2024年4月5日,美国政府机构合作联邦承包商Acuity已证实,黑客入侵了其GitHub存储库,并窃取了包含旧数据和非敏感数据的文档。Acuity是一家技术咨询公司,拥有近400名员工,年收入超过1...
美政府智库:激励关基设施落实网络安全最佳实践的几点建议
美国国家安全态势取决于国家关键基础设施的安全、可靠运行。然而,不断发生的重大网络事件表明,现有的市场力量可能不足以激励采用网络安全最佳实践和标准,以应对不断变化的网络威胁形势并加强美国国家安全和某些部...
美政府供应商 169GB 健康数据遭俄黑客曝光,千万美国用户受影响
黑客越来越多地滥用 Cloudflare 隧道进行隐蔽连接黑客越来越多地滥用合法的 Cloudflare Tunnels 功能,从被入侵的设备上创建隐蔽的 HTTPS 连接,绕过防火墙并保持长期持久性...
伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁
关注我们带你读懂网络安全美国安全公司提供了溯源证据链,有三名成员信息被悬赏3000万美元。前情回顾·美国网络制裁之路向间谍软件开战!美国国会计划立法实施制裁美国财政部制裁加密货币交易所以打击勒索软件攻...
美政府积极推进零信任身份改造,NIST将发布首份全面身份管理指南
关注我们带你读懂网络安全在一次研讨会上,联邦官员们表示,采购决策会带有主观因素,应重点关注实现“零信任”系统的通用基础要素,少纠结供应商或方案差异;SolarWinds事件暴露出联合身份权限过大的问题...
LockBit勒索软件团伙潜伏在美政府网络中数月
安全研究人员发现,在部署有效载荷之前,一家受到LockBit勒索软件攻击的美国地区政府机构被该勒索软件团伙潜藏在其网络中至少5个月。从受感染机器中检索到的日志显示,有两个威胁组织已经对它们进行了入侵,...