123,123

Exchange服務(wù)器成為 "Epsilon Red "惡意軟件的攻擊目標(biāo)

最近的研究表明，威脅攻擊者使用了一套用作加密的PowerShell腳本部署了新的勒索軟件，它利用未打補(bǔ)丁的Exchange服務(wù)器的漏洞來(lái)攻擊企業(yè)網(wǎng)絡(luò)。

發(fā)表于：2021/6/8

專題 | 自主可控安全，只有落地生根才能發(fā)展壯大

“十四五”規(guī)劃綱要充分體現(xiàn)了對(duì)信息技術(shù)和網(wǎng)絡(luò)安全的高度重視，同時(shí)，還明確指出“提升通信設(shè)備、核心電子元器件、關(guān)鍵軟件等產(chǎn)業(yè)水平。”目前，在國(guó)家高度重視、政策充分支持和眾多廠家企業(yè)的積極努力下，國(guó)產(chǎn)軟硬件在國(guó)家發(fā)展建設(shè)的許多領(lǐng)域已經(jīng)從能用邁入了好用的階段，軟硬件的裝機(jī)量和相關(guān)企業(yè)的營(yíng)收數(shù)據(jù)很好地證明了這一點(diǎn)。

發(fā)表于：2021/6/7

關(guān)注 | 工信部、中央網(wǎng)信辦印發(fā)《關(guān)于加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》

區(qū)塊鏈?zhǔn)切乱淮畔⒓夹g(shù)的重要組成部分，是分布式網(wǎng)絡(luò)、加密技術(shù)、智能合約等多種技術(shù)集成的新型數(shù)據(jù)庫(kù)軟件，通過(guò)數(shù)據(jù)透明、不易篡改、可追溯，有望解決網(wǎng)絡(luò)空間的信任和安全問(wèn)題，推動(dòng)互聯(lián)網(wǎng)從傳遞信息向傳遞價(jià)值變革，重構(gòu)信息產(chǎn)業(yè)體系。為貫徹落實(shí)習(xí)近平總書記在中央政治局第十八次集體學(xué)習(xí)時(shí)的重要講話精神，發(fā)揮區(qū)塊鏈在產(chǎn)業(yè)變革中的重要作用，促進(jìn)區(qū)塊鏈和經(jīng)濟(jì)社會(huì)深度融合，加快推動(dòng)區(qū)塊鏈技術(shù)應(yīng)用和產(chǎn)業(yè)發(fā)展，提出以下意見(jiàn)。

發(fā)表于：2021/6/7

美國(guó)最大渡輪服務(wù)運(yùn)營(yíng)商馬薩諸塞州渡輪運(yùn)營(yíng)商遭受勒索軟件攻擊

目前，美國(guó)最大渡輪服務(wù)運(yùn)營(yíng)商周三遭到勒索軟件攻擊，部分運(yùn)營(yíng)受阻。這是最近幾周發(fā)生的一系列網(wǎng)絡(luò)攻擊中的最新一起。

發(fā)表于：2021/6/7

美國(guó)陸軍計(jì)劃投入巨資實(shí)施網(wǎng)絡(luò)現(xiàn)代化

據(jù)美國(guó)陸軍代理采購(gòu)主管道格·布什稱，約有 27 億美元用于網(wǎng)絡(luò)升級(jí)，超過(guò)任何其他陸軍的優(yōu)先領(lǐng)域。

發(fā)表于：2021/6/7

肉品加工企業(yè)JBS遭遇REvil黑客組織的網(wǎng)絡(luò)攻擊

這家全球食品分銷商已向拜登政府證實(shí)，上周末導(dǎo)致JBS Foods業(yè)務(wù)陷入癱瘓的網(wǎng)絡(luò)攻擊確實(shí)是一場(chǎng)勒索軟件攻擊，消息人士指出REvil Group是此次攻擊的罪魁禍?zhǔn)住?/a>

發(fā)表于：2021/6/7

解讀6 種最常見(jiàn)的軟件供應(yīng)鏈攻擊類型

“供應(yīng)鏈攻擊”這一總稱涵蓋了攻擊者干擾或劫持軟件制造過(guò)程（軟件開(kāi)發(fā)生命周期），從而對(duì)成品或服務(wù)的諸多消費(fèi)者造成不利影響的任何情況。當(dāng)軟件構(gòu)建中使用的代碼庫(kù)或單個(gè)組件受到感染、軟件更新二進(jìn)制文件被木馬化、代碼簽名證書被盜，甚至托管軟件即服務(wù)（SaaS）的服務(wù)器遭到破壞時(shí)，都可能會(huì)發(fā)生供應(yīng)鏈攻擊。

發(fā)表于：2021/6/7

五角大樓科學(xué)顧問(wèn)稱，量子雷達(dá)對(duì)軍方?jīng)]有任何好處

美國(guó)國(guó)防部（ DOD）的一個(gè)頂級(jí)獨(dú)立科學(xué)顧問(wèn)委員會(huì)對(duì)最近的許多預(yù)測(cè)潑冷水，即量子雷達(dá)將不會(huì)實(shí)現(xiàn)遠(yuǎn)遠(yuǎn)超出傳統(tǒng)雷達(dá)系統(tǒng)的新檢測(cè)水平。但是最可惡的是，美國(guó)國(guó)防科學(xué)委員會(huì)（DSB）得出的結(jié)論是，量子雷達(dá)技術(shù)“不會(huì)為國(guó)防部提供升級(jí)能力”。

發(fā)表于：2021/6/7

美國(guó)打擊勒索攻擊新政--司法部要求密切追蹤勒索攻擊動(dòng)向并及時(shí)分享案件偵辦信息

司法部要求美國(guó)各地的聯(lián)邦檢察官更密切地跟蹤勒索軟件案件，并將起訴黑客的關(guān)鍵進(jìn)展通知司法部官員。

發(fā)表于：2021/6/6

聯(lián)邦調(diào)查局局長(zhǎng)：勒索攻擊堪比“911”恐怖襲擊

拜登政府正在發(fā)出越來(lái)越緊急的網(wǎng)絡(luò)攻擊警報(bào)，高調(diào)的勒索軟件攻擊已經(jīng)造成越來(lái)越嚴(yán)重的后果，天然氣短缺、肉類加工廠關(guān)閉、醫(yī)院癱瘓，下一個(gè)會(huì)是什么？聯(lián)邦政府相關(guān)機(jī)構(gòu)正加緊努力應(yīng)對(duì)網(wǎng)絡(luò)威脅。

發(fā)表于：2021/6/6

美國(guó)太空部隊(duì)使用衛(wèi)星與 JADC2 鏈接

華盛頓消息：美國(guó)太空部隊(duì)將成為所有聯(lián)合太空需求的整合者——從聯(lián)合全域指揮與控制（JADC2）的衛(wèi)星骨干網(wǎng)開(kāi)始，太空部隊(duì)副參謀長(zhǎng) DT 湯普森將軍說(shuō)。湯普森在軍事衛(wèi)星通信研討會(huì)上表示，“聯(lián)合需求監(jiān)督委員會(huì)（JROC）剛剛完成了正式確定太空軍作為所有聯(lián)合太空需求的整合者的程序，”他說(shuō)，“你們中的任何人都不應(yīng)該感到驚訝——在許多情況下，你們可以理解那是。” 但現(xiàn)在是正式的了。

發(fā)表于：2021/6/6

美國(guó)空軍投入4.65億美元用于戰(zhàn)場(chǎng)機(jī)載通信節(jié)點(diǎn)（BACN）飛機(jī)

E-11A 是美國(guó)空軍的一種飛機(jī)，可為地面聯(lián)軍和空中飛機(jī)提供無(wú)與倫比的通信能力。這種飛機(jī)通常被稱為戰(zhàn)場(chǎng)機(jī)載通信節(jié)點(diǎn)或 BACN，它擴(kuò)展了通信信道的范圍，并實(shí)現(xiàn)了單位之間更好的通信。

發(fā)表于：2021/6/6

網(wǎng)絡(luò)安全攻防：云計(jì)算安全服務(wù)

云安全應(yīng)用服務(wù)與用戶的需求緊密結(jié)合，如DDOS攻擊防護(hù)云服務(wù)、Botnet檢測(cè)與監(jiān)控云服務(wù)、云網(wǎng)頁(yè)過(guò)濾與殺毒應(yīng)用、內(nèi)容安全云服務(wù)、安全事件監(jiān)控與預(yù)警云服務(wù)、云垃圾郵件過(guò)濾及防治等。云計(jì)算提供的超大規(guī)模計(jì)算能力與海量存儲(chǔ)能力，能在安全事件采集、關(guān)聯(lián)分析、病毒防范等方面實(shí)現(xiàn)性能的大幅提升，可用于構(gòu)建超大規(guī)模安全事件信息處理平臺(tái)，提升全網(wǎng)絡(luò)安全態(tài)勢(shì)把握能力。此外，還可通過(guò)海量終端的分布式處理能力進(jìn)行安全事件采集，上傳到云安全中心分析，極大地提高了安全事件搜集與及時(shí)地進(jìn)行相應(yīng)處理的能力。

發(fā)表于：2021/6/6

惡意軟件可以使用此技巧繞過(guò)反病毒解決方案中的勒索軟件防御

研究人員已經(jīng)披露了流行軟件應(yīng)用程序中的重大安全漏洞，這些漏洞可能被濫用以停用其保護(hù)并控制允許列出的應(yīng)用程序，以惡意軟件的名義執(zhí)行惡意操作，使用此技巧繞過(guò)反病毒解決方案中的勒索軟件防御。

發(fā)表于：2021/6/6

卡巴斯基：2021 Q1 IT威脅演變報(bào)告

2020年12 月，國(guó)際IT管理軟件供應(yīng)商SolarWinds被發(fā)現(xiàn)其Orion軟件更新服務(wù)器上存在一個(gè)受感染的更新程序，此次事件導(dǎo)致世界各地超18,000 名 SolarWinds 客戶（包括許多大型公司和政府機(jī)構(gòu)）受到感染，受害者機(jī)器上被部署了名為 Sunburst的自定義后門。

發(fā)表于：2021/6/6