信息安全最新文章 FBI警报:美国关键基础设施正遭受BlackByte勒索软件入侵 FBI表示,截至2021年11月,BlackByte勒索软件已经侵害多家美国及国外企业,其中包括至少三个美国关键基础设施实体; 发表于:3/20/2022 19岁少年连黑25辆特斯拉!过程大揭秘 事件后续:19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外,相关软件漏洞也已成功补上。 发表于:3/20/2022 乌克兰政府和银行网站遭大规模网络攻击被迫关闭 乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。 发表于:3/20/2022 关基安全量化评估工作严重滞后,美政府监管部门急了 美国政府问责局报告显示,尽管新的风险管理指南已经开始实施,但负责关键基础设施管理工作的各联邦部门一直未就安全改进效果开展量化评估; 发表于:3/20/2022 黑客购买恶意软件攻击航空航天和交通行业,潜伏超过5年 多年来,一名技术并不高的黑客一直利用现成可用恶意软件,攻击航空航天和其它敏感行业中企业。Proofpoint 公司将该攻击者命名为 “TA2541”。 发表于:3/20/2022 乌克兰称对政府和金融网站的大规模攻击是心理战 据CyberScoop最新报道,乌克兰政府官员16日称,15日乌克兰多家政府网站和几家国有银行的网络服务被中断,以及声称自动取款机无法工作的垃圾短信,这些都是旨在制造恐慌的联合行动的一部分。 发表于:3/20/2022 美国司法部制定零信任发展路线图:要在三年内落地 在美国联邦零信任战略发布不足一月时,作为SolarWinds事件的重要受害者,美国司法部率先推出了零信任落地三年路线图; 发表于:3/20/2022 宣传、抹黑、孤立、瓦解:北约如何营造遏制俄罗斯的舆论氛围 美军在发动重大军事行动之前,必然会先进行信息心理战,以贬低对手形象,降低敌方军队和居民的士气,达到分化、瓦解、孤立效果。 发表于:3/20/2022 NERC 2021年度报告:需要持续关注并改进电力行业的网络防御 NERC(北美电力可靠性公司)当地时间16日提交了其2021年电力行业年度报告,主要强调需要继续专注于改善网络防御。 发表于:3/20/2022 美政府称国防承包商被俄黑客入侵长达一年,敏感信息失窃 美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。 发表于:3/20/2022 美国能源部计划建设国家级电网威胁检测平台 美国能源部正在规划新的电力网络安全提升方案,包括使用资金激励等采用安全监测技术、组建能源威胁分析中心等,远期规划是建设自动化威胁检测与响应平台; 发表于:3/20/2022 美国总统拜登的iPhone曝光:高安全标准的专用手机? 近日,美国总统拜登在前往俄亥俄州之后,被媒体发现总统手持一部背面印有特殊金色总统印章的iPhone手机,正在打电话。 发表于:3/20/2022 2021年五分之三的公司遭遇软件供应链攻击 Anchore最近的调查研究表明,2021年里,五分之三以上的公司遭遇过软件供应链攻击。调查征集了IT、安全、开发和DevOps领域428位高管、主管和经理的意见,结果显示:近三分之一(30%)的受访者所在企业在2021年所受软件供应链攻击的影响为严重或中等。仅6%的受访者认为攻击对其软件供应链的影响很小。 发表于:3/20/2022 乌克兰大规模DDoS攻击事件深层次分析 乌克兰重要军事、政务和经济部门计算机网络遭到大规模DDoS攻击,导致系统中断近半天时间,对该国造成了较大的混乱和恐慌; 发表于:3/20/2022 美国CISA发布免费网络安全工具和服务清单 美国网络安全和基础设施安全局(CISA)近日发布了一份清单,该清单涵盖了近百项免费安全工具和服务产品。 发表于:3/19/2022 «…89909192939495969798…»
