信息安全最新文章 沙特王國的網絡安全態勢 在聯合國專門機構國際電信聯盟 (ITU) 2021年6月發布的2020年世界各國網絡安全指數(Global Cybersecurity Index)排名中,在統計的全球195個國家和地區中,沙特王國的GCI指數位列第2名,與英國并列(1到10名是美國、英國、沙特、愛沙尼亞、韓國、新加坡、西班牙、俄羅斯、阿聯酋、馬來西亞、立陶宛、日本、加拿大、法國、印度,有多個并列。中國位列第33名),在阿拉伯世界、中東和亞洲排名第一。沙特阿拉伯自2017年發布2030愿景并啟動以來,GCI排名大幅躍升,從2017年全球排名第46位到2018年的13位,2020年一舉躍升為全球致力于網絡安全的國家排名第二位。據稱沙特王國的網絡安全預算正在以15.3%的復合年均增長率增長,預計其市場價值到2022年將達到51億美元。沙特在中東是第一大經濟體,但因其與美國及西方的親密關系而遭到地區主要國家的指責與詬病。在網絡安全領域,沙特的出名是2012年8月沙特阿美石油公司遭到一場惡劣的網絡攻擊,致使公司四分之三計算機上的數據被清除。 發表于:9/16/2021 OT漏洞管理,沒你想象的那么簡單! 工業企業在OT漏洞管理的成熟度方面,明顯與 IT 漏洞管理的成熟度存在差距,滯后的原因與其說是OT系統先天存在缺陷或弱點,不如說是在 OT環境中發現和修復漏洞存在特別挑戰。當然,在許多OT系統中處理的技術和漏洞類型與 IT 系統相同。也存在明顯的交叉,工業控制系統 (ICS) 等許多OT資產依賴于與其對應IT 系統類似的操作系統、網絡連接和架構。 發表于:9/16/2021 CISA發布托管服務提供商選擇的網絡安全風險指南 美國網絡安全和基礎設施安全局 (CISA) 日前發布了新指南,供政府和私人組織在尋求將服務外包給托管服務提供商 (MSP) 時加以考慮。為了幫助組織做出信息技術(IT)服務決策,國土安全部(DHS)下屬網絡安全和基礎設施安全局(CISA)的國家風險管理中心(NRMC)為被管理服務提供商客戶開發了一套風險考慮。該框架匯編來自CISA、IT和通信行業合作伙伴的信息,為組織提供資源,以便在確定滿足其獨特需求的最佳解決方案時做出風險決策。 發表于:9/16/2021 美國商務部成立人工智能咨詢委員會 美國商務部當地時間9月7日宣布成立一個人工智能咨詢委員會,為美國總統喬·拜登(Joe Biden)和其他聯邦機構就隱私問題、數據安全、全球競爭和固有偏見等問題提供咨詢。該委員會成員將由來自人工智能相關學科的廣泛跨學科領域的專家領袖“組成,包括學術界、工業界、非營利組織、民間社會和聯邦實驗室。委員會的主席和副主席將由商務部長雷蒙多任命。 發表于:9/16/2021 閑話零信任--肯定不是網絡安全的“萬能藥”也不見得是“金鑰匙” 近日,美國管理和預算辦公室(OMB)和網絡安全和基礎設施安全局(CISA)發布了關于零信任戰略新的指導意見。美國聯邦政府正在大力推動各機構采用零信任的網絡安全架構,政府機構擬在2024財年結束前部署新型網絡安全架構。這一路線圖的發布,再次讓零信任方法成為安全社區關注的熱點。零信任采取了一種“始終驗證,從不信任”的網絡安全方法,意味著每一個用戶和設備都會被驗證,無論他們之前是否被授予訪問權限。零信任本質上是一種安全理念,一種策略,它用徹底的身份驗證和授權策略取代了對用戶和設備的過度隱式信任。其本身不是一項技術。零信任的概念源自于Stephen Paul Marsh于1994年4月在斯特林大學發布的計算安全博士論文。Marsh對信任的深入研究認為,信任是一種有限的東西,可以用數學結構來描述,而不是簡單的對抗或純粹的人類現象。他還斷言,信任的概念超越了道德、倫理、合法性、正義和判斷等人為因素,在保護計算系統、應用程序和網絡安全方面,零信任(zero trust)勝過(surpass)不信任(distrust)。 發表于:9/16/2021 日本科技巨頭奧林巴斯遭到勒索攻擊導致部分網絡關閉 日本科技巨頭奧林巴斯關閉了其在歐洲、非洲和中東的計算機網絡,同時對其系統遭到的網絡攻擊進行調查。該公司沒有具體說明攻擊的類型,但消息人士告訴TechCrunch,奧林巴斯在9月8日早些時候受到了勒索軟件的攻擊。 發表于:9/16/2021 勒索軟件BlackMatter攻擊風險激增,美國衛生與公眾服務部發出威脅警報 盡管BlackMatter勒索團伙聲稱其并未針對醫院等“關鍵基礎設施”組織開展活動,但聯邦監管機構正在提醒醫療保健和公共衛生部門實體注意 BlackMatter潛在的勒索軟件攻擊的“高度威脅”。據統計,2020年,美國至少有92家醫療機構遭受勒索軟件攻擊,平均勒索金額為169446美元,網絡犯罪分子從美國醫療行業獲得的勒索金額估計為1560萬美元。 發表于:9/16/2021 美網絡司令部司令再放狠話--將嚴懲網絡攻擊的幕后元兇 美國NSA局長/網絡司令部司令中曾根將軍(Paul Nakasone)稱,美國將大力挫敗來自外國的網絡攻擊,并懲罰那些對此負責的人。他領導的機構正在竭盡全力打擊網絡入侵活動,這些入侵已經削弱了負責關鍵基礎設施的政府機構和公司。 發表于:9/16/2021 美國情報機構前雇員為他國提供網絡間諜技術服務被起訴 美國司法部當地時間周二對三名前美國情報人員提出指控,罪名是網絡攻擊和共謀,與他們幫助阿拉伯聯合酋長國監視民主活動人士和政治對手的工作有關。指控稱,被告馬克·拜爾(Marc Baier)、瑞安·亞當斯(Ryan Adams)和丹尼爾·格里克(Daniel Gericke)在未經美國政府批準的情況下,“蓄意和故意”向阿聯酋提供網絡間諜技術。 發表于:9/16/2021 澳大利亞2020-2021年度網絡安全態勢出現罕見亮點:ACSC報告網絡安全事件總數下降了28% ACSC 2020-21年度網絡威脅報告由澳大利亞網絡安全中心編制,國防情報組織(DIO)、澳大利亞刑事情報委員會(ACIC)、澳大利亞安全情報組織 (ASIO)、內政部提供了幫助。該報告涵蓋的財政年度為 2020年7月1日至2021年6月30日。2020-21報告重點介紹了影響澳大利亞系統和網絡的主要網絡威脅,并使用戰略評估、統計數據、趨勢分析和案例研究來描述影響澳大利亞網絡的惡意網絡活動的性質、規模、范圍和影響。它還向澳大利亞個人和組織提供建議,說明他們可以采取哪些措施來保護其網絡免受威脅。今年報告的事件總數正在下降,但商業電子郵件入侵的影響正在向另一個方向發展。 發表于:9/16/2021 非法交易21億!上海警方搗毀首例利用黑客技術入侵交易系統,販賣證券交易接口團伙 近期,中國證監會上海監管局和上海警方向記者通報了一起特大場外配資案。該案犯罪團伙在未取得相關資質情況下,通過互聯網、電話宣傳等方式招攬客戶提供配資炒股服務,收取客戶配資保證金和手續費、配資利息,涉案金額超21億元。 發表于:9/15/2021 《數據安全法》今起正式實施 9月1日起,中國第一部有關數據安全的專門法律《數據安全法》正式施行。 發表于:9/15/2021 黑客又有新攻擊方法,這次是從GPU的顯存入手 不論是AMD、NVIDIA還是Intel的GPU,現在都有機會被惡意軟件利用進行攻擊,因為根據Bleeping Computer報導,有網絡不法份子就找到了可以從GPU顯存上儲存及以執行惡意軟件的方法。 發表于:9/15/2021 一條膠帶就能阻止黑客入侵 sciencedaily.com網站當地時間8月30日報道,澳大利亞悉尼科技大學領導的團隊吹響了挑戰網絡黑客的號角,他們在開發低成本、可訪問的量子通信技術(一種能有效對抗黑客的技術,可使網絡活動更安全)方面取得了重大突破。說來新奇,這次突破主要歸功于一條不起眼的膠帶。 發表于:9/15/2021 工信部網絡安全威脅和漏洞信息共享平臺上線運行 央廣網北京9月2日消息(記者 明艷)9月1日,工信部網絡安全管理局發布公告,為落實《網絡產品安全漏洞管理規定》有關要求,工業和信息化部網絡安全管理局組織建設的工業和信息化部網絡安全威脅和漏洞信息共享平臺(https://www.nvdb.org.cn)正式上線 發表于:9/15/2021 ?…190191192193194195196197198199…?
