8月9日,星期三,您好!中科汇能与您分享信息安全快讯:
01
CISA 发布未来三年的网络安全战略规划
2024-2026财年网络安全战略规划描述了 CISA 计划达成这样一个未来:破坏性的网络攻击非常罕见、组织机构具有弹性、技术设计安全。CISA 的三大主要方向之一是“解决即时网络威胁”,使威胁行动者难以通过攻击美国及其盟友的网络实现他们的目的。这一方向的目标实施步骤包括增强对威胁和攻击活动的可见性以及提升响应的缓解能力、修复严重且可利用的漏洞并开展演习和联合防御行动,确保有效应对紧急威胁。
另外一个主要方向是应用强有力的网络和弹性实践,“加固战场”,降低破坏性攻击的可能性。相应的目标措施包括了解攻击如何发生以及如何阻止它们,推动实施可测量的有效投资,并提供现代网络安全能力和服务并衡量其有效性。
02
朝鲜黑客入侵俄罗斯导弹公司,军工技术机密被窃取
两个与朝鲜有联系的APT集团破坏了俄罗斯主要导弹工程公司NPO Mashinostroyeniya的基础设施。NPO Mashinostroyenia是俄罗斯领先的导弹和军用航天器制造商。
这家俄罗斯公司于2014年7月受到美国财政部的制裁,原因是它支持俄罗斯政府试图破坏乌克兰东部的稳定及其对克里米亚的持续占领。研究人员发现了两起与朝鲜有关的妥协事件,即黑客破坏了敏感的内部IT基础设施,包括一个特定的电子邮件服务器。攻击者还使用了名为OpenCarrot的Windows后门。
03
英国内阁:网络领域风险巨大,未来两年关基设施或发生重大网络攻击
据消息,英国政府在近期发布的《2023年国家风险登记报告》中发出警告,严重网络攻击威胁正逼近国家关键基础设施。这份综合报告涵盖了恶意和非恶意风险,共列出了9大领域的89种风险,其中网络领域仅次于恐怖主义,位列第二。报告中,英国面对的潜在网络威胁前景令人担忧。
该报告的主要依据是英国政府内部的国家安全风险评估。报告显示,未来两年内,关键基础设施有高达5-25%的概率遭遇重大网络攻击。
04
涉“违规泄露客户信息”等6项违法违规,中国银行被罚210万
据消息,国家金融监督管理总局近日发布的行政处罚信息显示,本溪银行原副行长李志刚在该行工作期间,对敏感数据信息存在泄露风险、瞒报信息系统突发事件、监管要求落实严重不到位等违法违规事实负有责任。
依据《中华人民共和国银行业监督管理法》第四十六条第五项、第四十八条第二项,《中华人民共和国商业银行法》第七十三条第三项,中行嘉兴分行被原银保监会嘉兴监管分局处以罚款210万元。
05
航旅业大地震:常旅客积分系统曝严重漏洞
06
《网络安全标准实践指南——生成式人工智能服务内容标识方法》公开征求意见
为落实《生成式人工智能服务管理暂行办法》相关要求,指导有关单位利用生成式人工智能技术提供生成文本、图片、音频、视频等内容服务时对内容进行标识,秘书处组织编制了《网络安全标准实践指南——生成式人工智能服务内容标识方法(征求意见稿)》。
根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——生成式人工智能服务内容标识方法(征求意见稿)》面向社会公开征求意见。
07
为助力拜登政府提出的校园网络安全计划,亚马逊公司宣布将向美国中小学提供2000万美元资金支持,帮助其预防及应对网络攻击。据近日报道,亚马逊公司网络服务部正向美国中小学提供2000万美元的网络安全补助金,并将为遭受网络攻击的学区提供免费安全培训及相关援助。
亚马逊公司网络服务部在一份声明中表示:“我们致力于帮助美国教育界更好地应对网络安全风险、打造网络复原力,令其能够随时获取网络安全问题的解决方案,不断提高防御能力。”
08
财政局信息中心参加省财政厅网络安全管理与技术培训
09
泰雷兹将为伽利略第二代卫星导航系统提供网络安全技术,以应对未来威胁
作为“伽利略二代在轨验证安全监控”(G2G IOV SECMON)计划的一部分,泰雷兹正在领导包括意大利莱昂纳多集团在内的项目联合体,为伽利略二代系统拓展安全监控范围,并加入新的功能。该解决方案还将引入自动事故响应和网络流量监控技术,同时将具备存储大量事件响应数据的能力。为了实现这一目标,泰雷兹将提供一个基于可扩展、灵活架构的解决方案,该架构源自其Cybels系列安全监控产品,并整合了大数据功能。
10
进一步加强网络安全管理
为进一步加强县行的网络安全,规范网络设备的管理,夯实安全管理基础工作,农发行博兴县支行开展了弱口令整治及僵尸账号的清理等工作。本次清查范围包括各类基础软硬件设施和应用系统,覆盖全面资产及外联系统。
通过进一步清查,严格管理账号、口令管控的关键环节,建立了治本机制及监督考核机制,从源头上解决了应用软件、操作系统运维账号等弱口令及僵尸账号问题,降低账号、口令安全风险,进一步提升了全行基础软硬件设施及信息系统安全防护能力。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEE Symantec 白帽汇安全研究院 安全帮 卡巴斯基
本文版权归原作者所有,如有侵权请联系我们及时删除
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...