信息安全最新文章 伊朗网络间谍假借人力资源招募攻击以色列目标 一个疑是与伊朗政府关联的网络间谍组织一直在试图利用供应链工具和大型基础设施来攻击以色列IT公司,这些工具和设施使他们能够冒充人力资源人员,以吸引 IT 专家并侵入他们的电脑,获取他们公司的数据。 发表于:2021/8/21 NERC年度可靠性态势报告:北美大型电力供应商网络事件大幅上升 北美能源可靠性公司(North American Energy Reliability Corporation, NERC)的年度报告显示,去年,在许多类别的事件中,上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。当地时间8月17日发布的2021年可靠性状况报告称,NERC再次没有收到导致电力负荷损失的网络安全事件报告。NERC对加拿大和美国的大型电力供应商实施强制性可靠性标准。 发表于:2021/8/21 美国石油学会发布新版管道网络安全标准 美国石油学会(API)发布了第3版标准(Std) 1164,“管道控制系统网络安全”,强调了天然气和石油行业对保护美国关键基础设施免受恶意和潜在破坏性网络攻击的持续承诺。 发表于:2021/8/21 美国放弃驻喀布尔大使馆会带来网络安全风险吗? 安全专家评估美国撤离阿富汗的影响。一些安全专家说,由于应急计划已经落实到位,美国放弃驻阿富汗大使馆和其他设施不太可能造成网络风险。 发表于:2021/8/21 AT&T扩大“IT学徒计划”为国家安全机构输出IT人才 美国电话电报公司(AT&T)当地时间8月17日宣布,将扩大IT学徒计划,为联邦国家安全机构培训入门级人才。北维吉尼亚社区学院(NOVA)和维吉尼亚劳动和工业部加入了AT&T的“Catapult”项目,该项目让学生在接受培训时获得机密级别的承包商安全许可,同时还能获得IT行业的顶级资格认证。该项目有助于满足IT职位的人才需求,预计到2030年,IT职位的增长速度将是美国整体就业率的两倍,仅在北弗吉尼亚,每年就有1.1万个职位需要补缺。 发表于:2021/8/21 福特网站漏洞泄露内部系统客户和员工记录 福特汽车公司网站上的一个漏洞允许访问敏感系统并获取专有数据,例如客户数据库、员工记录、内部票证等。 发表于:2021/8/21 全球最大移动之:T-mobile被拿1亿客户数据 一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 发表于:2021/8/21 T-Mobile承认被黑,四年内第六次数据泄露 T-Mobile总部位于美国华盛顿州贝尔维尤,通过其子公司提供服务,并运营其旗舰品牌T-Mobile和Metro by T-Mobile。它是美国超级电信的非运营商,提供先进的4G LTE和变革性的全国5G网络。 发表于:2021/8/21 日本加密货币交易所Liquid被盗6.1亿 总部位于东京的加密货币交易所Liquid表示,黑客入侵了其服务器并窃取了以今天的汇率估计至少价值9400万美元(6.1亿人民币)的加密资产。 发表于:2021/8/21 美国人口普查局被黑 正如美国监察长办公室 (OIG) 在最近的一份报告中披露的那样,美国人口普查局的服务器于2020年1月11日遭到黑客入侵,黑客利用了Citrix ADC零日漏洞。 发表于:2021/8/21 一学生在陆军网络司令部实习中获得最高荣誉 奥古斯塔大学计算机与网络科学学院的大四学生诺亚·惠特克 (Noah Whitacre) 在今年夏天在戈登堡与陆军网络司令部实习期间被评为最佳学员。 发表于:2021/8/21 零信任下的动态可视化准入控制 据报道,目前约80%的网络安全和信息泄露事件发生在内网终端,并且随着万物互联时代的逐步接近,IP电话、门禁、打印机等IoT终端也开始成为攻击突破口。另外,各种网络攻击、勒索软件、入侵破坏等网络威胁事件日趋频繁。同时伴随着《中华人民共和国网络安全法》、《信息安全技术网络安全等级保护基本要求》、《网络审查办法》等政策法规的颁布实施,企业对于网络边界安全的防护要求也不断提升。 发表于:2021/8/21 《关键信息基础设施安全保护条例》9月1日正式实施 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 发表于:2021/8/21 巴西经济部内部网络遭遇勒索软件攻击 近日,巴西经济部的发布声明称国库秘书处内部网络遭遇勒索软件攻击 发表于:2021/8/21 安全牛《2021企业安全运营自动化应用指南》报告启动 减少响应时间(包括事件遏制和补救)是控制安全事件影响的最有效方法之一。目前,尽管各个行业威胁应对的平均时间均呈下降趋势,但安全运营人员仍然不得不与复杂的操作流程以及匮乏的资源、技能和预算做斗争。 发表于:2021/8/21 <…222223224225226227228229230231…>
