2025 年 3 月 7 日 - 联邦委员会在 3 月 7 日的会议上提出了对关键基础设施网络攻击的报告义务,该义务将于 4 月 1 日生效。关键基础设施的运营商必须在发现网络攻击后 24 小时内向国...
瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报
关注我们带你读懂网络安全新规要求,关键基础设施组织发现网络攻击后,首次报告需在24小时内完成,详细报告需在后续14天内完成,未遵守规定最高可罚约80万元。前情回顾·网络安全事件报告制度美国证券机构新规...
瑞士关键行业面临新的 24 小时网络攻击报告规则
关键词网络攻击瑞士国家网络安全中心 (NCSC) 宣布了该国关键基础设施组织的一项新的报告义务,要求他们在发现网络攻击后 24 小时内向该机构报告。根据NCSC的公告,这一新要求是为了应对日益增多的网...
英国NCSC:安全清理并处置存储介质
如何确保数据无法从电子存储介质中恢复。本指南适用于需要确保电子存储介质上保存的数据在离开组织控制后不会被未经授权的人士读取的组织。它将帮助组织保护数据,防止普通用户使用市售数据恢复工具或使用取证服务读...
网络安全基础知识之识别资产
本文来自英国的NCSC,编译过来是为了大家对英国在网络安全方面的资料有个大致了解,以便我们对比与参考。网络是许多组织运营、安全和弹性的基础。本指南介绍了在设计、维护或使用需要安全和弹性的网络时需要考虑...
英国NCSC:Pygmy Goat 恶意软件分析报告(第三版)
一执行摘要◆使用LD_PRELOAD加载到/bin/sshd并拦截其accept函数。◆在原始Socket上监听传入的ICMP数据包以触发回连,或者使用拦截的accept函数在SSH连接中搜索特定序列...
英国域名注册局 Nominet 确认遭 Ivanti VPN零日漏洞攻击
Nominet 是 .UK 官方域名注册机构,也是最大的国家代码注册机构之一,该公司已确认其网络两周前遭 Ivanti VPN 零日漏洞攻击。该公司管理和运营超过 1100 万个 .uk、.co.uk...
俄罗斯黑客涉嫌入侵英国首相个人电子邮件账户
导 读据一本新出版的书披露,俄黑客涉嫌在英国首相基尔·斯塔默上任前泄露他的个人电子邮件账户。据《泰晤士报》报道,该报正在连载这本名为《Get In“进入”》的书,书中“披露,2022 年,时任反对党工...
五眼联盟警告,零日漏洞利用正在成为新常态
E安全消息,11月12日,五眼联盟(美国、英国、澳大利亚、加拿大和新西兰)网络安全机构报告称,黑客越来越多地利用零日漏洞访问目标网络。与过去相比,当前的安全威胁或关注点可能已经发生了变化。2022年和...
NCSC 详细介绍了被黑 Sophos 防火墙设备上植入的侏儒山羊后门
导 读英国国家网络安全中心 (NCSC) 发布了在被黑客入侵的 Sophos XG 防火墙设备上植入的复杂网络后门的技术文档,并警告称,该恶意软件是为更广泛的基于 Linux 的网络设备设计的。该后门...
俄罗斯APT29网络攻击组织瞄准英国疫苗试验,背后意图何在?
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
五眼联盟的网络安全领导人罕见联合公开露面
五眼联盟的网络安全领导人罕见联合公开露面(从左到右)GCSB 副总干事兼国家网络安全中心 NCSC 负责人 Lisa Fong(新西兰)、David Luber(美国国家安全局局长)、Stephani...