国产2020精品视频免费播放,久久看久久做久久精品,欧美日韩精品视频一区二区,chinese fuck xxxx hd

網(wǎng)絡(luò)安全形勢風云變幻，網(wǎng)絡(luò)空間形態(tài)紛繁復雜。隨著全球網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭日趨激烈，產(chǎn)業(yè)環(huán)境進一步惡化，只有正視危機，把控日盛的網(wǎng)絡(luò)空間安全局勢，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)方能在錯綜復雜的博弈中占據(jù)主動，在危機中育新機，于變局中開新局。

雜志社聯(lián)合三十所信息中心，實時跟蹤全球網(wǎng)絡(luò)安全最新發(fā)展動態(tài)，俯瞰領(lǐng)域發(fā)展新格局，并以戰(zhàn)略統(tǒng)籌和產(chǎn)業(yè)集聚視角，前瞻的眼光洞察網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展脈絡(luò)和趨勢。

國內(nèi)

中國密碼學會2022年全國電子認證技術(shù)交流大會線上舉辦

2022年12月16日，由中國密碼學會電子認證專業(yè)委員會、全國信息安全標準化技術(shù)委員會鑒別與授權(quán)工作組（WG4）聯(lián)合主辦，中國科學院大學承辦，長春吉大正元信息技術(shù)股份有限公司協(xié)辦的中國密碼學會2022年全國電子認證技術(shù)交流大會在線上舉辦。本次大會以“電子認證2.0重構(gòu)新時代可信體系”為主題，旨在為電子認證領(lǐng)域的密碼科技工作者搭建學術(shù)與技術(shù)交流的平臺，交流電子認證學術(shù)觀點，分享電子認證科研成果，探討電子認證創(chuàng)新模式，通過電子認證技術(shù)的推廣與應用推動我國可信體系建設(shè)與發(fā)展。

蔚來汽車數(shù)據(jù)被竊遭“天價”勒索

12月20日，蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區(qū)發(fā)布公告，2022年12月11日，蔚來公司收到外部郵件，聲稱擁有蔚來內(nèi)部數(shù)據(jù)，并以泄露數(shù)據(jù)勒索225萬美元（當前約1570.5萬元人民幣）等額比特幣。

國外

拜登簽署量子計算網(wǎng)絡(luò)安全法案

12月22日消息，拜登簽署了《量子計算網(wǎng)絡(luò)安全法案》，該法案成為法律，意在鼓勵聯(lián)邦政府機構(gòu)采用受量子計算保護免受解密的技術(shù)，規(guī)定OMB應向國會提交年度報告，包括如何解決整個政府后量子密碼學風險的戰(zhàn)略。該法案還要求管理和預算辦公室優(yōu)先考慮聯(lián)邦機構(gòu)使用后量子密碼學，還要求白宮為聯(lián)邦機構(gòu)制定指導方針。與此同時，美國國家安全局在9月發(fā)布了指南，其中規(guī)定了國家安全系統(tǒng)的所有者和運營商在2035年之前開始使用后量子算法的要求。

2022 年受金融業(yè)數(shù)據(jù)泄露影響最大的是美國

12月22日消息，根據(jù) Flashpoint最新發(fā)行的《2022 年經(jīng)濟威脅格局》，在泄露方面，2022 年貨幣行業(yè)在所有行業(yè)中排名第二，而美國是受影響最嚴重的國家。常見的黑客攻擊涉及網(wǎng)絡(luò)釣魚和電子瀏覽策略以及不同風格的惡意軟件，主要為 ATM 惡意軟件和勒索軟件。Flashpoint還發(fā)現(xiàn)了另一種流行的惡意軟件形式是銀行木馬。Flashpoint 還注意到LockBit、Conti 和 Corp Leaks等勒索軟件團隊在 2022 年主要專注于金融機構(gòu)，這些團伙很可能是隸屬于REvil的英語勒索軟件組織。

微軟將關(guān)閉Exchange Online基本身份驗證

12月22日消息，微軟將從 2023 年 1 月初開始永久關(guān)閉 Exchange Online 基本身份驗證，以提高安全性。此公告是在 Redmond 在過去三年中發(fā)布的多次提醒和警告之后發(fā)布的，第一次于 2019 年 9 月發(fā)布，另外兩次于 2021 年 9 月和 2022 年 5 月發(fā)布，此前許多客戶推遲切換到新身份驗證。CISA還在6月敦促使用微軟Exchange云電子郵件平臺的政府機構(gòu)和私營部門加快從不支持多因素身份驗證（MFA）的傳統(tǒng)身份驗證方法向現(xiàn)代身份驗證替代方案轉(zhuǎn)變。

教父銀行木馬通過模仿進行竊取

12月22日消息，銀行木馬正在橫沖直撞，可以模仿 400 多個應用程序的外觀，包括 16 個國家/地區(qū)的領(lǐng)先金融和加密交換應用程序。該木馬是阿努比斯銀行木馬的升級版本，其代碼于 2019 年在線泄露。它可繞過Android安全更新，通過更新的命令和控制通信協(xié)議限制Anubis。教父的一個標志性功能是使用看起來像真實事物的虛假登錄頁面來誘騙毫無戒心的用戶放棄憑據(jù)，還可通過模擬要求用戶掃描設(shè)備權(quán)限的安全功能來建立持久性。

Zscaler加入聯(lián)合網(wǎng)絡(luò)防御合作組織

12月22日消息，聯(lián)合網(wǎng)絡(luò)防御合作組織（JCDC）是一個致力于加強美國及其盟國網(wǎng)絡(luò)安全態(tài)勢的組織，該組織已將Zscaler加入其中，旨在提高美國網(wǎng)絡(luò)彈性。Zscaler主要是利用其零信任平臺的威脅情報功能來解決網(wǎng)絡(luò)攻擊和勒索軟件入侵問題。網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）于 2021 年成立了 JCDC，以協(xié)調(diào)私營部門與聯(lián)邦、州和地方實體之間的網(wǎng)絡(luò)安全工作，參與的商業(yè)公司包括谷歌、微軟和甲骨文等，JCDC的最終目標是成為保護美國免受網(wǎng)絡(luò)攻擊的信息中心。

歐盟推進網(wǎng)絡(luò)空間態(tài)勢感知項目

12月23日消息，為提升歐洲的網(wǎng)絡(luò)空間態(tài)勢感知能力，近日歐洲防衛(wèi)局（EDA）與Indra公司牽頭的九家企業(yè)簽署了“歐洲網(wǎng)絡(luò)空間態(tài)勢感知平臺”（ECYSAP）項目合同。ECYSAP項目的主要目標是開發(fā)和建立一個由歐洲掌控的實時網(wǎng)絡(luò)防御平臺，而該平臺能為各國和歐盟“共同安全與防御政策”（CSDP）行動提供實時的網(wǎng)絡(luò)態(tài)勢感知能力，并通過自動化的網(wǎng)絡(luò)響應為軍方提供快速反應能力和決策支持。并為。ECYSAP項目提出于2021年12月，其出資國包括愛沙尼亞、法國、意大利和西班牙。

俄黑客組織Killnet稱竊取美國聯(lián)邦調(diào)查局數(shù)據(jù)

12月23日消息，親俄黑客組織KillNet稱侵入了美國聯(lián)邦調(diào)查局（FBI）的數(shù)據(jù)庫，并竊取了超1萬聯(lián)邦特工的個人信息。KillNet聲稱被盜數(shù)據(jù)包括社交媒體密碼和銀行詳細信息，其披露的屏幕截圖則展示了疑似FBI特工的在線商店、醫(yī)療ID卡以及Google、Apple和Instagram帳戶的密碼。FBI尚未對Killnet的聲明作出回應。

烏克蘭再次摧毀俄方水軍農(nóng)場

12月23日消息，烏克蘭網(wǎng)絡(luò)警察近日稱其在24個俄方“水軍農(nóng)場”中查獲了超10萬張SIM卡，逮捕了31人。這些“水軍農(nóng)場”旨在發(fā)布親俄信息，以削弱烏民眾對政府的支持。此次行動由網(wǎng)絡(luò)警察、地方警察和烏克蘭檢察官辦公室聯(lián)合執(zhí)行，烏克蘭的移動運營商則提供了支持。警方在行動中取締了28個用于注冊手機號碼的網(wǎng)絡(luò)資源，繳獲的物品包括150多部手機和大約300件用于將GSM信號連接到IT網(wǎng)絡(luò)的網(wǎng)關(guān)。

Royal取代LockBit成為頭號勒索軟件

12月23日消息，根據(jù)NCC Group的研究，在2022年11月期間，勒索軟件Royal、Cuba和LockBit 3.0造成的網(wǎng)絡(luò)安全事件分別占所有攻擊類型的16%、15%和12%，分列第一、第二和第三大網(wǎng)絡(luò)威脅。勒索軟件Royal出現(xiàn)于2022年1月，其使用了部分加密和多線程勒索軟件來加速加密過程和逃避檢測。Royal還在看似合法的軟件下載站點上托管內(nèi)藏惡意程序的虛假安裝文件，并借助Google Ads來散布自身。

德國工業(yè)巨頭蒂森克虜伯集團遭到網(wǎng)絡(luò)攻擊

12月23日消息，德國工業(yè)工程與鋼鐵生產(chǎn)巨頭蒂森克虜伯（Thyssenkrupp AG）集團證實，其材料部門和集團總部的部分系統(tǒng)遭到網(wǎng)絡(luò)攻擊，但似乎沒有數(shù)據(jù)遭到竊取或篡改?？颂敳瘓F稱其他部門并未受到此次事件的影響，并已組建了一個跨學科的危機小組來處理此次事件?？颂敳瘓F沒有透露此次事件影響到的具體系統(tǒng)以及破壞程度。

來源：信息安全與通信保密雜志社/網(wǎng)易