信息安全最新文章 全球最大肉类加工企业遭遇网络攻击停产 2021年5月24日,JBS Foods公司宣布因遭受网络攻击导致全球多地停产。该事件在上周末影响了全球多个JBS生产设施,包括来自美国、澳大利亚和加拿大的生产设施。 发表于:2021/6/1 针对美燃油管道商遭勒索攻击关停事件总结 2021年5月7日(美国当地时间),美国最大成品油管道运营商Colonial Pipeline遭到网络攻击,此次攻击事件导致提供美国东部沿海主要城市45%燃料供应的输送油气管道系统被迫下线。安天CERT针对该事件进行持续关注和分析,分别在5月10日发布《关于美燃油管道商遭勒索攻击关停事件的初步研判和建议》[1]和5月11日发布《关于美燃油管道商遭勒索攻击事件样本与跟进分析》[2]两篇报告。安天CERT后续也在关注该事件始末,据彭博社报道,知情人士透露,Colonial Pipeline公司于5月7日就已向DarkSide勒索软件组织支付了440万美元赎金。该组织在收到赎金后,为Colonial Pipeline公司提供了解密工具,用以恢复内部被加密的计算机系统。但是,解密工具恢复速度过慢,Colonial Pipeline公司最后使用备份数据恢复了系统。5月10日,Colonial Pipeline公司在与美国能源部磋商后,开始将部分管道系统重新上线,并逐步分阶段恢复相关供应服务。17日,该公司的汽油、柴油及航空燃油供应恢复到正常水平。 发表于:2021/6/1 DOD零信任参考架构(一) 美国国防信息系统局(DISA)最近发布了初始零信任参考架构,信息量非常大,具体结构可参看柯老师发文《DISA发布国防部零信任参考架构》。本文针对Department of Defense(DOD) Zero Trust Reference Architecture中的三幅图进行了汉化,以便读者清晰了解其中的成熟度模型、零信任支柱,高级别运行概念,认识零信任这一理念带来的安全观念转变,不足之处请多多指教 发表于:2021/6/1 安全与云跨界融合,各项成果精彩首发!国内首个云原生安全论坛成功举办 2021年5月26日,云原生产业大会举办“云原生安全论坛”,首发《云原生架构安全白皮书(2021年)》和《云原生能力成熟度第3部分:架构安全》标准框架。发布了2021年“容器安全解决方案”最新评估结果,颁发了“2021年度云原生技术创新解决方案/产品”安全平台案例。 发表于:2021/6/1 美国海岸警卫队将组建首个网络“红队” 网络红队将模仿威胁者进行渗透测试,找出海岸警卫队网络防御的薄弱点。 发表于:2021/6/1 全球网络攻击泄漏数据量每年暴增224% 根据Imperva发布的最新报告,自2017年以来,全球网络攻击泄漏数据记录的数量平均每年增长高达224%。 发表于:2021/6/1 日本多个政府部门遭遇黑客攻击,大量数据泄漏 据日本公共广播公司NHK报道,黑客近日攻击了富士通公司开发的信息共享平台ProjectWEB,窃取了多个日本政府机构的数据。 发表于:2021/5/28 蓝牙爆出七个严重漏洞,攻击者可假冒合法设备 近日,美国国家情报系统研究人员(ANSSI)在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞,攻击者可利用这些漏洞在配对过程中冒充合法设备,并发起中间人(MitM)攻击。 发表于:2021/5/27 | 齐向东:工业互联网如何应对日益猖獗的勒索攻击 “勒索攻击已经成为互联网的流行病。而完整的安全体系就是勒索流行病的疫苗。”奇安信集团董事长齐向东在出席2021年中国国际大数据产业博览会时表示,数字化的蓬勃发展,让工业互联网面临着严峻的网络安全挑战,其中日益猖獗的勒索攻击,是工业互联网的头号敌人。为此,他提出政企机构应尽快建立起完整的网络安全体系,再通过实战化、体系化的常态化运营,就能将勒索攻击威胁拒之门外。 发表于:2021/5/27 Bose瞒报勒索软件攻击引发争议 近日,著名音频设备公司Bose在致新罕布什尔州司法部长John Formella的信中透露,该公司在今年3月7日遭到了勒索软件攻击。作为一家全球知名、拥有庞大用户群的科技公司,Bose过去三个月隐瞒勒索软件攻击的做法引发了业界的广泛争议,同时也可能对品牌产生不可逆的严重损害。 发表于:2021/5/27 数博会2021数字政府论坛,深信服与您共话政务数据安全 5月25日,2021中国国际大数据产业博览会(以下简称数博会)数字政府论坛在贵阳圆满举办。2021数字政府论坛围绕“统筹协调,共建共享,开启政府数字化转型新篇章”会议主题展开深度研讨。 发表于:2021/5/26 美国保险巨头CNA支付了4000万美元勒索赎金 据彭博社报道,美国最大的保险公司之一CNA Financial已经向勒索软件组织支付了4000万美元的赎金,原因是该公司的IT系统被勒索软件锁定,攻击者还窃取了数据。 发表于:2021/5/26 85%的网络攻击都是“人祸” Verizon近日发布的数据泄露调查报告(DBIR 2021)显示,2020年不但漏洞数量创下历史新高,而且大多数(85%)数据泄露事件都与人为错误有关(下图)。 发表于:2021/5/26 未来挑战:确保人工智能的安全 随着人工智能及其在未来扮演的角色成为社会讨论的焦点,恩智浦也在探索一个关键问题:如何从开发流程着手,确保人工智能和机器学习的安全? 发表于:2021/5/26 制造业面临国家黑客攻击风险,该如何应对? 随着网络攻击者持续利用由新冠疫情带来的安全漏洞,全球的企业都处于高度戒备状态。正如SolarWinds供应链攻击的后果所表明的那样,即使是公司日常使用的应用程序,也可能被威胁行为者利用成为恶意程序。对于承受着需求、生产和收入下行压力的制造业来说,肯定无法逃脱这些恶性的网络安全威胁。 发表于:2021/5/26 <…287288289290291292293294295296…>
