歐盟推出關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全新立法����。歐盟就新網(wǎng)絡(luò)安全標(biāo)準(zhǔn)(NIS2指令)達(dá)成政治協(xié)議�。跟現(xiàn)有指令(NIS)相比�����,新指令將從三個方面促成在歐盟范圍內(nèi)實(shí)施高水平網(wǎng)絡(luò)安全措施:一是擴(kuò)大指令實(shí)施范圍����,涵蓋包括電信、社交媒體平臺和公共服務(wù)等供應(yīng)商���;二是強(qiáng)調(diào)網(wǎng)絡(luò)安全事件24小時內(nèi)報(bào)告��、修補(bǔ)軟件漏洞�、風(fēng)險(xiǎn)管理等網(wǎng)絡(luò)安全規(guī)則�����;三是加強(qiáng)了執(zhí)法力度,如果不遵守規(guī)定���,服務(wù)運(yùn)營商將面臨高額罰款��。
云南省印發(fā)數(shù)字經(jīng)濟(jì)發(fā)展三年行動方案�����。從數(shù)字安全的角度看����,該行動方案有諸多亮點(diǎn)���,包括在數(shù)字產(chǎn)業(yè)化提升行動方面�����,制定了信創(chuàng)產(chǎn)業(yè)培育壯大計(jì)劃��;在產(chǎn)業(yè)數(shù)字化融合行動中���,鼓勵互聯(lián)網(wǎng)平臺、行業(yè)龍頭企業(yè)幫助傳統(tǒng)企業(yè)和中小企業(yè)實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型���;在公共數(shù)據(jù)資源共享開放行動中�,推進(jìn)數(shù)據(jù)安全和數(shù)據(jù)要素一體化治理;在安全保障方面���,提出建立健全數(shù)字經(jīng)濟(jì)安全監(jiān)測預(yù)警制度��。
Linux基金會和OpenSSF提出十項(xiàng)舉措保護(hù)開源軟件安全�����。Linux基金會和開源安全基金會提出了一項(xiàng)為期兩年的近 1.5 億美元的投資計(jì)劃�����,以加強(qiáng)美國的開源安全。該計(jì)劃實(shí)現(xiàn)三個目標(biāo):保護(hù)開源安全生產(chǎn)�、改進(jìn)漏洞發(fā)現(xiàn)和修復(fù)、縮短生態(tài)系統(tǒng)補(bǔ)丁響應(yīng)事件����。該計(jì)劃還特別提出了十項(xiàng)舉措:安全教育、風(fēng)險(xiǎn)評估�、內(nèi)存安全、數(shù)字簽名��、事件響應(yīng)、更好的掃描��、代碼審計(jì)�����、數(shù)據(jù)共享�����、無處不在的SBOM以及改進(jìn)的供應(yīng)鏈�。
360公布北京健康寶網(wǎng)絡(luò)攻擊細(xì)節(jié)并溯源歸因到Rippr團(tuán)伙。北京健康寶在4月28日遭遇DDoS攻擊�。360Netlab威脅情報(bào)中心對該事件進(jìn)行分析,披露攻擊細(xì)節(jié)�,確定這次事件的發(fā)起方是360內(nèi)部命名為Rippr的團(tuán)伙,使用已經(jīng)披露過的惡意代碼家族Fbot作為攻擊武器�����。涉事的僵尸網(wǎng)絡(luò)使用3個C2參與了對北京健康寶的攻擊�����,360Netlab對其有持續(xù)跟蹤��,截獲了具體的攻擊指令。最早由360Netlab在2018年首先發(fā)現(xiàn)并公開�。
微軟推出新托管安全專家服務(wù),僅靠技術(shù)不足以防御網(wǎng)絡(luò)犯罪��。微軟發(fā)布新的Microsoft Security Experts專家托管服務(wù)切入安全托管服務(wù)領(lǐng)域��,包括一系列托管安全解決方案:Microsoft Defender Experts for Hunting���、Microsoft Defender Experts for XDR和Microsoft Security Services for Enterprise�����。該服務(wù)將人工主導(dǎo)的服務(wù)與經(jīng)過專家訓(xùn)練的技術(shù)相結(jié)合��,幫助企業(yè)客戶實(shí)現(xiàn)更好的安全發(fā)現(xiàn)和響應(yīng)效果��。
英國、歐盟和美國正式指責(zé)俄羅斯對歐洲Viasat衛(wèi)星進(jìn)行了黑客攻擊����。5月10日,歐盟�、英國和美國政府正式指責(zé)俄羅斯政府在進(jìn)攻烏克蘭前數(shù)小時內(nèi)于2022年2月24日對歐洲的衛(wèi)星調(diào)制解調(diào)器進(jìn)行黑客攻擊。據(jù)Viasat研究人員分析認(rèn)為���,攻擊者是以錯誤配置的VPN設(shè)備為跳板��,獲得了對Viasat公司運(yùn)營的KA-SAT衛(wèi)星網(wǎng)絡(luò)內(nèi)受信任管理網(wǎng)段的遠(yuǎn)程訪問權(quán)限���,然后橫向移動到負(fù)責(zé)網(wǎng)絡(luò)管理及運(yùn)營的特定網(wǎng)段���,向大量客戶的調(diào)制解調(diào)器同時發(fā)出覆蓋閃存的管理指令,使這些調(diào)制解調(diào)器掉線且無法重新接入網(wǎng)絡(luò)�。此次攻擊影響了烏克蘭的數(shù)千名客戶和歐洲數(shù)萬名其他固定寬帶用戶。
哥斯達(dá)黎加財(cái)政部受到勒索軟件攻擊致使國家宣布進(jìn)入全國緊急狀態(tài)�。5月11日,由于Conti勒索軟件攻擊帶來的嚴(yán)重影響�,哥斯達(dá)黎加新任總統(tǒng)上任后,馬上宣布進(jìn)入全國緊急狀態(tài)�����。自4月18日遭受勒索軟件攻擊以來�,哥國海關(guān)、稅收平臺及其他多個政府部門系統(tǒng)被破壞�����,國內(nèi)某個城鎮(zhèn)的能源供應(yīng)商陷入癱瘓。財(cái)政部的數(shù)字服務(wù)始終無法正常運(yùn)營�,導(dǎo)致法律要求的文書、簽名和印章處理流程被迫停滯���。據(jù)Conti團(tuán)伙稱�,哥斯達(dá)黎加已向美國政府求助�����,美國政府對該團(tuán)隊(duì)發(fā)出了1500萬美元網(wǎng)絡(luò)懸賞���。
美NSA稱新的加密標(biāo)準(zhǔn)中“沒有后門”���。NIST稱長達(dá)數(shù)年的新密碼標(biāo)準(zhǔn)遴選競賽獲勝者名單即將公布。新的加密標(biāo)準(zhǔn)旨在更新廣泛使用的公鑰加密算法����,甚至用于對抗量子計(jì)算對密碼的破解。NSA作為美國最高的密碼破解機(jī)構(gòu)���,也參與了新標(biāo)準(zhǔn)制定,不過該機(jī)構(gòu)表示新標(biāo)準(zhǔn)中“沒有后門”����,以打消公眾疑慮��,協(xié)助“建立信任和信心”��。之所以如此表態(tài)��,是因?yàn)镹SA以前曾卷入加密算法“Dual EC DRBG”的后門丑聞中����,美國政府出于對后門的擔(dān)憂��,將該算法從聯(lián)邦標(biāo)準(zhǔn)中廢除����。NIST計(jì)劃在2024年推出,以便政府和行業(yè)采用�,不過最終標(biāo)準(zhǔn)也將接受弱點(diǎn)或缺陷審查。
基于機(jī)器學(xué)習(xí)的新型攻擊可利用轉(zhuǎn)換SQL查詢繞過WAF����。5月12日,在BLACK HAT ASIA 2022大會上����,來自浙江大學(xué)的研究人員發(fā)現(xiàn)了一種基于機(jī)器學(xué)習(xí)的方法,利用這種方法可以生成繞過Web應(yīng)用程序防火墻(WAF)的HTTP請求。這是將人工智能用于網(wǎng)絡(luò)滲透測試的一個典型用例��,該團(tuán)隊(duì)沒有使用對潛在繞過的暴力搜索�,而是通過創(chuàng)建一個潛在繞過池,使用加權(quán)變異策略進(jìn)行組合���,然后進(jìn)行測試����,以確定繞過WAF的安全措施��。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
