概述Cyber Storm是美国全国性的网络安全演练,为联邦政府、州和地⽅政府、私营部门和国际合作伙伴提供了⼀个场所,让他们聚集在⼀起模拟对影响国家关键基础设施的⼤规模、协调、重⼤⽹络事件的响应。今年...
Conti勒索组织声称其对Nordex发动勒索攻击
近期,德国风力涡轮机制造商Nordex在其官网发布声明称遭受网络攻击,随后,勒索组织Conti发声表示入侵该公司的黑客组织正是他们。作为近期较为活跃的勒索组织,Conti已成功对很多企业发起过勒索攻击...
美CISA发布公告称高级黑客已显示出控制关键基础设施的能力
科技战略美印两国半导体协会签署谅解备忘录,深化双边合作据集微网4月13日消息,近日,美半导体协会(SIA)与印度半导体协会(IESA)签署谅解备忘录。该备忘录将帮助SIA与印主要利益团体建立关系,深入...
译文| 美国国家关键基础设施的保护
摘要:当前美国基础设施网络安全事件频发,面临日益严重的网络威胁。美国政府问责局认为联邦政府急需采取措施以更好地保护国家基础设施网络安全,一方面,需要制定和执行全面的国家网络战略;另一方面,加强联邦政府...
美国油气管道网络安全监管的痛点
2021年5月7日,运营美国最大燃料管道系统的Colonial Pipeline公司披露其遭受网络攻击。它的业务系统感染了勒索软件,这种恶意软件会锁定系统直到支付赎金,通常以加密货币的形式。作为预防措...
美国CISA有关勒索软件常见问题
问:什么是勒索软件?恶意网络攻击者如何使用勒索软件攻击受害者?答:勒索软件是一种不断发展的恶意软件,旨在加密设备上的文件,使任何文件和依赖它们的系统无法使用。恶意行为者随后要求赎金以换取解密。如果不支...
【风险通告】CISA 2022已知被利用的漏洞列表(十六)
0x00 风险概述2022年4月4日至4月6日,CISA将7个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞影响了Sudo、Microsoft HTTP 协议栈及SMBv1 server、VMware...
CISA和DoE联合警告,小心针对联网UPS设备的网络攻击
2022年2月29日,美国网络安全和基础设施安全局 (CISA) 和能源部 (DoE) 联合发布了关于减轻针对联网的不间断电源 (UPS) 设备的攻击指南。同时,CISA和DoE警告组织和企业,要小心...
加强医疗领域网络安全,美国提出2022年医疗网络安全法案
2022年3月23日,美国参议员Jacky Rosen和 Bill Cassidy提出了2022年医疗网络安全法案(S.3904),该法案将指导网络安全和基础设施安全局 (CISA) 与卫生和公共服务...
警惕数据中心管理黑洞!黑客正在获取各种联网UPS设备的访问权限
美国网络安全和基础设施安全局 (CISA) 和能源部 (DOE) 日前发出警告称,网络犯罪分子正在通过未更改的默认用户名和口令访问各种联网的UPS设备。该公告要求组织通过立即从互联网上删除管...
【风险通告】CISA 2022已知被利用的漏洞列表(十四)
0x00 风险概述2022年3月28日,CISA将32个已知漏洞添加到被利用的安全漏洞目录中,这些漏洞涉及Google、Redis、Microsoft、Atlassian、SonicWall等多个供应...
CISA提醒:UPS联网设备正遭攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出,攻击者正在通过默认用户名和密码攻击联网的不间断电源...
29