信息安全最新文章 全面构建以网络安全监测预警为核心的全时域网络安全新服务 在我国数字经济高速发展的同时,网络安全形势复杂和严峻。根据国家计算机网络应急技术处理协调中心数据,我国每年遭受大量木马或僵尸程序,境外控制服务器、主机,钓鱼邮件的攻击。此外,我国持续遭受来自“方程式组织”“APT28” “蔓灵花”“海莲花”“黑店”“白金”等 30 余个境外 APT 组织的网络窃密攻击。网络安全威胁问题已经不是单一、孤立的问题,涉及各种复杂内外因背景。所以,为应对网络安全新形势,网络安全保障工作的方法、策略,需要更为全面化、系统化、专业化。 发表于:2021/6/27 SolarWinds供应链攻击最新进展(35)--微软报告先前未被发现的入侵 当地时间6月25日,微软MSRC(安全响应中心)发布博文称,其威胁情报中心在调查SolarWinds供应链攻击事件中,发现了可能来自NOBELIUM的新入侵活动。他们对攻击者使用的方法和战术的调查仍在继续,但已看到了口令喷洒和暴力攻击,微软希望分享一些细节,以帮助其客户和社区保护自己。据称黑客获得了该公司一名客服人员的访问权限,然后利用从中获得的信息对客户发起攻击。 发表于:2021/6/27 当企业被黑客攻击时该怎么办? 随着企业远程办公趋势的增加,黑客开始大幅度利用新的安全漏洞发起攻击活动。黑客经常使用简单而成功的方法,其中包括网络钓鱼电子邮件,以收集凭据并轻松访问关键业务环境。 发表于:2021/6/27 Clop勒索软件团伙在警方展开突袭行动后又曝光了两位受害者 几天前,乌克兰警方逮捕了Clop勒索软件背后组织的6名成员。上周,乌克兰国家警察(National Police of Ukraine)跟韩国和美国的官员一起进行了一次执法行动,他们逮捕了多名据信跟Clop勒索软件团伙有关的嫌疑人。这被认为是国家执法机构首次大规模逮捕涉及勒索软件的团伙。 发表于:2021/6/26 新的勒索软件被发现可以利用虚拟机发动攻击 据赛门铁克威胁猎手团队称,网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击,该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与记录的RagnarLocker攻击使用Windows XP的虚拟机不同,新的威胁似乎是运行Windows 7。 发表于:2021/6/26 致命的网络安全“不良实践”-你占了几个? CISA称,正如最近的事件所表明的,针对关键基础设施的网络攻击可能会对政府和私营部门的关键职能产生重大影响。 发表于:2021/6/26 四叶草安全完成B+轮2亿元融资,布局安全产业新方向 2021年6月,西安四叶草信息技术有限公司(以下简称:四叶草安全)宣布已完成B+轮2亿元融资,本轮融资由陕鼓常青资本领投,西投控股和江南资本等跟投。 发表于:2021/6/26 Windows 11中将禁用IE浏览器 即将发布的Windows 11系统中将禁用IE浏览器。 发表于:2021/6/26 诺斯罗普CEO呼吁美国必须加大对先进计算的投资才能打败中国 华盛顿消息:美国诺斯罗普·格鲁曼公司(Northrop Grumman)的高管周三表示,美国有可能在计算领域落后于中国。 发表于:2021/6/25 美国海军陆战队需要将战场连接到更大的网络以应对未来冲突 华盛顿消息:美国海军陆战队一名高级将军周三表示,未来战场上的海军陆战队将需要与该军种的企业网络连接,以做出火力决策并加强指挥和控制。 发表于:2021/6/25 美国网络司令部演习将有助于制定应对不断变化的威胁的新策略 华盛顿——美国网络司令部本周将利用其年度培训演习来评估防御性网络团队的最佳实践。 发表于:2021/6/25 欧盟将组建联合网络机构以应对日益严峻的网络攻击 欧盟(EU)提议建立一个联合网络单位,以提高应对成员国不断增加的网络攻击的能力。随着网络攻击在数量、规模和后果上的增长,对欧盟的安全造成了严重影响,网络安全领域的先进和协调应对变得越来越必要。欧盟的所有相关行动者需要准备好集体回应,并在“需要分享”的基础上交换相关信息,而不仅仅是“需要知道”。 发表于:2021/6/25 FBI 要求国会拨款 4000 万美元帮助打击勒索软件攻击浪潮 联邦调查局局长克里斯托弗·雷 (Christopher Wray) 本周三表达出自己的要求:在即将到来的财政年度预算中,希望增加 4000 万美元的网络安全预算,部分将用于打击日益增多和破坏性的勒索软件攻击。 发表于:2021/6/25 “十四五”网络安全迎来新发展阶段,六大视角剖析变革要素 结合多年在安全领域的实践探索与战略研究经验,对“十四五”规划进行了深度的研究与分析,发掘网络安全是国家安全战略重要组成部分,安全产业已经具备扎实的基础,在未来的几年中必将高速前进,迎来蓬勃发展。网络安全的内涵具有多个层次,结合“十四五”规划,本文从健全机制、科技创新、重保能力、产业生态、新型治理和共赢外交六个视角剖析网络面临的变革要素。 发表于:2021/6/25 XDR方案在工业互联网安全领域的应用探索 XDR是安全威胁检测和响应平台,是一种跨多个安全层收集并自动关联信息以实现快速威胁检测的方法,方案功能视厂商而有所不同。 发表于:2021/6/25 <…266267268269270271272273274275…>
