信息安全最新文章 基于威胁情报关联的APT攻击识别与溯源技术 网络空间对抗形态正变得更加复杂,其中掺杂了人工智能、躲避逃逸、情报收集、社会工程、地缘政治等多种因素。目前威胁情报IOC特征主要被用来识别受控主机以及C&C终端连接行为;另外通过关联拓展IOC进行黑客组织溯源。以全流量存储、回溯和全球APT威胁情报监测为数据基础,提出基于IOC拓展指标和TTP规则、模型关联的APT攻击识别和背景溯源方案,可以将传统的基于时间点的检测模式延伸到基于历史时间窗的检测模式,能够更加充分地应对APT的持续性和长期性,同时也成为APT组织背景溯源的有效途径之一。 发表于:2024/9/3 基于PKS体系的城市燃气管网SCADA监控系统设计与实现 随着网信技术的迭代更新,SCADA系统因其独特的功能性得到了广泛应用,尤其极大地推动了我国天然气管网的建设。以某城市燃气系统的改造工程为样本,介绍了国产SCADA系统在天然气管网的应用,并在天然气管网系统的监控层、控制层、网络层进行国产化探索。实践证明,国产天然气系统可通过将核心芯片、操作系统、软件平台、网络防护等组件均采用国产设备的方式,从根源上解决天然气系统防御能力弱、存在网络安全隐患等问题,在降低系统部署成本的同时,极大地提高了系统防护能力。 发表于:2024/9/3 基于虚拟化的网络空间综合靶场建设研究 随着网络空间对抗的复杂化,网络靶场已成为夺取国家网络空间安全主导权的关键领域,同时也是确保国家网络安全的战略新高地。网络综合靶场是开展防护训练、对抗竞赛、攻防演练、技术研究等网络安防实战化工作的重要基础设施。研究了基于虚拟化技术的网络空间综合靶场建设问题,根据网络空间安全防护需求,对网络综合靶场能力建设、架构设计、功能组成、关键技术和应用场景等方面进行了研究,为网络综合靶场的建设提供了有益借鉴。 发表于:2024/9/3 国家安全部通报一起数据窃密案件 9月2日消息,国家安全部今日在官方微信公众号发文称,近年来,境外间谍情报机关觊觎中国核心敏感数据,以境外商业公司、调查机构等名义开展搜集,对中国国家安全造成了重大风险隐患。 2020年,某国内信息科技公司接到一项商业委托业务,某境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要提前对中国铁路网络进行调研,委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和铁路移动通信专网信号等数据。该公司虽然意识到境外公司别有用心,但在利益的驱使下,该公司仍选择按照对方要求购买、安装设备,在固定地点采集数据,甚至还到对方规定的其他城市及相应高铁线路上,进行移动测试和数据采集。 发表于:2024/9/3 中国首个终端安全生态联盟成立 8月30日消息,国内首个专注于终端安全的生态联盟——ISC终端安全生态联盟正式成立,首批成员包括360、龙芯、统信、用友、海泰方圆、微步在线等20余家行业领军企业。 发表于:2024/8/30 荷兰国防部网络系统出现故障 多项政府服务瘫痪 荷兰国防部网络系统出现故障 多项政府服务瘫痪 发表于:2024/8/29 报告显示勒索软件2024上半年敛财4.6亿美元 8 月 20 日消息,根据网络安全公司 Chainalysis 发布的最新报告,2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元(当前约 32.95 亿元人民币),如果延续现有趋势,今年将再次刷新支付的赎金纪录。 报告指出 2023 上半年勒索赎金总支付金额为 4.491 亿美元,全年支付总额超过了 11 亿美元,创造了新的赎金支付纪录。 尽管执法部门采取了重大行动,破坏了 LockBit 等大型勒索软件即服务业务,但相关数据表明比 2023 年同期的破纪录轨迹高出约 2%。 发表于:2024/8/20 丰田承认其网络遭黑客盗取240GB员工和客户信息 8 月 20 日消息,黑客在论坛上声称成功窃取 240GB 压缩数据后,丰田公司承认其网络遭到黑客入侵,但强调影响范围有限,并非系统范围内的问题。 黑客曝料 ZeroSevenGroup 在暗网论坛上发帖,表示成功入侵了一家美国分公司,并窃取了 240GB 的文件,其中包括丰田员工和客户的信息,以及合同和财务信息。黑客还声称使用开源 ADRecon 工具,收集了包括凭证在内的网络基础设施信息,该工具有助于从 Active Directory 环境中提取大量信息。 发表于:2024/8/20 汇顶科技新一代安全芯片荣获CC EAL6+安全认证 近日,汇顶科技新一代NFC+eSE安全芯片成功通过SOGIS CC EAL6+安全认证,成为国内首款在同类型产品中安全等级最高的产品。凭借这一成就,汇顶科技将以全球顶尖的安全防护能力,打造智能终端安全应用普及的“芯”引擎。 发表于:2024/8/19 国家安全部:境外间谍利用测风塔非法采集敏感数据并私自传输至境外 国家安全部:境外间谍利用测风塔非法采集敏感数据并私自传输至境外 发表于:2024/8/19 安全公司曝光自带旧款驱动勒索木马 安全公司曝光“自带旧款驱动”勒索木马,黑客可“降级”受害者电脑软件利用已知漏洞提权 发表于:2024/8/19 2024上半年勒索攻击洞察:50%出自6个团伙之手 2024 上半年勒索攻击洞察:50% 出自 6 个团伙之手 发表于:2024/8/15 伊朗遭遇大规模网络攻击致银行系统大面积瘫痪 伊朗遭遇大规模网络攻击 导致银行系统大面积瘫痪 发表于:2024/8/15 2024上半年DDoS攻击事件报告44.5万起 2024上半年DDoS攻击事件报告44.5万起:同比增长 46%、环比增长 34% 发表于:2024/8/14 美国发布首套对抗量子计算攻击的算法 应对量子威胁,美国发布首套对抗量子计算攻击的算法 8 月 14 日消息,美国国家标准与技术研究院(NIST)发布新闻稿,宣布了首套专门用于防范量子计算机攻击的算法。 发表于:2024/8/14 <…18192021222324252627…>
