国内外最新网络安全发展动态|第68期(3)
时间:2023-01-16 04:51 来源:网络整理 作者:采集插件 点击:次
欧盟将加强网络防御水平 1月11日消息,欧盟委员会(EC)向欧洲议会提交了一份关于共同网络防御政策的“联合通讯”(JC)。瑞典国防部长称该文件将有助于加强欧盟的网络防御态势,为各个国家提供开展联合网络行动的工具,并改善网络安全和网络防御领域的国家间协调、信息共享和互操作性,其中包括民用和军用网络社区之间的协作。塞尔维亚政府遭到大规模网络攻击 1月11日消息,塞尔维亚政府近日宣布,其内务部的网站和IT基础设施遭到五次大规模的分布式拒绝服务(DDoS)攻击,但攻击已被政府员工和国有电信企业Telekom Srbija的工作人员击退。为保护内政部数据,塞尔维亚政府已强化了政府网络的安全协议,不过这些措施可能导致政府网站的运行速度变慢,某些服务偶尔会中断。塞政府并未指出攻击者来自何方,但此次攻击很可能与近期科索沃地区的紧张局势有关。深粉色APT集团瞄准亚太地区政府和军队 1月12日消息,亚太地区的政府和军事组织正成为以前未知的高级持续威胁(APT)行为者的目标,根据Group-IB的Albert Priego进行的最新研究,总部位于新加坡的Group-IB在一份报告中表示,大部分袭击都针对柬埔寨、印度尼西亚、马来西亚、菲律宾、越南、波斯尼亚和黑塞哥维那的军事机构、政府部门以及宗教和非营利组织,据报道,有一次针对越南的未具名欧洲国家发展机构的入侵未成功。攻击背后的威胁行为者能够用几种编程语言制作他们的工具,使用几乎完全定制的工具包、先进的规避技术,威胁行为者重新设计其恶意软件以确保最大有效性。瑞士陆军的Threema消息应用程序漏洞百出 1月12日消息,瑞士政府和军队偏爱的一款据称安全的消息传递应用程序在苏黎世联邦理工学院研究人员进行审计之前就被漏洞感染,并且可能已经有很长时间。该大学的应用密码学小组本周发表了一项研究,详细介绍了Threema本土密码协议中的七个漏洞。如果利用这些漏洞,可能允许歹徒克隆帐户并阅读他们的消息,以及窃取私钥和联系人,甚至制造用于勒索目的的材料。Threema在11月下旬发布了Ibex协议,自称被发现的所有漏洞都已被Threema最近的补丁所堵上。但研究人员称,他们对Threema 的安全声明很难评估和证实。美日承诺深化网络空间合作 1月13日消息,美国和日本国家安全高级官员承诺加强军事合作,包括深化网络空间的合作。美国国务卿安东尼·布林肯和国防部长劳埃德·奥斯汀三世与日本外相林吉正和防卫大臣滨田康和一起出席了在华盛顿举行的美日安全咨询委员会年度会议的新闻发布会。布林肯说:“我们正在努力深化我们在陆地、海洋、空中以及太空、网络和外围各个领域的合作。网络安全对两国联盟具有“基础重要性”,深化合作将反映在更多互相支持的交流上。网络威胁行为者针对关键部门定制攻击 1月13日消息,根据Darktrace的新报告,网络威胁行为者在针对重要行业的方式上变得越来越有效,该调查分析了 2022 年与电力、医疗保健和零售行业相关的攻击细节,表明危险行为者正在针对不同的行业调整其战略。例如,电力行业的加密挖矿威胁大幅增加。对零售业逐渐集中攻击在线帐户,与 2021 年相比,凭证盗窃、欺骗和填充占美国零售业所有被注意到的网络事件的比例增长了约 170%。此外,医疗保健公司一直是勒索软件攻击的重点,网络犯罪分子将其视为特别“软”的目标。2022 年1/4英国中小企业遭受勒索软件攻击 1月13日消息,2022年,大约四分之一的英国中小企业成为勒索软件的目标,其中一半 (47%) 的个人不得不向勒索者付款。中小企业是最容易受到网络威胁的团队之一,因通常预算和手段非常有限,而且许多实际上没有任何员工全面负责安全,不仅缺乏防御,而且对事件的反应也较慢。为此,中小企业可利用其相对敏捷性来增强其网络弹性,制定计划,安装防病毒软件,定位网络监控并确保建立自动补丁制度,以应对可能发生的重大事件。商务合作 | 开白转载 | 媒体交流 | 理事服务 请联系:15710013727(微信同号) 《信息安全与通信保密》杂志投稿 联系电话:13391516229(微信同号) 《通信技术》杂志投稿 联系电话:15198220331(微信同号) (责任编辑:admin) |
