美國(guó)辛克萊廣播集團(tuán)遭勒索攻擊，電視臺(tái)大范圍停播！

當(dāng)?shù)貢r(shí)間10月17日，美國(guó)最大電視運(yùn)營(yíng)商之一辛克萊廣播集團(tuán)（Sinclair Broadcast Group）宣稱(chēng)，旗下電視臺(tái)和電視頻道的部分業(yè)務(wù)因技術(shù)故障中斷。

發(fā)表于：10/21/2021

美國(guó)國(guó)防部正在研究網(wǎng)絡(luò)作戰(zhàn)對(duì)認(rèn)知領(lǐng)域的影響

華盛頓消息：據(jù)一位高級(jí)官員稱(chēng)，美國(guó)國(guó)防部在網(wǎng)絡(luò)空間和網(wǎng)絡(luò)作戰(zhàn)方面正處于“拐點(diǎn)”，必須考慮網(wǎng)絡(luò)安全系統(tǒng)背后人員的作用。

發(fā)表于：10/21/2021

Teamviewer永久許可證是神話(huà)還是割韭菜？

TeamViewer是一個(gè)遠(yuǎn)程控制軟件，兼容于Microsoft Windows、Mac OS X、Linux、iOS、Android操作系統(tǒng)，可以說(shuō)是本世紀(jì)以來(lái)IT管理人員最趁手的一個(gè)遠(yuǎn)程軟件，小編也是忠實(shí)用戶(hù)。

發(fā)表于：10/21/2021

TCG宣布成立供應(yīng)鏈安全工作組

TCG本周宣布成立一個(gè)專(zhuān)注于供應(yīng)鏈安全的新工作組。微軟、英特爾和高盛的代表將牽頭創(chuàng)建這個(gè)新小組，該小組將致力于制定供應(yīng)鏈安全標(biāo)準(zhǔn)指南。

發(fā)表于：10/21/2021

ASRC 2021年第三季電子郵件安全觀(guān)察

根據(jù)ASRC研究中心 （Asia Spam-message Research Center） 與守內(nèi)安的觀(guān)察，2021年第三季度垃圾郵件總體數(shù)量并無(wú)明顯波動(dòng)，但釣魚(yú)郵件仍然沒(méi)有平息。利用 CVE-2018-0802 程序漏洞偽裝成訂單郵件的攻擊，數(shù)量上相較上季略有趨緩，但仍需要特別留意；冒充企業(yè)的偽造郵件攻擊，較上季增長(zhǎng)約1.5 倍，而針對(duì)個(gè)人詐騙郵件的數(shù)量較上季增長(zhǎng)了1.2倍，個(gè)人與企業(yè)均須時(shí)刻提防中招。

發(fā)表于：10/21/2021

內(nèi)鬼難防？企業(yè)內(nèi)部威脅防護(hù)的7條建議

根據(jù)Ponemon發(fā)布的一項(xiàng)調(diào)查報(bào)告顯示，內(nèi)部惡意事件會(huì)對(duì)企業(yè)造成更大的損失——平均每起事件損失755,760美元，每年損失408萬(wàn)美元。Code42公司CISO兼CIO Jadee Hanson表示：“如今的數(shù)據(jù)多是數(shù)字化和便攜式的，因此想要獲取它易如反掌。員工和承包商有無(wú)數(shù)種方法可以將專(zhuān)有文檔轉(zhuǎn)儲(chǔ)到可移動(dòng)U盤(pán)、個(gè)人Dropbox或G-Drive上，并隨身攜帶，以便可以在下一份工作中受益或?yàn)楦?jìng)爭(zhēng)對(duì)手提供戰(zhàn)略?xún)?yōu)勢(shì)。其中，源代碼、專(zhuān)利申請(qǐng)以及客戶(hù)名單都是極受惡意內(nèi)部人員青睞的數(shù)據(jù)?！?/a>

針對(duì)美國(guó)軍事防務(wù)機(jī)構(gòu)進(jìn)行Office 365間諜攻擊

研究人員發(fā)現(xiàn)了一個(gè)名為DEV-0343的網(wǎng)絡(luò)組織攻擊了美國(guó)和以色列的國(guó)防技術(shù)公司、波斯灣的入境港口以及與中東有關(guān)的全球海上運(yùn)輸公司。該威脅組織的攻擊方式主要是接管微軟Office 365賬戶(hù)。

發(fā)表于：10/21/2021

網(wǎng)絡(luò)靶場(chǎng)先行者 賽寧網(wǎng)安再獲2億國(guó)有資本注資

近日，南京賽寧信息技術(shù)有限公司（簡(jiǎn)稱(chēng)：賽寧網(wǎng)安）完成2億元C輪融資，本輪融資全部為國(guó)有資本，由毅達(dá)資本、南京高科聯(lián)合主投，動(dòng)平衡資本作為原股東繼續(xù)加持。

發(fā)表于：10/21/2021

前途無(wú)量的量子計(jì)算如何影響安全

雖然徹底改革安全協(xié)議為量子計(jì)算做準(zhǔn)備可能還為時(shí)過(guò)早，另外目前還沒(méi)有后量子（post-quantum）加密標(biāo)準(zhǔn)。

發(fā)表于：10/21/2021

破解網(wǎng)絡(luò)安全人才緊缺困局，DHS改革專(zhuān)業(yè)人員招聘體系

經(jīng)過(guò)七年的醞釀，美國(guó)國(guó)土安全部擬于11月15日開(kāi)始對(duì)網(wǎng)絡(luò)人員招聘方式進(jìn)行大規(guī)模改革。據(jù)估計(jì)，僅在美國(guó)就有近90萬(wàn)網(wǎng)絡(luò)安全人才的缺口。如果改革順利不出意外，國(guó)土安全部的網(wǎng)絡(luò)安全專(zhuān)家就能和美國(guó)副總統(tǒng)掙一樣多的錢(qián)，25.58萬(wàn)美元，或者更多。如果他們所在的城市或地區(qū)市場(chǎng)的薪水使他們的工作更有競(jìng)爭(zhēng)力的話(huà)，最高可達(dá)33.21萬(wàn)美元。新舉措不僅僅是薪酬水平與私營(yíng)行業(yè)的拉平，還有加快招聘的流程，縮短網(wǎng)絡(luò)安全人才進(jìn)入聯(lián)邦機(jī)構(gòu)的周期；建立供需數(shù)據(jù)庫(kù)，加速適配政府機(jī)構(gòu)的網(wǎng)絡(luò)安全人才“旋轉(zhuǎn)”，等等。

發(fā)表于：10/21/2021

《工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)技術(shù)能力評(píng)價(jià)標(biāo)準(zhǔn)》公開(kāi)發(fā)布

10月14日，2021年工業(yè)信息信息安全技能大賽開(kāi)幕式上，國(guó)家工業(yè)信息安全發(fā)展研究中心（以下簡(jiǎn)稱(chēng)“中心”）首席專(zhuān)家、檢查評(píng)估所所長(zhǎng)張格發(fā)布了NQST-ICS/T C001-2021《工業(yè)網(wǎng)絡(luò)靶場(chǎng)平臺(tái)技術(shù)能力評(píng)價(jià)標(biāo)準(zhǔn)》（以下簡(jiǎn)稱(chēng)“標(biāo)準(zhǔn)”）。發(fā)布環(huán)節(jié)圍繞中心的工業(yè)網(wǎng)絡(luò)靶場(chǎng)工作定位與意義、標(biāo)準(zhǔn)內(nèi)容體系架構(gòu)、征集測(cè)試活動(dòng)靶場(chǎng)平臺(tái)驗(yàn)證示范及工作展望等方面進(jìn)行介紹。

發(fā)表于：10/21/2021

攻防最前線(xiàn)：即使遮蓋ATM機(jī)也能猜出銀行卡密碼

研究人員已證明，即使受害者用手遮住了鍵盤(pán)，它也可以在41%的時(shí)間內(nèi)猜出4位數(shù)的銀行卡密碼，通過(guò)訓(xùn)練一種特殊用途的深度學(xué)習(xí)算法可以實(shí)現(xiàn)。

發(fā)表于：10/21/2021

突發(fā)！美國(guó)政府將禁止向中國(guó)和俄羅斯出口黑客工具

美國(guó)商務(wù)部出臺(tái)新出口管制，要求禁止向中俄等國(guó)出口攻擊、監(jiān)控等類(lèi)別的網(wǎng)絡(luò)安全工具。

發(fā)表于：10/21/2021

工信部：盡快發(fā)布實(shí)施APP個(gè)人信息保護(hù)管理規(guī)定

工業(yè)和信息化部新聞發(fā)言人、信息通信管理局局長(zhǎng)趙志國(guó)表示，積極運(yùn)用大數(shù)據(jù)、人工智能等新一代信息技術(shù)持續(xù)提升“全國(guó)APP技術(shù)檢測(cè)平臺(tái)”能力。盡快發(fā)布實(shí)施《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息保護(hù)管理規(guī)定》。

發(fā)表于：10/21/2021

網(wǎng)絡(luò)空間資產(chǎn)探測(cè)關(guān)鍵技術(shù)研究

如今，網(wǎng)絡(luò)空間日益復(fù)雜，越來(lái)越多的終端設(shè)備如智能手機(jī)、打印機(jī)、網(wǎng)絡(luò)攝像頭、數(shù)字媒體設(shè)備等也加入到網(wǎng)絡(luò)空間中。通過(guò)網(wǎng)絡(luò)空間資產(chǎn)探測(cè)，可以及時(shí)發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，避免被不法之徒攻擊?；诖耍撌隽藝?guó)內(nèi)外網(wǎng)絡(luò)空間資產(chǎn)探測(cè)相關(guān)研究成果，并簡(jiǎn)要介紹了網(wǎng)絡(luò)探測(cè)中的常用的網(wǎng)絡(luò)空間資產(chǎn)主動(dòng)探測(cè)方法及其關(guān)鍵技術(shù)，歸納和梳理了主動(dòng)探測(cè)的優(yōu)點(diǎn)和缺點(diǎn)，為網(wǎng)絡(luò)空間資產(chǎn)探測(cè)技術(shù)研究人員提供借鑒。

發(fā)表于：10/21/2021