第一章 利刃出鞘夜色已经渐深,街上的人已经熄灯归寝,只有少数狂热者仍在夜店、酒吧或赌场中狂欢。但在城市的某个角落,却有一群人并没有因为夜晚的降临而停歇下来。他们是一群来自各地的黑客,在这座城...
马斯克爆料,美国全面监控推特
推特首席执行官埃隆·马斯克近日在采访中表示,他上任之前得知美国政府可以完全访问推特用户的私聊信息,这让他感到非常震惊。马斯克此前在接受塔克·卡尔森(Tucker Carlson)采访的片段中表示,之前...
钓鱼预警|仿冒政府机构的钓鱼网站反复出现,预约驾照考试的同学需注意!
近期,天际友盟DRP数字风险防护平台监测到市场上反复出现一批仿冒政府机构的钓鱼网站,本次提示大家需要注意的是交通安全综合服务管理平台的仿冒网站,钓鱼界面截图如下:政府机构钓鱼仿冒网站的出现无疑会造成极...
网络安全知识:什么是供应链攻击?
供应链攻击是已知多年的网络攻击类型之一,利用多渠道和高度脆弱的服务进行攻击。这使得供应链攻击难以控制,并导致数十家不同的组织遭受数百万美元的财务损失,并遭受品牌形象丧失的负面影响。为了创建一个完美的网...
网络钓鱼活动针对摩尔多瓦的政府机构
摩尔多瓦政府机构受到一波网络钓鱼攻击的打击,威胁行为者向属于该国国家服务的帐户发送了 1,330 多封电子邮件。“信息技术和网络安全服务(STISC)警告针对政府机构的诈骗和网络钓鱼网络攻击活动。迄今...
微软11月份的周二补丁导致ODBC数据库连接存在Bug;新西兰多个政府机构的MSP Mercury IT遭到勒索攻击
每日头条1、微软11月份的周二补丁导致ODBC数据库连接存在Bug 据媒体12月7日报道,微软正在努力解决2022年11月周二补丁导致的OD...
美发布新版《基础设施弹性规划框架》,旨在持续改进关键基础设施安全
背景概述11月23日消息,美网络安全与基础设施安全局(CISA)针对全国基础设施发布更新版指导文件,旨在为各州、及地区级网络安全保卫者提供最新指引。《基础设施弹性规划框架》(IRPF,下文...
2023年10大网络安全预测
2022年行至尾声,回顾这一年,企业组织继续将重点放在降低风险敞口和增强抵御能力上,不断加强自身的勒索软件防御、安全和隐私能力,以确保产品开发、供应链和运营技术(OT)安全。以下是一些有关2023年网...
欧盟网络安全局称地缘政治推动网络攻击
欧盟网络安全局(ENISA)表示,黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。一年来,持续不断的俄乌冲突造成激进黑客活动愈演愈烈,支持乌克兰的42个国家共有128个政府机构遭到了黑客国家...
干货 | 谈一谈某局是如何构建主机安全防御体系的
主机承载了企业机构越来越多的业务资产,成为攻击者的主要目标。攻击者通过各类工具利用系统脆弱性突破企业防线,入侵主机内部完成攻击目的。守卫安全最后一公里,主机安全成为关键。本文以政府行业的主机安全能力构...
弹性策略将是践行零信任的重要方法
网络攻击威胁日益严峻,SolarWinds、JBS USA和Colonial Pipeline等遭到攻击的事件层出不穷,企业组织不能再依靠传统的防御手段来保护关键基础设施和数据,Log4j漏洞的出现更...
两会重保,内容安全你忽视了吗?
十三届全国人大五次会议与全国政协十三届五次会议即将在京召开。在新冠疫情持续不断、全球经济复苏充满挑战的当下,世界目光聚焦中国两会。当前,国际格局正处复杂变化的重要时刻,俄乌开战,网络舆论战更成为现实战...