2022年5月17日 • 周二
10:11

乌克兰黑客因在暗网上出售账户凭证而被判入狱

上周四,美国司法部 (DoJ) 表示,来自乌克兰切尔诺夫策的 Glib Oleksandr Ivanov-Tolpintsev因操作旨在暴力攻击服务器的僵尸网络而被判处联邦监狱监禁。Ivanov-Tolpintsev于 2020 年 10 月 3 日在波兰被当地执法部门逮捕。随后他被引渡到美国,并承认密谋贩卖未经授权的访问设备和计算机密码。

2022年5月16日 • 周一
11:28

隐形 Linux 恶意软件绕过防火墙进行远程访问 五年未被发现

据外媒报道,最近发现的BPFdoor后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统,五年多来一直没有被发现。BPFdoor是一个Linux Unix后门,允许攻击者远程连接到Linux shell,以获得对感染设备的完全访问权限,该恶意软件不需要打开端口,无法被防火墙阻止,并且可以响应来自网络上任何 IP 地址的命令,使其成为企业间谍活动和持续攻击的理想工具。

2022年5月13日 • 周五
11:27

登政府正在起草旨在收紧美中数据交易的行政命令

据路透社5月12日消息,拜登政府目前正在起草一份旨在收紧美中两国间数据交易的行政命令,以防止中国等对手的企业从与美国企业的商业数据交易中获取或访问美国公民敏感信息。美国上届政府在2020年曾以“美国用户信息会被秘密收集并传输至中国”为由下令在美国封禁社交软件TikTok和微信,这一禁令后被美国法院判决暂停实施,并最终在拜登政府上台后被撤销。

2022年5月10日 • 周二
14:01

五角大楼承包商被曝数百个漏洞,威胁美国国防情报工作

据悉,美国国防部一项旨在根除承包商数字漏洞的试点项目在一年内发现了数百个漏洞。漏洞披露计划的临时主管 Melissa Vice 在一份声明中说:“该项目早已认识到利用众包白帽黑客为国防部信息网络增加深度防御保护的好处。该试点项目旨在确定已批准和未批准的中小型国防工业基地公司是否存在类似的关键高危漏洞,对美国关键基础设施和供应链是否有潜在的风险。”

2022年5月9日 • 周一
11:00

美国颁布《优化网络犯罪度量法》提高网络犯罪打击效率

美国总统签署《优化网络犯罪度量法》(Better Cybercrime Metrics Act),旨在提升网络犯罪数据可见性、提高网络犯罪打击效率。总体来看,该法从网络犯罪分类、网络犯罪报告、全国犯罪被害调查、网络犯罪指标研究四大维度出发,综合改善了联邦政府“追踪、衡量、分析、起诉网络犯罪的方式”,帮助执法机构更好地识别网络安全威胁、防范黑客勒索攻击、起诉网络犯罪案件。

2022年5月7日 • 周六
16:59

印度政府要求VPN提供商共享客户身份数据以及IP

据报道,印度电子信息技术部下属的计算机应急响应小组(CERT)发布了一项新指令,要求加密货币交易所、VPN提供商和数据中心将用户数据保存5年。根据新发布的指令,在印度运营的加密交易所需要储存客户的姓名、所有权模式、联系信息等数据。加密交易所和VPN服务提供商也必须在任何网络事件发生的6小时内报告,并必须根据命令将收集的数据移交给当局。新政策将在2022年6月27日生效,目前大多数提供商都不满足政策要求。

11:59

美国国防部因遭受网络钓鱼攻击损失超 2350 万美元

据外媒消息,美国司法部(DoJ)宣布,40岁的加州居民Andrew oyun tur因多项与网络钓鱼行为有关的指控被定罪,其行为给美国国防部(DoD)造成了2350万美元的损失。在加利福尼亚州卡姆登市进行了为期八天的审判后,Andrew oyun tur被判犯有共谋实施电报、邮件和银行欺诈、未经授权的设备访问、严重的身份盗窃以及向联邦执法人员做出虚假陈述的罪行。

2022年5月6日 • 周五
15:58

白宫发布最新数据治理战略建议书《促进使用公平数据》

据中国电子科学研究院5月6日消息,2022年4月22日,为促进美国制定一项可用于增加公平统计和代表美国公众数据多样性的数据治理战略,拜登政府发布《促进使用公平数据》的建议书。专家表示,该建议书展示了美国政府在国内行政数据治理上的新思路:一是多种方式加强对少数群体数据信息采集;二是投资建立新系统和完善数据采集基础设施,加强数据分类管理;三是建立更加透明的数据共享和公开机制,以提高数据的使用效率。

11:57

韩国加入北约网络防御中心 成该机构首个亚洲国家

据韩联社报道,韩国国家情报院当地时间5日表示,韩国正式加入北大西洋公约组织(NATO)合作网络防御卓越中心(CCDCOE),成为首个加入该机构的亚洲国家。据报道,CCDCOE是全球最权威的网络安全机构,成立于2008年5月。韩国于2019年提交加入意向书,并从2020年起连续两年出席CCDCOE主办的全球最大规模网络演习“锁盾”演习。

2022年4月25日 • 周一
15:16

漏洞赏金猎人在DHS系统中发现122个安全漏洞

美国国土安全部(DHS)今天透露,在“黑客DHS”漏洞赏金计划中注册的漏洞赏金猎人已经在DHS外部系统中发现了122个安全漏洞,其中27个被评为严重级别。该计划要求黑客公开他们的发现信息包括漏洞的详细信息,漏洞如何被利用,以及漏洞如何被用来访问DHS系统。所有报告的安全漏洞都会在48小时内被DHS安全专家验证,并根据漏洞的复杂程度,专家会在15天或更长时间内修复。

点击加载更多