【涉“欧”】首次英国-欧盟网络对话在布鲁塞尔举行(来自:《GLOBAL SECURITY》,发布时间:12月15日)
2023年12月14日,欧盟(EU)和英国(UK)在布鲁塞尔举行了首次网络对话。欧盟和英国强调有必要推进一个尊重人权和基本自由的开放、自由、稳定和安全的网络空间。欧盟和英国以俄罗斯对乌克兰的非法军事侵略为标志的全球网络威胁环境下,双方官员就安全技术、数字身份和网络复原力政策,以及针对网络威胁的威慑战略、网络制裁和能力建设等问题交换了意见。同时介绍了这些领域的最新立法进展,并同意继续就政策发展进行交流,以促进联合国在网络空间负责任的国家行为框架,包括联合国《推进网络空间负责任国家行为行动纲领》和《网络犯罪条约》谈判,并同意继续进行交流。
当地时间12月18日,伊朗全国约70%的加油站服务突然中断。据路透社和伊朗官方通讯社(IRNA)等媒体报道,伊朗石油部长当日称,加油站服务中断是由网络攻击所致。据报道,加油站服务中断后,伊朗民众的加油卡无法使用。当天,伊朗全国各地加油站出现了大排长龙的情况,在首都德黑兰尤为严重。许多加油站工作人员不得不手动加油。晚些时候,一个名为“掠食麻雀”(Predatory Sparrow)的组织在社交媒体Telegram发文,宣布对此次事件负责。声明称,此次网络攻击是以“可控的”方式进行的,“避免对紧急服务造成潜在损害”,目的在于“回应伊朗及其在该地区代理人的侵略”。路透社和《以色列时报》提到,近年来,伊朗的加油站、铁路系统和工业遭受了一系列网络攻击,而“掠食麻雀”组织多次宣布对事件负责。
【涉“美”】美国核设施遭网络攻击,45,000名员工及家属敏感信息泄露(来自:CN-SEC 中文网》,发布时间:12月16日)
爱达荷国家实验室(INL)向可能受到11月20日网络攻击的个人发出了数据泄露通知信。据实验室称,攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家属信息的离岸数据中心,大量员工的敏感个人身份信息,包括姓名、社会安全号码、薪资和银行账户信息等,已遭泄露。据透露,这次数据泄露的责任方是攻击者组织SiegedSec,其曾以政治原因为名攻击以色列航空公司Israir和北约的COI合作门户,该门户用于在北约成员国和31个国家之间共享非机密信息。美国针对这次关键核设施的网络攻击已引起联邦调查局和国土安全部的关注,并展开调查。
【涉“美”】美国空军人工智能办公室将举办夏威夷黑客马拉松比赛(来自:《Mirage News》,发布时间:12月18日)
美国国防部长办公室首席数字和人工智能办公室、国防创新部门、美国印度洋-太平洋司令部、美国陆军太平洋司令部和美国空军将于 2024 年 2 月 5 日至 9 日举办一次面向所有美国公民的多分类黑客马拉松。黑客马拉松是技术公司通常采用的一种创新活动,参赛团队通过开发原型来应对与数据相关的企业挑战。黑客马拉松将在夏威夷瓦胡岛的国防部人工智能作战实验室举行。任何美国公民,无论目前是否为联邦政府工作或拥有安全许可,都有资格申请。
【涉“美”】新的 CISA 警报敦促制造商取消默认密码,加强网络安全原则(来自:《IndustrialCyber》,发布时间:12月18日)
美国政府网络安全和基础设施安全局(CISA)向制造商发出警告,敦促他们放弃随互联网连接产品提供的默认密码,以确保安全。CISA认为,这些默认密码给企业带来了巨大风险,如果用户没有按规定更改基本凭据,黑客就可以轻易入侵系统。该机构还引用了与伊斯兰革命卫队(IRGC)有关的威胁分子最近的行动作为例子,他们入侵了美国各地关键基础设施系统的默认密码。黑客可以很容易地搜索到与互联网相连的组织端点。这些端点使用的默认密码也很容易被任何人发现,而且许多组织都懒得更改这些密码。黑客正是利用了这一点,轻松访问和横向移动组织的整个网络,甚至获取管理控制权限。
* 来自《QIDIAN》:请开通或登录QIDIAN系统查看详情
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...