信息安全最新文章 特別策劃 | “兩會”外的網安聲音 今年的“兩會”雖然結束了,但層出不窮的關于網絡安全產業的發聲,至今仍言猶在耳,訴說著旺盛的產業生態。 發表于:3/19/2022 俄烏沖突下,美國對“關基”的未雨綢繆 自2月24日起,俄烏沖突持續焦灼,關鍵基礎設施成為網絡攻擊重點。戰前烏克蘭政務、金融基礎設施多次受損,開戰后烏克蘭電信基礎設施經常性中斷服務,俄羅斯政務等基礎設施也出現無法訪問情況。 發表于:3/19/2022 美國通過“改變游戲規則”的網絡事件強制報告立法 拜登總統于本周簽署“改變游戲規則”的立法,要求關鍵基礎設施實體和聯邦機構必須在72 小時內向網絡安全和基礎設施安全局(CISA)報告重大網絡事件,并在 24 小時內向 CISA 報告勒索軟件攻擊。 發表于:3/19/2022 匿名者組織聲稱48小時內關閉了超300個俄方網絡目標 俄烏混合戰爭進入第五天,這場地面戰爭與對關鍵基礎設施的網絡攻擊、在社交媒體網絡上傳播虛假信息、動員秘密破壞和造成法律混亂協同展開。 發表于:3/18/2022 不要重蹈NotPetya恐怖災難!美國政府警告企業加強安全防御 俄烏沖突中再現類似NotPetya的數據擦除攻擊手法,令許多企業開始緊急加強安全措施,甚至一些不太可能受到影響的美國企業也陷入恐懼、不確定與懷疑情緒; 發表于:3/18/2022 俄烏沖突網空態勢研判:關基成網攻重點 俄方克制使用高級能力 烏方發起網空“亂戰”動員令,國際黑客團伙“渾水摸魚”; 發表于:3/18/2022 全球最大輪胎制造商遭遇網絡攻擊,部分業務中斷 據Southern Standard報道,全球最大的輪胎制造商普利司通的美洲公司在上周日(美東時間2月27日)遭受網絡攻擊后,已經“斷開”了其許多制造和翻新設施。 發表于:3/18/2022 俄烏沖突網空態勢追蹤:俄國家通訊社官網遭篡改、近30黑客組織選擇站隊 2月28日消息,俄羅斯國有通訊社塔斯社的網站周一似乎遭到了黑客攻擊,在俄羅斯入侵烏克蘭期間,主頁上出現了反戰信息。 發表于:3/18/2022 關鍵供應商被黑,豐田汽車無奈關停日本所有工廠 網絡攻擊導致關鍵供應商出現系統故障,豐田公司被迫宣布暫停日本14家工廠內28條生產線,這將令公司月減產約13000輛汽車; 發表于:3/18/2022 新一代對抗作戰框架MITRE Engage V1版本正式發布 2022年2月28日,MITRE Engage 團隊正式發布了 Engage V1 版本。我們都非常了解MITRE ATT&CK框架,但針對ATT&CK框架中的攻擊技術,防守方如何進行主動防御呢?Engage 矩陣的推出給了我們很好的答案。本文將介紹MITRE Engage的基本信息及如何將Engage進行落地實踐。 發表于:3/18/2022 俄羅斯政府準備啟動本國互聯網Runet 俄羅斯已做好啟用本國互聯網系統的準備。俄《消息報》3月1日報道稱,俄羅斯對烏克蘭發起特別軍事行動后,西方國家正對俄實施各種制裁。 發表于:3/18/2022 俄烏沖突網空態勢追蹤:烏媒稱在烏行動的12萬俄軍個人信息泄露 安全研究人員發現新的針對烏克蘭網絡的擦除器軟件 發表于:3/18/2022 英偉達1TB內部敏感數據失竊后遭勒索:主動反擊未果 英偉達確認,公司曾在2月23日檢測到“影響IT資源的網絡安全事件”,目前尚無證據證明事件屬于勒索軟件攻擊,但攻擊方確實盜取了員工憑證和專有信息; 發表于:3/18/2022 俄烏沖突網空態勢追蹤:俄嚴厲警告黑衛星行為、超40黑客組織站隊 俄羅斯航天局稱黑客攻擊衛星是一種戰爭行為 發表于:3/18/2022 俄烏沖突引發網絡武器庫泄露:Conti泄露數據全面分析 俄烏沖突引發民間網絡安全能力者的分裂,Conti勒索軟件選擇站隊俄羅斯,引發一名烏克蘭安全研究人員的憤怒,開始瘋狂地公開泄露Conti內部數據; 發表于:3/18/2022 ?…87888990919293949596…?
