The U.S. Treasury Department's Office of Foreign Assets Control (OFAC) announced sanctions against s...
FBI称美国的网络安全受到了中国威胁
近年来,由于国际形势动荡,世界两大经济体之间的竞争愈发激烈,出于政治目的的言论便开始了兴风作浪。我们可以看到的是,西方的优越感日益膨胀,他们绝不允许其他国家拥有与他们平等对话的权利,因此“中国威胁论”...
美国家安全局发布《2023年网络安全年度回顾》
点击蓝字,关注我们12月19日,美国家安全局(NSA)发布了《2023年网络安全年度回顾》报告。该报告详细介绍了该机构在网络安全方面的工作,其中一些关键要点包括:揭露和减轻外国威胁与美国网络安全和基础...
2023年能源行业勒索软件攻击重大事件与关键趋势
2023年针对能源部门和关键基础设施的勒索软件攻击爆发式增长,包括BlackCat/ALPHV、Medusa(美杜莎)和LockBit3.0等十几个知名勒索软件组织纷纷加强了对能源行业高价值目标的攻击...
2023年全球十大网络攻击事件盘点
1.GE遭黑客攻击大量军事机密泄漏11月,GE(通用电气)近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售,数据包括大量与DARPA相关的军事信息、文件、SQL文件、文档等。作为泄露的...
专家观点 | 沈逸:构建系统性国家战略和完备的法律应对网络安全威胁
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 复旦大学网络空间国际治理研究基地主任、国际关系与公共事务学院政治系教授 沈逸随着互联网技术的飞速发展,当...
黑客攻击导致伊朗全国加油站业务中断
据路透社报道,本周一发生的网络攻击造成了伊朗全国范围内的加油站业务中断,加油卡无法使用。据伊朗国家电视台和以色列当地媒体报道,周一的网络攻击导致伊朗全国70%的加油站服务中断。这次网络攻击对首都德黑兰...
澳大利亚发布2023-2030年网络安全战略行动计划
该计划分为三个关键“界限”(Horizon),横跨2023年到2030年七年时间。01Horizon 1“增强基础”是该战略的第一阶段,也是行动计划中唯一明确详述的阶段。这一阶段从2023年持续到20...
MITRE推出关键基础设施威胁模型框架
近日,MITRE宣布推出关键基础设施威胁模型框架EMB3D,用于应对OT和ICS工控系统嵌入式设备面临的日益严峻的网络威胁。随着IT与OT的不断融合,工业物联网资产和漏洞管理、威胁检测与事件响应难度不...
抓APT的一点故事
1.情报价值 | 关键基础设施 | 为未来再进一步制造混乱和干扰做准备 | 边界设备 | OPSEC马克:当然。如你所说,“APT X”是一个X国黑客组织,我们在今年5月曝光了他们的身份,并谈到过他们...
Apache 0day
这种漏洞的危害性非常严重,具有以下几个方面的潜在危害:信息泄露:百万级漏洞可能导致敏感数据的泄露,如个人身份信息、财务记录、医疗记录等。攻击者可以利用这些信息进行身份盗窃、欺诈活动或其他恶意行为。金融...
原创丨美国网络安全和基础设施安全局发布首版人工智能发展路线图
一、背景概述 2023年11月14日,美国网络安全和基础设施安全局(CISA)发布第一版人工智能路线图,旨在为安全开发和实施人工智能的相关项目提供指导。据了解,本次发布的路线图是拜登政府10月底发布行...
11