信息安全最新文章 白宫发布反勒索软件行动会议联合声明 参加为期两天的白宫反勒索会议的32个国家当地时间星期四发表声明说,各国必须更积极地打击洗钱活动,以遏制勒索软件团伙的非法金融交易。白宫会议的重点是减缓黑客和数字勒索的速度。联合声明还包括对打击勒索软件的其他方法的承诺,比如鼓励私营部门采取网络卫生实践,执法部门和国家安全机构之间的合作,以及对窝藏网络罪犯的国家施加外交压力。 發(fā)表于:2021/10/19 美财政部--2021年上半年的勒索软件交易数额已经超过了2020年全年 根据美国财政部当地时间10月15日发布的一份报告,截至今年6月,金融机构已经向金融犯罪执法网络报告了635起与勒索软件相关的可疑活动,比2020年报告的所有活动增加了30%。勒索软件支付成本也在大幅度攀升。2021年报告的总价值为5.9亿美元,平均每月6640万美元,而2020年全年的总价值为4.16亿美元。网络保险公司的数据表明,勒索软件攻击不仅变得越来越频繁,而且成本也越来越高,遭勒索且索赔的案件也呈上升趋势。 發(fā)表于:2021/10/19 难以摆脱的海事网络攻击:来自陆地的“海上黑客行动” 海事/船舶网络安全问题已是老生常谈。船舶缺乏基本的网络安全卫生,劫持船舶的卫星通信并在船上终端上获得管理权限几乎不是太困难的事情,许多终端暴露于互联网,并且使用简单的默认口令。卫星通信终端硬件,通过Telent和 HTTP进行管理,使用未签名的固件。黑客也可以通过安装较旧、更易受攻击的固件版本来提升他们的权限,因为它没有回滚保护机制。系统中安全漏洞普遍大量存在。ECDIS(船舶用于导航的电子海图系统)单元中存在“各种疯狂的安全漏洞”,包括运行Windows NT等古老操作系统。这些系统使用未以任何方式进行身份验证、加密或验证的纯文本NMEA 0183消息进行通信。利用船舶的OT系统的漏洞易如反掌,黑客完全可能控制船上的许多关键控制基础设施,包括舵机、发动机和压载泵等等。近日,Warontherocks.com上的一篇文章《CAN'T SAIL AWAY FROM CYBER ATTACKS: 'SEA-HACKING' FROM LAND》再度将船舶网络安全问题抛出,并将其上升到国家安全战略的高度。现将该文编译如下,供学习参考。 發(fā)表于:2021/10/19 工业网络靶场是什么? 工业网络靶场越来越受到学术界和工业界的青睐,反映出业界对工业网络安全的关注度和重视度的日益提升。工业网络靶场以零风险,低成本、易部署、可扩展、可重复以及监视、学习、管理、团队、环境和场景等诸多鲜明特性,成为积极应对工业网络安全威胁风险的不可或缺的重要手段和平台。尽管当前工业网络靶场的概念、技术、用途、目的不尽相同,用户、规模、场景、效能差异较大,但主流的发展方向应该是更加聚焦实用性、可用性和易用性,由“酷、炫、看”向“演、测、练”转变,其“试验台、测试床、检测场、演武厅、练兵场”的功能定位将更加突出。 發(fā)表于:2021/10/19 “天府杯”网络安全大赛落下战幕,创下多项世界纪录 经过两天的激烈赛程之后,2021“天府杯”国际网络安全大赛于10月17日在成都天府国际会议中心落下帷幕。本次大赛由奇安信、启明星辰、绿盟、天融信、360、永信至诚、亚信安全、华为、百度、阿里巴巴、清华大学、赛博昆仑、中科院信息工程研究所、国家工业信息安全发展研究中心、成都天投集团等多家行业顶尖组织共同主办,安恒信息、中国网安、知道创宇、四叶草安全、智联招聘等企业协办,比赛总奖金高达150万美元,在全球同类赛事中遥遥领先。 發(fā)表于:2021/10/18 从敌视到鼓励:欧盟未成年人网络使用研究范式转移 互联网的发展正悄然改变着孩子们的童年。20世纪90年代初期,发达国家的未成年人已经开始接触使用互联网,为了保护未成年人免受互联网上不良内容的侵害,欧盟在线儿童(EU Kids Online)主导了一系列关于未成年人上网行为的调查研究。通过归纳欧盟诸国20世纪90年代至今关于未成年人网络使用情况的相关研究和主要成果,可以为我国未成年人上网行为及相关问题的研究夯实学术基础,也对提高我国未成年人的网络素养教育水平具有积极的现实意义。 發(fā)表于:2021/10/18 从SolarWinds事件看软件供应链攻击的特点及影响 从棱镜计划到维基解密、勒索软件事件,再到2020年底的SolarWinds事件,网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件,爆发之迅猛,波及面之大,社会影响之深,潜在威胁之严重,令世界为之震惊,堪称过去近十年来最重大的网络安全事件。其背后隐现了俄罗斯情报机构这样国家机构的“影子”,被黑客植入木马的SolarWinds Orion软件被国家行为体利用后所造成的危害,已大大突破了当今顶级安全公司及政府机构所具有的防御能力。更重要的是,这起重大事件揭开了软件供应链存在的问题及隐患,折射出软件供应链攻击难发现、难溯源、难清除、低成本、高效率的特点;同时也真实反映了网络空间技术和力量较量无处不在,美国或将调整其网空防御与进攻举措,全球网络空间攻防态势或面临重塑,大国间的地缘政治博弈也将加剧。 發(fā)表于:2021/10/18 零信任:访问安全仅仅是一个不错的开局 一方主将力主零信任要义,统筹全军。一方主将为保守派,将边防城墙视为安全边界。两方对抗僵持不下,忽有试图坐拥渔翁之利的黑客小国试图袭击…… 發(fā)表于:2021/10/18 《2021年中国网络安全产业分析报告》发布 2021年10月11日,在2021年国家网络安全宣传周“网络安全产业发展论坛”上,中国网络安全产业联盟秘书长、中国电子技术标准化研究院党委书记、副院长杨建军发布并讲解了《2021年中国网络安全产业分析报告》(以下简称《报告》)。 發(fā)表于:2021/10/18 全球知名短信发送服务商Syniverse遭黑客入侵长达5年 近日,全球知名短信发送服务商Syniverse,向政府监管机构透露,一名黑客在5年内未经授权访问了其数据库。据了解,Syniverse是一个为全球数百家运营商相互传递计费信息的通用交换中心,服务用户包括Verizon、T-Mobile 、AT&T等,美国主流移动运营商也都在使用Syniverse的服务。该公司称,其每年为全球300多家移动运营商处理超过7400亿条消息。 發(fā)表于:2021/10/18 奇安投资完成10亿元二期基金首关,将扩展安全领域投资至50家 日前,专注于网安行业投资的新锐基金奇安投资宣布完成10亿元人民币二期网安基金首关(首次关闭),投资人包括奇安信科技集团、军民融合发展产业投资基金、北京新动力股权投资基金、上海产业转型升级基金以及共青城孚迪投资、杭州复林创业投资等市场化投资机构。 發(fā)表于:2021/10/18 DRaaS(灾难恢复即服务)的进化与发展 在自然灾害、停电、技术故障或网络攻击等破坏性事件发生后,如何保护企业关键数字资产,提高灾难恢复能力,是安全领域企业比较关心的话题之一。伴随不断发展的灾难恢复技术,目前,已经有不少企业的产品、技术或服务,能够满足现代企业和客户的需求。其中,较有代表性的就是业务连续性保障服务之一——灾难恢复即服务 (DRaaS)。 發(fā)表于:2021/10/18 跨国工程巨头伟尔集团(Weir Group)遭受勒索软件攻击 近日,苏格兰跨国工程巨头伟尔集团(Weir Group)披露了其9月份遭受的勒索软件攻击。该勒索事件导致其发货、制造和工程中断,仅在9月份就导致间接费用回收不足和收入延期5000万英镑。 發(fā)表于:2021/10/18 一种新型电磁攻击,用以太网线作为“天线”窃取敏感数据 近日,以色列内盖夫本古里安大学网络安全研究中心验证了一种新的数据泄露机制,称为LANTENNA Attack,该机制利用以太网电缆作为“传输天线”,从物理隔离系统中窃取敏感数据。 發(fā)表于:2021/10/18 多方数据泄露成本是单方的26倍 近期,Cyentia Institute和RiskRecon发布的一项研究显示,最严重的多方数据泄漏成本是单方的26倍!该项研究对涉及三个或更多相关公司的897起多方违规行为进行分析,量化了多方数据泄露对互联数字世界的影响。 發(fā)表于:2021/10/18 <…175176177178179180181182183184…>
