信息安全最新文章 关基安全量化评估工作严重滞后,美政府监管部门急了 美国政府问责局报告显示,尽管新的风险管理指南已经开始实施,但负责关键基础设施管理工作的各联邦部门一直未就安全改进效果开展量化评估; 發(fā)表于:2022/3/20 黑客购买恶意软件攻击航空航天和交通行业,潜伏超过5年 多年来,一名技术并不高的黑客一直利用现成可用恶意软件,攻击航空航天和其它敏感行业中企业。Proofpoint 公司将该攻击者命名为 “TA2541”。 發(fā)表于:2022/3/20 乌克兰称对政府和金融网站的大规模攻击是心理战 据CyberScoop最新报道,乌克兰政府官员16日称,15日乌克兰多家政府网站和几家国有银行的网络服务被中断,以及声称自动取款机无法工作的垃圾短信,这些都是旨在制造恐慌的联合行动的一部分。 發(fā)表于:2022/3/20 美国司法部制定零信任发展路线图:要在三年内落地 在美国联邦零信任战略发布不足一月时,作为SolarWinds事件的重要受害者,美国司法部率先推出了零信任落地三年路线图; 發(fā)表于:2022/3/20 宣传、抹黑、孤立、瓦解:北约如何营造遏制俄罗斯的舆论氛围 美军在发动重大军事行动之前,必然会先进行信息心理战,以贬低对手形象,降低敌方军队和居民的士气,达到分化、瓦解、孤立效果。 發(fā)表于:2022/3/20 NERC 2021年度报告:需要持续关注并改进电力行业的网络防御 NERC(北美电力可靠性公司)当地时间16日提交了其2021年电力行业年度报告,主要强调需要继续专注于改善网络防御。 發(fā)表于:2022/3/20 美政府称国防承包商被俄黑客入侵长达一年,敏感信息失窃 美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。 發(fā)表于:2022/3/20 美国能源部计划建设国家级电网威胁检测平台 美国能源部正在规划新的电力网络安全提升方案,包括使用资金激励等采用安全监测技术、组建能源威胁分析中心等,远期规划是建设自动化威胁检测与响应平台; 發(fā)表于:2022/3/20 美国总统拜登的iPhone曝光:高安全标准的专用手机? 近日,美国总统拜登在前往俄亥俄州之后,被媒体发现总统手持一部背面印有特殊金色总统印章的iPhone手机,正在打电话。 發(fā)表于:2022/3/20 2021年五分之三的公司遭遇软件供应链攻击 Anchore最近的调查研究表明,2021年里,五分之三以上的公司遭遇过软件供应链攻击。调查征集了IT、安全、开发和DevOps领域428位高管、主管和经理的意见,结果显示:近三分之一(30%)的受访者所在企业在2021年所受软件供应链攻击的影响为严重或中等。仅6%的受访者认为攻击对其软件供应链的影响很小。 發(fā)表于:2022/3/20 乌克兰大规模DDoS攻击事件深层次分析 乌克兰重要军事、政务和经济部门计算机网络遭到大规模DDoS攻击,导致系统中断近半天时间,对该国造成了较大的混乱和恐慌; 發(fā)表于:2022/3/20 美国CISA发布免费网络安全工具和服务清单 美国网络安全和基础设施安全局(CISA)近日发布了一份清单,该清单涵盖了近百项免费安全工具和服务产品。 發(fā)表于:2022/3/19 SASE“解体”,Gartner公布首个SSE魔力象限排名 SSE的“独立”并非偶然,是零信任架构和防火墙产生不可调和矛盾的产物,SSE也不仅仅是SASE的子集,而是有可能取而代之成为市场主流。 發(fā)表于:2022/3/19 勒索凶猛!国际货运巨头紧急关闭全球业务系统 年营收百亿美元的国际货运巨头Expeditors International遭遇疑似勒索软件攻击,被迫紧急关闭全球主要业务系统; 發(fā)表于:2022/3/19 《瓦森纳协定》近期修改对全球密码等两用物项出口管制规则的影响 《瓦森纳协定》(Wassenaar Arrangement)又称《瓦森纳安排》,全称是《关于常规武器和两用物品及技术出口控制的瓦森纳协定》,目前有美国、日本、英国、俄罗斯等40多个成员国。 發(fā)表于:2022/3/19 <…919293949596979899100…>
