信息安全最新文章 全球最大肉類加工企業(yè)遭遇網(wǎng)絡(luò)攻擊停產(chǎn) 2021年5月24日,JBS Foods公司宣布因遭受網(wǎng)絡(luò)攻擊導(dǎo)致全球多地停產(chǎn)。該事件在上周末影響了全球多個(gè)JBS生產(chǎn)設(shè)施,包括來(lái)自美國(guó)、澳大利亞和加拿大的生產(chǎn)設(shè)施。 發(fā)表于:6/1/2021 針對(duì)美燃油管道商遭勒索攻擊關(guān)停事件總結(jié) 2021年5月7日(美國(guó)當(dāng)?shù)貢r(shí)間),美國(guó)最大成品油管道運(yùn)營(yíng)商Colonial Pipeline遭到網(wǎng)絡(luò)攻擊,此次攻擊事件導(dǎo)致提供美國(guó)東部沿海主要城市45%燃料供應(yīng)的輸送油氣管道系統(tǒng)被迫下線。安天CERT針對(duì)該事件進(jìn)行持續(xù)關(guān)注和分析,分別在5月10日發(fā)布《關(guān)于美燃油管道商遭勒索攻擊關(guān)停事件的初步研判和建議》[1]和5月11日發(fā)布《關(guān)于美燃油管道商遭勒索攻擊事件樣本與跟進(jìn)分析》[2]兩篇報(bào)告。安天CERT后續(xù)也在關(guān)注該事件始末,據(jù)彭博社報(bào)道,知情人士透露,Colonial Pipeline公司于5月7日就已向DarkSide勒索軟件組織支付了440萬(wàn)美元贖金。該組織在收到贖金后,為Colonial Pipeline公司提供了解密工具,用以恢復(fù)內(nèi)部被加密的計(jì)算機(jī)系統(tǒng)。但是,解密工具恢復(fù)速度過(guò)慢,Colonial Pipeline公司最后使用備份數(shù)據(jù)恢復(fù)了系統(tǒng)。5月10日,Colonial Pipeline公司在與美國(guó)能源部磋商后,開始將部分管道系統(tǒng)重新上線,并逐步分階段恢復(fù)相關(guān)供應(yīng)服務(wù)。17日,該公司的汽油、柴油及航空燃油供應(yīng)恢復(fù)到正常水平。 發(fā)表于:6/1/2021 DOD零信任參考架構(gòu)(一) 美國(guó)國(guó)防信息系統(tǒng)局(DISA)最近發(fā)布了初始零信任參考架構(gòu),信息量非常大,具體結(jié)構(gòu)可參看柯老師發(fā)文《DISA發(fā)布國(guó)防部零信任參考架構(gòu)》。本文針對(duì)Department of Defense(DOD) Zero Trust Reference Architecture中的三幅圖進(jìn)行了漢化,以便讀者清晰了解其中的成熟度模型、零信任支柱,高級(jí)別運(yùn)行概念,認(rèn)識(shí)零信任這一理念帶來(lái)的安全觀念轉(zhuǎn)變,不足之處請(qǐng)多多指教 發(fā)表于:6/1/2021 安全與云跨界融合,各項(xiàng)成果精彩首發(fā)!國(guó)內(nèi)首個(gè)云原生安全論壇成功舉辦 2021年5月26日,云原生產(chǎn)業(yè)大會(huì)舉辦“云原生安全論壇”,首發(fā)《云原生架構(gòu)安全白皮書(2021年)》和《云原生能力成熟度第3部分:架構(gòu)安全》標(biāo)準(zhǔn)框架。發(fā)布了2021年“容器安全解決方案”最新評(píng)估結(jié)果,頒發(fā)了“2021年度云原生技術(shù)創(chuàng)新解決方案/產(chǎn)品”安全平臺(tái)案例。 發(fā)表于:6/1/2021 美國(guó)海岸警衛(wèi)隊(duì)將組建首個(gè)網(wǎng)絡(luò)“紅隊(duì)” 網(wǎng)絡(luò)紅隊(duì)將模仿威脅者進(jìn)行滲透測(cè)試,找出海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)防御的薄弱點(diǎn)。 發(fā)表于:6/1/2021 全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)量每年暴增224% 根據(jù)Imperva發(fā)布的最新報(bào)告,自2017年以來(lái),全球網(wǎng)絡(luò)攻擊泄漏數(shù)據(jù)記錄的數(shù)量平均每年增長(zhǎng)高達(dá)224%。 發(fā)表于:6/1/2021 日本多個(gè)政府部門遭遇黑客攻擊,大量數(shù)據(jù)泄漏 據(jù)日本公共廣播公司NHK報(bào)道,黑客近日攻擊了富士通公司開發(fā)的信息共享平臺(tái)ProjectWEB,竊取了多個(gè)日本政府機(jī)構(gòu)的數(shù)據(jù)。 發(fā)表于:5/28/2021 藍(lán)牙爆出七個(gè)嚴(yán)重漏洞,攻擊者可假冒合法設(shè)備 近日,美國(guó)國(guó)家情報(bào)系統(tǒng)研究人員(ANSSI)在藍(lán)牙Bluetooth Core和Mesh Profile規(guī)范中發(fā)現(xiàn)多個(gè)安全漏洞,攻擊者可利用這些漏洞在配對(duì)過(guò)程中冒充合法設(shè)備,并發(fā)起中間人(MitM)攻擊。 發(fā)表于:5/27/2021 | 齊向東:工業(yè)互聯(lián)網(wǎng)如何應(yīng)對(duì)日益猖獗的勒索攻擊 “勒索攻擊已經(jīng)成為互聯(lián)網(wǎng)的流行病。而完整的安全體系就是勒索流行病的疫苗?!逼姘残偶瘓F(tuán)董事長(zhǎng)齊向東在出席2021年中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)時(shí)表示,數(shù)字化的蓬勃發(fā)展,讓工業(yè)互聯(lián)網(wǎng)面臨著嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn),其中日益猖獗的勒索攻擊,是工業(yè)互聯(lián)網(wǎng)的頭號(hào)敵人。為此,他提出政企機(jī)構(gòu)應(yīng)盡快建立起完整的網(wǎng)絡(luò)安全體系,再通過(guò)實(shí)戰(zhàn)化、體系化的常態(tài)化運(yùn)營(yíng),就能將勒索攻擊威脅拒之門外。 發(fā)表于:5/27/2021 Bose瞞報(bào)勒索軟件攻擊引發(fā)爭(zhēng)議 近日,著名音頻設(shè)備公司Bose在致新罕布什爾州司法部長(zhǎng)John Formella的信中透露,該公司在今年3月7日遭到了勒索軟件攻擊。作為一家全球知名、擁有龐大用戶群的科技公司,Bose過(guò)去三個(gè)月隱瞞勒索軟件攻擊的做法引發(fā)了業(yè)界的廣泛爭(zhēng)議,同時(shí)也可能對(duì)品牌產(chǎn)生不可逆的嚴(yán)重?fù)p害。 發(fā)表于:5/27/2021 數(shù)博會(huì)2021數(shù)字政府論壇,深信服與您共話政務(wù)數(shù)據(jù)安全 5月25日,2021中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)(以下簡(jiǎn)稱數(shù)博會(huì))數(shù)字政府論壇在貴陽(yáng)圓滿舉辦。2021數(shù)字政府論壇圍繞“統(tǒng)籌協(xié)調(diào),共建共享,開啟政府?dāng)?shù)字化轉(zhuǎn)型新篇章”會(huì)議主題展開深度研討。 發(fā)表于:5/26/2021 美國(guó)保險(xiǎn)巨頭CNA支付了4000萬(wàn)美元勒索贖金 據(jù)彭博社報(bào)道,美國(guó)最大的保險(xiǎn)公司之一CNA Financial已經(jīng)向勒索軟件組織支付了4000萬(wàn)美元的贖金,原因是該公司的IT系統(tǒng)被勒索軟件鎖定,攻擊者還竊取了數(shù)據(jù)。 發(fā)表于:5/26/2021 85%的網(wǎng)絡(luò)攻擊都是“人禍” Verizon近日發(fā)布的數(shù)據(jù)泄露調(diào)查報(bào)告(DBIR 2021)顯示,2020年不但漏洞數(shù)量創(chuàng)下歷史新高,而且大多數(shù)(85%)數(shù)據(jù)泄露事件都與人為錯(cuò)誤有關(guān)(下圖)。 發(fā)表于:5/26/2021 未來(lái)挑戰(zhàn):確保人工智能的安全 隨著人工智能及其在未來(lái)扮演的角色成為社會(huì)討論的焦點(diǎn),恩智浦也在探索一個(gè)關(guān)鍵問(wèn)題:如何從開發(fā)流程著手,確保人工智能和機(jī)器學(xué)習(xí)的安全? 發(fā)表于:5/26/2021 制造業(yè)面臨國(guó)家黑客攻擊風(fēng)險(xiǎn),該如何應(yīng)對(duì)? 隨著網(wǎng)絡(luò)攻擊者持續(xù)利用由新冠疫情帶來(lái)的安全漏洞,全球的企業(yè)都處于高度戒備狀態(tài)。正如SolarWinds供應(yīng)鏈攻擊的后果所表明的那樣,即使是公司日常使用的應(yīng)用程序,也可能被威脅行為者利用成為惡意程序。對(duì)于承受著需求、生產(chǎn)和收入下行壓力的制造業(yè)來(lái)說(shuō),肯定無(wú)法逃脫這些惡性的網(wǎng)絡(luò)安全威脅。 發(fā)表于:5/26/2021 ?…281282283284285286287288289290…?