信息安全最新文章 专题 | 自主可控安全,只有落地生根才能发展壮大 “十四五”规划纲要充分体现了对信息技术和网络安全的高度重视,同时,还明确指出“提升通信设备、核心电子元器件、关键软件等产业水平。”目前,在国家高度重视、政策充分支持和众多厂家企业的积极努力下,国产软硬件在国家发展建设的许多领域已经从能用迈入了好用的阶段,软硬件的装机量和相关企业的营收数据很好地证明了这一点。 发表于:6/7/2021 关注 | 工信部、中央网信办印发《关于加快推动区块链技术应用和产业发展的指导意见》 区块链是新一代信息技术的重要组成部分,是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件,通过数据透明、不易篡改、可追溯,有望解决网络空间的信任和安全问题,推动互联网从传递信息向传递价值变革,重构信息产业体系。为贯彻落实习近平总书记在中央政治局第十八次集体学习时的重要讲话精神,发挥区块链在产业变革中的重要作用,促进区块链和经济社会深度融合,加快推动区块链技术应用和产业发展,提出以下意见。 发表于:6/7/2021 美国最大渡轮服务运营商马萨诸塞州渡轮运营商遭受勒索软件攻击 目前,美国最大渡轮服务运营商周三遭到勒索软件攻击,部分运营受阻。这是最近几周发生的一系列网络攻击中的最新一起。 发表于:6/7/2021 美国陆军计划投入巨资实施网络现代化 据美国陆军代理采购主管道格·布什称,约有 27 亿美元用于网络升级,超过任何其他陆军的优先领域。 发表于:6/7/2021 肉品加工企业JBS遭遇REvil黑客组织的网络攻击 这家全球食品分销商已向拜登政府证实,上周末导致JBS Foods业务陷入瘫痪的网络攻击确实是一场勒索软件攻击,消息人士指出REvil Group是此次攻击的罪魁祸首。 发表于:6/7/2021 解读6 种最常见的软件供应链攻击类型 “供应链攻击”这一总称涵盖了攻击者干扰或劫持软件制造过程(软件开发生命周期),从而对成品或服务的诸多消费者造成不利影响的任何情况。当软件构建中使用的代码库或单个组件受到感染、软件更新二进制文件被木马化、代码签名证书被盗,甚至托管软件即服务(SaaS)的服务器遭到破坏时,都可能会发生供应链攻击。 发表于:6/7/2021 五角大楼科学顾问称,量子雷达对军方没有任何好处 美国国防部( DOD) 的一个顶级独立科学顾问委员会对最近的许多预测泼冷水,即量子雷达将不会实现远远超出传统雷达系统的新检测水平。但是最可恶的是,美国国防科学委员会(DSB) 得出的结论是,量子雷达技术“不会为国防部提供升级能力”。 发表于:6/7/2021 美国打击勒索攻击新政--司法部要求密切追踪勒索攻击动向并及时分享案件侦办信息 司法部要求美国各地的联邦检察官更密切地跟踪勒索软件案件,并将起诉黑客的关键进展通知司法部官员。 发表于:6/6/2021 联邦调查局局长:勒索攻击堪比“911”恐怖袭击 拜登政府正在发出越来越紧急的网络攻击警报,高调的勒索软件攻击已经造成越来越严重的后果,天然气短缺、肉类加工厂关闭、医院瘫痪,下一个会是什么?联邦政府相关机构正加紧努力应对网络威胁。 发表于:6/6/2021 美国太空部队使用卫星与 JADC2 链接 华盛顿消息:美国太空部队将成为所有联合太空需求的整合者——从联合全域指挥与控制 (JADC2)的卫星骨干网开始,太空部队副参谋长 DT 汤普森将军说。汤普森在军事卫星通信研讨会上表示,“联合需求监督委员会(JROC)刚刚完成了正式确定太空军作为所有联合太空需求的整合者的程序,”他说,“你们中的任何人都不应该感到惊讶——在许多情况下,你们可以理解那是。” 但现在是正式的了。 发表于:6/6/2021 美国空军投入4.65亿美元用于战场机载通信节点(BACN)飞机 E-11A 是美国空军的一种飞机,可为地面联军和空中飞机提供无与伦比的通信能力。这种飞机通常被称为战场机载通信节点或 BACN,它扩展了通信信道的范围,并实现了单位之间更好的通信。 发表于:6/6/2021 网络安全攻防:云计算安全服务 云安全应用服务与用户的需求紧密结合,如DDOS攻击防护云服务、Botnet检测与监控云服务、云网页过滤与杀毒应用、内容安全云服务、安全事件监控与预警云服务、云垃圾邮件过滤及防治等。云计算提供的超大规模计算能力与海量存储能力,能在安全事件采集、关联分析、病毒防范等方面实现性能的大幅提升,可用于构建超大规模安全事件信息处理平台,提升全网络安全态势把握能力。此外,还可通过海量终端的分布式处理能力进行安全事件采集,上传到云安全中心分析,极大地提高了安全事件搜集与及时地进行相应处理的能力。 发表于:6/6/2021 恶意软件可以使用此技巧绕过反病毒解决方案中的勒索软件防御 研究人员已经披露了流行软件应用程序中的重大安全漏洞,这些漏洞可能被滥用以停用其保护并控制允许列出的应用程序,以恶意软件的名义执行恶意操作,使用此技巧绕过反病毒解决方案中的勒索软件防御。 发表于:6/6/2021 卡巴斯基:2021 Q1 IT威胁演变报告 2020年12 月,国际IT管理软件供应商SolarWinds被发现其Orion软件更新服务器上存在一个受感染的更新程序,此次事件导致世界各地超18,000 名 SolarWinds 客户(包括许多大型公司和政府机构)受到感染,受害者机器上被部署了名为 Sunburst的自定义后门。 发表于:6/6/2021 中国HQ-9防空系统面临无人机和电子攻击的严峻考验 中国人民解放军部署了使用增强版 HQ-9 远程地空导弹系统的部队,已经进入陌生地形 进行艰苦的战斗测试。在测试期间,HQ-9B 部队面临模拟威胁的挑战,包括电磁干扰和敌机在红蓝队演习中的攻击。HQ-9B 是中国现役中能力最强的陆基远程防空系统,另外还有两个团的 S-400 系统,从俄罗斯采购。与更为人所知的 S-400 一样,该导弹系统强调高机动性,并从移动卡车上部署导弹、雷达和指挥单元,以提高生存能力。演习中的 HQ-9B 在模拟作战条件下成功拦截了空中目标,射程达 250 公里,这比任何西方或日本陆基防空系统的射程都长。 发表于:6/5/2021 «…278279280281282283284285286287…»
