頭條 星链卫星发射突破10000颗 10月20日1时32分,SpaceX再次发射了28颗星链卫星,不但创造了猎鹰9号火箭助推器复用31次的新纪录,星链卫星的发射总数也突破了10000颗! 最新資訊 CISA发布托管服务提供商选择的网络安全风险指南 美国网络安全和基础设施安全局 (CISA) 日前发布了新指南,供政府和私人组织在寻求将服务外包给托管服务提供商 (MSP) 时加以考虑。为了帮助组织做出信息技术(IT)服务决策,国土安全部(DHS)下属网络安全和基础设施安全局(CISA)的国家风险管理中心(NRMC)为被管理服务提供商客户开发了一套风险考虑。该框架汇编来自CISA、IT和通信行业合作伙伴的信息,为组织提供资源,以便在确定满足其独特需求的最佳解决方案时做出风险决策。 發(fā)表于:2021/9/16 美国商务部成立人工智能咨询委员会 美国商务部当地时间9月7日宣布成立一个人工智能咨询委员会,为美国总统乔·拜登(Joe Biden)和其他联邦机构就隐私问题、数据安全、全球竞争和固有偏见等问题提供咨询。该委员会成员将由来自人工智能相关学科的广泛跨学科领域的专家领袖“组成,包括学术界、工业界、非营利组织、民间社会和联邦实验室。委员会的主席和副主席将由商务部长雷蒙多任命。 發(fā)表于:2021/9/16 闲话零信任--肯定不是网络安全的“万能药”也不见得是“金钥匙” 近日,美国管理和预算办公室(OMB)和网络安全和基础设施安全局(CISA)发布了关于零信任战略新的指导意见。美国联邦政府正在大力推动各机构采用零信任的网络安全架构,政府机构拟在2024财年结束前部署新型网络安全架构。这一路线图的发布,再次让零信任方法成为安全社区关注的热点。零信任采取了一种“始终验证,从不信任”的网络安全方法,意味着每一个用户和设备都会被验证,无论他们之前是否被授予访问权限。零信任本质上是一种安全理念,一种策略,它用彻底的身份验证和授权策略取代了对用户和设备的过度隐式信任。其本身不是一项技术。零信任的概念源自于Stephen Paul Marsh于1994年4月在斯特林大学发布的计算安全博士论文。Marsh对信任的深入研究认为,信任是一种有限的东西,可以用数学结构来描述,而不是简单的对抗或纯粹的人类现象。他还断言,信任的概念超越了道德、伦理、合法性、正义和判断等人为因素,在保护计算系统、应用程序和网络安全方面,零信任(zero trust)胜过(surpass)不信任(distrust)。 發(fā)表于:2021/9/16 日本科技巨头奥林巴斯遭到勒索攻击导致部分网络关闭 日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络,同时对其系统遭到的网络攻击进行调查。该公司没有具体说明攻击的类型,但消息人士告诉TechCrunch,奥林巴斯在9月8日早些时候受到了勒索软件的攻击。 發(fā)表于:2021/9/16 勒索软件BlackMatter攻击风险激增,美国卫生与公众服务部发出威胁警报 尽管BlackMatter勒索团伙声称其并未针对医院等“关键基础设施”组织开展活动,但联邦监管机构正在提醒医疗保健和公共卫生部门实体注意 BlackMatter潜在的勒索软件攻击的“高度威胁”。据统计,2020年,美国至少有92家医疗机构遭受勒索软件攻击,平均勒索金额为169446美元,网络犯罪分子从美国医疗行业获得的勒索金额估计为1560万美元。 發(fā)表于:2021/9/16 美网络司令部司令再放狠话--将严惩网络攻击的幕后元凶 美国NSA局长/网络司令部司令中曾根将军(Paul Nakasone)称,美国将大力挫败来自外国的网络攻击,并惩罚那些对此负责的人。他领导的机构正在竭尽全力打击网络入侵活动,这些入侵已经削弱了负责关键基础设施的政府机构和公司。 發(fā)表于:2021/9/16 美国情报机构前雇员为他国提供网络间谍技术服务被起诉 美国司法部当地时间周二对三名前美国情报人员提出指控,罪名是网络攻击和共谋,与他们帮助阿拉伯联合酋长国监视民主活动人士和政治对手的工作有关。指控称,被告马克·拜尔(Marc Baier)、瑞安·亚当斯(Ryan Adams)和丹尼尔·格里克(Daniel Gericke)在未经美国政府批准的情况下,“蓄意和故意”向阿联酋提供网络间谍技术。 發(fā)表于:2021/9/16 澳大利亚2020-2021年度网络安全态势出现罕见亮点:ACSC报告网络安全事件总数下降了28% ACSC 2020-21年度网络威胁报告由澳大利亚网络安全中心编制,国防情报组织(DIO)、澳大利亚刑事情报委员会(ACIC)、澳大利亚安全情报组织 (ASIO)、内政部提供了帮助。该报告涵盖的财政年度为 2020年7月1日至2021年6月30日。2020-21报告重点介绍了影响澳大利亚系统和网络的主要网络威胁,并使用战略评估、统计数据、趋势分析和案例研究来描述影响澳大利亚网络的恶意网络活动的性质、规模、范围和影响。它还向澳大利亚个人和组织提供建议,说明他们可以采取哪些措施来保护其网络免受威胁。今年报告的事件总数正在下降,但商业电子邮件入侵的影响正在向另一个方向发展。 發(fā)表于:2021/9/16 非法交易21亿!上海警方捣毁首例利用黑客技术入侵交易系统,贩卖证券交易接口团伙 近期,中国证监会上海监管局和上海警方向记者通报了一起特大场外配资案。该案犯罪团伙在未取得相关资质情况下,通过互联网、电话宣传等方式招揽客户提供配资炒股服务,收取客户配资保证金和手续费、配资利息,涉案金额超21亿元。 發(fā)表于:2021/9/15 《数据安全法》今起正式实施 9月1日起,中国第一部有关数据安全的专门法律《数据安全法》正式施行。 發(fā)表于:2021/9/15 <…539540541542543544545546547548…>
