国内外最新网络安全发展动态|第68期(2)
时间:2023-01-16 04:51 来源:网络整理 作者:采集插件 点击:次
俄罗斯APT组织在恶意软件中部署新后门 1月9日消息,名为Turla的俄罗斯网络间谍组织也被称为 Iron Hunter、Krypton、Uroburos、Venomous Bear 和 Waterbug,主要针对大量使用恶意软件的政府、外交和军事组织。谷歌的威胁分析小组 (TAG)透露,为应对亲乌克兰的黑客活动分子对俄罗斯网站发起分布式拒绝服务 (DDoS) 攻击,Turla利用一个10年前的恶意软件攻击其基础设施,并部署用于侦察的新的后门工具。Turla 擅长将旧感染作为恶意软件分发机制,并利用受感染的 USB 密钥传播。美国土安全部开发网络安全分析生态系统 1月10日消息,美国国土安全部科学技术局(S&T)联合网络安全和基础设施安全局(CISA)启动了机器学习高级分析平台(CAP-M)项目,旨在建立下一代分析生态系统,以应对不断发展的网络威胁并保护基础设施免受网络攻击。该项目将为CISA用户提供多云协作研究环境,利用跨各类网络数据源的分析技术改进决策和态势感知,从而支持网络和基础设施安全任务。该项目研究计划将涵盖多云“沙箱”原型、人工智能和机器学习(AI/ML)能力以及自动化机器学习循环(Loop)领域。美国防部召集“五眼联盟”国家参加零信任网络安全会谈 1月10日消息,美军联合参谋部近期召集“五眼联盟”国家举行第二届战术环境安全互操作性(SITE)峰会。此次峰会汇集美国防部多机构、军种,以及澳大利亚、加拿大、新西兰和英国伙伴国家代表,以美国防部零信任战略为基础,就战术性零信任实施方法进行了研讨,确定了以提高联合作战人员数据安全能力为中心的统一发展方向,旨在提高战术层面的跨系统、领域、军种和任务合作伙伴的安全信息共享和互操作性。美日将建立以软件为重点的网络安全伙伴关系 1月10日消息,美日两国拟签署一份谅解备忘录,重点是为商业供应商采购软件制定安全标准,以增强关键基础设施对网络攻击的弹性,加强两国的网络防御。此外,美日还将合作创建用于评估软件安全漏洞的安全系统,并将澳大利亚和印度纳入合作协议,以提高印太地区的网络防御能力。该备忘录将标志着两国政府在2022年修订新版国家安全战略后的首次网络安全合作,这两项战略都旨在实现更强大的网络安全,以应对俄罗斯、朝鲜等对手构成的威胁。俄罗斯黑客瞄准美国核研究实验室 1月10日消息,据路透社报道,名为“冷河(Cold River)”的俄罗斯黑客团队曾于2022年8-9月将美国布鲁克海文 (BNL)、阿贡(ANL) 和劳伦斯利弗莫尔国家实验室 (LLNL)作为网络攻击目标,为每个机构创建虚假登录页面,并通过电子邮件向核科学家发送钓鱼电子邮件,以使得登录凭证泄露。根据网络安全公司SEKOIA.IO分析,该黑客组织从2017年4月开始活跃,主要针对西方国家尤其是美国和东欧,开展了一系列针对军事和战略研究机构的网络钓鱼活动,显示出与俄罗斯战略利益密切相关的目标和受害者特征。美国能源部将重点识别网络风险较高的资产 1月11日消息,美国能源部正在召集网络专家加入其“清洁能源网络安全加速器”(CECA)计划,以设法清点所有连接到能源网络的系统。该计划与国家可再生能源实验室(NREL)展开合作,其中CECA将负责识别所有与公共基础设施的工业控制系统资产相连接的物理或数字解决方案,以了解环境中需要监控和保护的资产总数。CECA使用工具将能够识别以前未经识别、未经授权或可能已经受损的系统,有足够的信息收集速度,并能确保识别的准确性和丰富性。 (责任编辑:admin) |