信息安全最新文章 全面構建以網絡安全監測預警為核心的全時域網絡安全新服務 在我國數字經濟高速發展的同時,網絡安全形勢復雜和嚴峻。根據國家計算機網絡應急技術處理協調中心數據,我國每年遭受大量木馬或僵尸程序,境外控制服務器、主機,釣魚郵件的攻擊。此外,我國持續遭受來自“方程式組織”“APT28” “蔓靈花”“海蓮花”“黑店”“白金”等 30 余個境外 APT 組織的網絡竊密攻擊。網絡安全威脅問題已經不是單一、孤立的問題,涉及各種復雜內外因背景。所以,為應對網絡安全新形勢,網絡安全保障工作的方法、策略,需要更為全面化、系統化、專業化。 發表于:6/27/2021 SolarWinds供應鏈攻擊最新進展(35)--微軟報告先前未被發現的入侵 當地時間6月25日,微軟MSRC(安全響應中心)發布博文稱,其威脅情報中心在調查SolarWinds供應鏈攻擊事件中,發現了可能來自NOBELIUM的新入侵活動。他們對攻擊者使用的方法和戰術的調查仍在繼續,但已看到了口令噴灑和暴力攻擊,微軟希望分享一些細節,以幫助其客戶和社區保護自己。據稱黑客獲得了該公司一名客服人員的訪問權限,然后利用從中獲得的信息對客戶發起攻擊。 發表于:6/27/2021 當企業被黑客攻擊時該怎么辦? 隨著企業遠程辦公趨勢的增加,黑客開始大幅度利用新的安全漏洞發起攻擊活動。黑客經常使用簡單而成功的方法,其中包括網絡釣魚電子郵件,以收集憑據并輕松訪問關鍵業務環境。 發表于:6/27/2021 Clop勒索軟件團伙在警方展開突襲行動后又曝光了兩位受害者 幾天前,烏克蘭警方逮捕了Clop勒索軟件背后組織的6名成員。上周,烏克蘭國家警察(National Police of Ukraine)跟韓國和美國的官員一起進行了一次執法行動,他們逮捕了多名據信跟Clop勒索軟件團伙有關的嫌疑人。這被認為是國家執法機構首次大規模逮捕涉及勒索軟件的團伙。 發表于:6/26/2021 新的勒索軟件被發現可以利用虛擬機發動攻擊 據賽門鐵克威脅獵手團隊稱,網絡犯罪分子正在通過虛擬機運行越來越多的惡意載荷。Help Net Security調查了一次嘗試性的勒索軟件攻擊,該攻擊是通過在一些被攻擊的電腦上創建的VirtualBox虛擬機執行的。與記錄的RagnarLocker攻擊使用Windows XP的虛擬機不同,新的威脅似乎是運行Windows 7。 發表于:6/26/2021 致命的網絡安全“不良實踐”-你占了幾個? CISA稱,正如最近的事件所表明的,針對關鍵基礎設施的網絡攻擊可能會對政府和私營部門的關鍵職能產生重大影響。 發表于:6/26/2021 四葉草安全完成B+輪2億元融資,布局安全產業新方向 2021年6月,西安四葉草信息技術有限公司(以下簡稱:四葉草安全)宣布已完成B+輪2億元融資,本輪融資由陜鼓常青資本領投,西投控股和江南資本等跟投。 發表于:6/26/2021 Windows 11中將禁用IE瀏覽器 即將發布的Windows 11系統中將禁用IE瀏覽器。 發表于:6/26/2021 諾斯羅普CEO呼吁美國必須加大對先進計算的投資才能打敗中國 華盛頓消息:美國諾斯羅普·格魯曼公司(Northrop Grumman)的高管周三表示,美國有可能在計算領域落后于中國。 發表于:6/25/2021 美國海軍陸戰隊需要將戰場連接到更大的網絡以應對未來沖突 華盛頓消息:美國海軍陸戰隊一名高級將軍周三表示,未來戰場上的海軍陸戰隊將需要與該軍種的企業網絡連接,以做出火力決策并加強指揮和控制。 發表于:6/25/2021 美國網絡司令部演習將有助于制定應對不斷變化的威脅的新策略 華盛頓——美國網絡司令部本周將利用其年度培訓演習來評估防御性網絡團隊的最佳實踐。 發表于:6/25/2021 歐盟將組建聯合網絡機構以應對日益嚴峻的網絡攻擊 歐盟(EU)提議建立一個聯合網絡單位,以提高應對成員國不斷增加的網絡攻擊的能力。隨著網絡攻擊在數量、規模和后果上的增長,對歐盟的安全造成了嚴重影響,網絡安全領域的先進和協調應對變得越來越必要。歐盟的所有相關行動者需要準備好集體回應,并在“需要分享”的基礎上交換相關信息,而不僅僅是“需要知道”。 發表于:6/25/2021 FBI 要求國會撥款 4000 萬美元幫助打擊勒索軟件攻擊浪潮 聯邦調查局局長克里斯托弗·雷 (Christopher Wray) 本周三表達出自己的要求:在即將到來的財政年度預算中,希望增加 4000 萬美元的網絡安全預算,部分將用于打擊日益增多和破壞性的勒索軟件攻擊。 發表于:6/25/2021 “十四五”網絡安全迎來新發展階段,六大視角剖析變革要素 結合多年在安全領域的實踐探索與戰略研究經驗,對“十四五”規劃進行了深度的研究與分析,發掘網絡安全是國家安全戰略重要組成部分,安全產業已經具備扎實的基礎,在未來的幾年中必將高速前進,迎來蓬勃發展。網絡安全的內涵具有多個層次,結合“十四五”規劃,本文從健全機制、科技創新、重保能力、產業生態、新型治理和共贏外交六個視角剖析網絡面臨的變革要素。 發表于:6/25/2021 XDR方案在工業互聯網安全領域的應用探索 XDR是安全威脅檢測和響應平臺,是一種跨多個安全層收集并自動關聯信息以實現快速威脅檢測的方法,方案功能視廠商而有所不同。 發表于:6/25/2021 ?…259260261262263264265266267268…?
