Forescout旗下研究机构Vedere Labs4月23日发布研究报告,对暴露的关键基础设施环境中被忽视的安全威胁发出了警报。该实验室研究了从 2017年到2024年暴露的OT/ICS(操作技术/...
乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击
编者按继美国网络安全公司曼迪昂特4月18日发布报告曝光俄罗斯黑客组织“沙虫”活动情况后,乌克兰计算机紧急响应小组(CERT-UA)4月19日也发布报告,曝光“沙虫”3 月开展大规模行动,旨在利用复杂的...
暗网简介:Akira Ransomware
自 2023 年初发现以来,Akira 勒索软件已从勒索软件领域看似普通的补充发展成为影响广泛企业和关键基础设施实体的重大威胁。这种演变,加上其泄漏站点和通信的独特美学,引起了人们对其运营的关注。Ak...
伊朗APT OilRig网络攻击者一再瞄准以色列的关键基础设施
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
Mandiant揭开俄罗斯顶级黑客组织沙虫神秘面纱
谷歌旗下云安全公司Mandiant本周三发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为APT44。“沙虫”是俄罗斯最知名的黑客组织之一,因开发和...
Mandiant揭开俄罗斯顶级黑客组织沙虫神秘面纱
谷歌旗下云安全公司Mandiant本周三发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为APT44。“沙虫”是俄罗斯最知名的黑客组织之一,因开发和...
《小关读书》2《关键信息基础设施安全保护条例》解读
第1章 《关键信息基础设施安全保护条例》解读1.2国家应承担的关键信息基础设施安全保护责任义务和主要任务第五条 国家对关键信息基础设施实行重点保护,采取措施,监测、防御、处置来源于中华人民共和国境内...
CISA:Sisense事件也影响关键基础设施,或引发供应链攻击
聚焦源代码安全,网罗国内外最新资讯!专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问...
2023年全球国防网络空间情况综述(网络安防篇-上)
本文字数:10763字阅读时间:32分钟在新时代信息技术条件下,国防军事网络是实现智能化、联网化、数字化军事作战的重要基础,也是国家安全和军事安全的新边疆和新前沿。2023年以来,世界各国军队继续加强...
美国CISA建议网络事件72小时报告
美国国土安全部 (DHS) 网络安全和基础设施安全局 (CISA) 今天发布了期待已久的关键基础设施网络事件报告法案 (CIRCIA) 网络事件报告规则,请求公众对即将出台的法规提出意见。CISA 于...
美政府智库:激励关基设施落实网络安全最佳实践的几点建议
美国国家安全态势取决于国家关键基础设施的安全、可靠运行。然而,不断发生的重大网络事件表明,现有的市场力量可能不足以激励采用网络安全最佳实践和标准,以应对不断变化的网络威胁形势并加强美国国家安全和某些部...
白宫警告:美国关键供水系统正在遭受致命网络攻击
拜登政府敦促各州州长加强关键基础设施网络安全。3月21日消息,拜登政府19日向美国各州州长发出警告,指出他们所管理的饮用水和污水设施正面临来自敌对国家的“致命网络攻击”威胁,这些攻击的目标是关键的工厂...