2024年2月23日,布鲁金斯学会研究员发表“(虚假)信息战”一文。虚假信息战,即假装成普通账户,故意传播假新闻。与传统宣传手段相比,虚假信息战在X(前身为推特)上传播假新闻的效果要更好。有鉴于此,布...
零信任的重要性及如何实现零信任
网络安全对于保护组织免受有害且代价高昂的网络攻击至关重要。考虑到这一当务之急,越来越多的组织正在寻求实施零信任架构,以确保网络攻击更难被破坏,然后在企业的基础设施中传播。在这篇深入的文章中,我们将全面...
当我们谈论风险时,到底是在谈什么?
科学理论的提出,往往是想要解释发现的一些诡异现象。 1900年,开尔文男爵在英国皇家学会上发表了一个名为《在热和光动力理论上空的十九世纪的乌云》的演讲,提出了“物理学上空的两朵乌云”的说法。就在这次演...
基于网络的 PLC 恶意软件可能进行远程 Stuxnet 式攻击
一组研究人员开发了针对现代可编程逻辑控制器 (PLC) 的恶意软件,以证明可以针对此类工业控制系统 (ICS) 发起远程震网式攻击。来自佐治亚理工学院的研究人员发表了一篇论文,详细介绍了这个 ICS ...
最新Nessus2024.3.1.1版本主机漏洞扫描/探测工具下载Windows
前言 Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可...
CIO将被CISO替代?
半个世纪前,大多数公司的日常运作都是停留在纸面上的,比如他们的业务流程都是在纸面上执行的,从后台(会计和人事)到市场(销售和营销),从仓库到柜台,他们的业务大多都是本地化的,几乎所有交易都是以人对人的...
远程震网攻击又要来了?针对PLC的恶意软件已出现
还记得2010年的“震网攻击事件”吗?以色列黑客通过将“震网(Stuxnet)病毒”植入核设施中,轻松破坏了伊朗准备了许久的核能研究实验。Stuxnet是首个针对工业控制系统的蠕虫病毒,利用西门子公司...
67,000 名 U-Haul 客户受到数据泄露的影响
美国搬家租赁公司 U-Haul 已开始通知 67,000 名客户,他们的个人信息在数据泄露中遭到泄露。 该公司表示,该事件于 2023 年 12 月上旬发现,涉及未经授权访问允许 U-Haul 经销商...
CISA发布十大常见网络安全错误配置
美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)在本周五的报告中公布了其红队和蓝队在大型组织网络中发现的十大最常见网络安全误配置。NSA和CISA在安全建议中详细说明了攻击者经常使用哪些...
美国空军网络部队升格为空军一级司令部
编者按 美国空军正在对机构设置、人员配置、战备情况和武器开发进行了全面改革,旨在在日益激烈的大国竞争中加强战备并获得作战优势。美国空军负责信息战的主要力量第16航空队的地位将得到提升,该部队还正在通过...
网络风险建模从定性到定量
对信息安全主管而言,网络风险报告事宜举足轻重。组织内关键利益相关者常会询问CISO和网络安全主管的问题有: · 我们最重大的网络风险是什么? · 我们的网络风险得到有效管理了吗? · 我们投资的网络控...
美能源部投资4500万美元用于16个项目以改善网络安全
美国能源部周一宣布对 16 个项目进行总计 4500 万美元的投资,以改善整个能源行业的网络安全。这些项目由网络安全、能源安全和应急响应办公室 (CESER) 管理,旨在开发新工具来降低网络风险并提高...
183