《瓦森納協定》近期修改對全球密碼等兩用物項出口管制規則的影響 《瓦森納協定》(Wassenaar Arrangement)又稱《瓦森納安排》,全稱是《關于常規武器和兩用物品及技術出口控制的瓦森納協定》,目前有美國、日本、英國、俄羅斯等40多個成員國。 發表于:3/19/2022 “火線支援”:歐盟部署網絡快速響應團隊支持烏克蘭 應烏克蘭政府要求,歐盟計劃部署一支網絡快速響應團隊,以幫助烏克蘭抵御來自俄羅斯的網絡攻擊。 發表于:3/19/2022 深度分析:來自美國國安局方程式組織的頂級后門“Bvp47” 2013年,盤古實驗室研究員在針對某國內要害部門主機的調查過程中,提取了一個經過復雜加密的Linux平臺后門,其使用的基于SYN包的高級隱蔽信道行為和自身的代碼混淆、系統隱藏、自毀設計前所未見。 發表于:3/19/2022 ?…85868788899091929394…?
