拜登政府正在对一项行政命令进行最后的润色,该命令旨在帮助美国抵御复杂的网络攻击,如俄罗斯黑客最近对德克萨斯州软件制造商SolarWinds的攻击。[外刊-阅读原文]
由50多位专家组成勒索软件特别工作组分享了一个行动框架,该框架可以破坏勒索软件的商业模式。[外刊-阅读原文]
卡巴斯基在一个恶意程序样本集中发现了一个编程模式、风格和技术与 CIA 黑客工具 Lambert 相似的恶意程序,它将其命名为 Purple Lambert,编译时间是在 2014 年,部署时间可能是在 2014 年或 2015 年。[阅读原文]
英国安全产业协会(BSIA)的网络安全产品保证小组(CySPAG)为安全和安保系统制造商推出了新的网络安全实践准则。[外刊-阅读原文]
全球调查结果还显示,只有8%的组织在支付赎金后设法取回所有的数据,29%的组织取回的数据不超过一半。[外刊-阅读原文]
网络安全公司Sophos的研究人员报告说,恶意软件使用传输层安全(TLS)加密通信的情况在一年内翻了一番。TLS协议允许网络犯罪分子在C2服务器和网站之间私下分享信息,使其不受安全系统的影响。[外刊-阅读原文]
谷歌发布了Chrome 90的更新,该更新修复了浏览器使用的V8 JavaScript引擎的一个被命名为CVE-2021-21227的高危漏洞。[外刊-阅读原文]
根据最新研究,黑客们越来越多地使用Excel 4.0文件作为初始载体来传播ZLoader和Quakbot等恶意软件。[阅读原文]
英国铁路网Merseyrail遭到网络攻击。其向员工和记者透露,勒索软件运营商攻破了公司的电子邮件系统。[外刊-阅读原文]
网络安全研究人员4月28日披露了影响F5 Big-IP应用交付服务的Kerberos密钥分发中心(KDC)安全功能的一个新的绕过漏洞(CVE-2021-23008)。[外刊-阅读原文]
云主机供应商DigitalOcean在一个漏洞暴露了客户的计费信息后,披露了数据泄露事件。[外刊-阅读原文]
最近发现的一种具有后门功能的Linux恶意软件多年来一直不为人知,它允许攻击者从被攻击的设备中获取和渗出敏感信息。[外刊-阅读原文]
为落实《网络安全法》相关要求,加快网联汽车标准研制工作,全国信息安全标准化技术委员会组织起草形成了《信息安全技术 网联汽车 采集数据的安全要求》标准草案,现面向社会公开征求意见,如有意见或建议请于2021年5月15日24:00前反馈秘书处。[阅读原文]
MITER 每年会针对不同的攻击组织进行模拟,对参加的各个安全厂商进行评估。2021 年 4 月 20 日,MITER 发布了最新一轮的 ATT&CK 安全解决方案评估结果。这是继 2018 年测试评估检测 APT3、2019 年测试评估检测 APT29 后的第三轮评估测试,2020 年测试评估的目标是检测 Carbanak/FIN7。[阅读原文]
为深入学习宣传贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,4月27日至28日,中央网信办在重庆召开全国网络法治工作会议,总结网络法治建设成效经验,分析网络法治工作面临的形势任务,研究部署当前和今后一段时期网络法治工作。中央网信办副主任、国家网信办副主任盛荣华出席会议并讲话。[阅读原文]
*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。
*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册免费账号后方可阅读。