2023年1月17日 • 周二
14:31

东北大学“谛听”发布2022年工业控制网络安全态势白皮书

近日,东北大学“谛听”网络安全团队发布2022年工业控制网络安全态势白皮书,基于其开发设计的“谛听”网络空间工控设备搜索引擎收集的各类安全数据,分析2022年工控安全相关政策法规报告及典型工控安全事件,对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行了阐释及分析,为研究工控安全的相关人员提供参考。

14:11

奇安信威胁情报中心发布俄乌双方 DDoS 攻击分析报告

近日,奇安信威胁情报中心发布2022年第四季度俄乌双方DDoS攻击分析报告,以乌方组织The IT Army of Ukraine和俄方组织KillNet最具实力和代表性,同行曝光的NoName057(16) 和DDosia也是其中的新势力,双方阵营在网络世界以DDoS 攻击为武器展开多次较量。双方发起DDoS攻击最常用的僵尸网络家族是Mirai,其次是 Moobot、Fodcha 。同时,掺杂多种DDoS攻击方式的混合攻击也很多,理论上这样可以提高攻击成功率,增加受害目标的防护成本。

11:31

美国防部计划发起“黑掉五角大楼3.0”漏洞赏金计划

美国防部近日宣布将发起“黑掉五角大楼3.0”计划,重点是发现维持五角大楼和相关场地运行操作技术中的漏洞。该计划总体目标是通过众包获得创新信息安全研究人员的支持,以开展漏洞发现、协调和披露活动,并评估FRCS网络当前的网络安全状况,找出弱点和漏洞,同时提供改善和加强整体安全态势的建议。

2023年1月16日 • 周一
14:30

滴滴出行:恢复新用户注册 切实维护国家网络安全

据1月16日滴滴出行官方微博消息,滴滴出行即日起恢复新用户注册。滴滴方面表示,“一年多来,我公司认真配合国家网络安全审查,严肃对待审查中发现的安全问题,进行了全面整改。经报网络安全审查办公室同意,即日起恢复‘滴滴出行’的新用户注册。后续,公司将采取有效措施,切实保障平台设施安全和大数据安全,维护国家网络安全。”

2023年1月15日 • 周日
11:30

纽约计划追加网络安全预算 总投入接近1亿美元

为应对日益严峻的网络安全威胁,美国纽约州州长Kathy Hochul计划在2023年增加网络安全预算投入,将追加3500万美元,这一部分资金更多的是用于关键基础设施的安全保障上,比如计划成立相关团队,将专注于能源,运输和制造业的网络安全保障。此前,该州在2023年的全年网络安全预算为6190万美元,如今总预算已经接近1亿美元。

2023年1月14日 • 周六
11:29

报告:2022 年非法使用加密货币的金额超 201 亿美元

区块链分析公司 Chainalysis 在12日发布报告显示,2022年非法使用加密货币的金额达到创纪录的 201 亿美元(约合人民币 1354 亿元),并称201 亿美元仅包括区块链上记录的活动,不包括加密公司欺诈会计等“链下”犯罪。此外,这一数字还不包括加密货币是非加密相关犯罪的收益,比如加密货币被用作贩毒的支付手段。据悉,Chainalysis 表示,尽管整体加密货币交易量下降,但与非法活动相关的加密货币交易价值连续第二年上升。

2023年1月13日 • 周五
15:29

美国国家科学基金会NSF计划将 CyberCorps 奖学金增加至2900万美元

美国国家科学基金会(NSF)在2023年将CyberCorps 服务奖学金计划增加至2900万美元以帮助解决美国政府目前面临的网络劳动力挑战。根据周三的公告表示,该计划支持发展强大而有弹性的网络安全劳动力,并解决为地方、州、联邦政府服务的职业招聘和留住网络安全专业人员挑战。据悉,该计划由NSF将与人事管理办公室和国土安全部合作管理。

14:28

美国联邦机构使用的密码有五分之一在安全审计中破解

美国内政部在安全审计中发现,有五分之一的密码可以用标准方法破解。审计人员通过85,944 名联邦雇员账户密码的哈希值,用包含 15 亿单词的字典进行暴力破解,结果成功破解了其中 18,174 个哈希值,占到了总数的 21%。其中 288 个账户具有高权限,362 个账户属于政府高级雇员。审计还发现了员工未能一致地实施多重身份验证(MFA),28个高价值资产(HVA)中有25个未使用MFA,一旦被破坏,有可能严重影响机构运营。

11:28

微软:古巴勒索软件组织通过OWASSRF漏洞入侵Exchange服务器

微软近日表示,古巴勒索软件组织通过未修漏洞入侵Microsoft Exchange服务器。云计算供应商Rackspace最近也发现了,Play勒索软件在绕过ProxyNotShell URL重写缓解措施后,使用了一个名为OWASSRF的零日漏洞来破坏还未打补丁的Microsoft Exchange服务器。据微软称,Play勒索软件团伙自2022年11月以来一直在滥用此安全漏洞,微软建议用户立刻部署Exchange 安全更新。

2023年1月12日 • 周四
14:28

Dark Pink组织利用自定义恶意软件攻击军政集团

据Group-IB近日研究发现了,出现了新的APT组织Dark Pink针对亚太和欧洲地区的政府和军事集团进行攻击活动。据悉,该活动通过USB驱动器传播恶意软件,并使用其自定义工具包窃取信息。攻击者还利用DLL侧加载和事件触发的方法,在被感染的系统上运行其payload。据称,该活动主要从目标的设备和网络中窃取文件、麦克风音频和messenger等数据。Group-IB称该团伙在2022年6月12月已发起至少7次成功的攻击。

点击加载更多