固信软件 2021年09月10日
业界新闻
勒索“黑马”登场:4个最危险的新兴勒索团伙
最新研究揭露了4个新兴勒索软件团伙,这些团伙不仅正在影响全球组织,而且未来很可能会成长为更具威胁的存在。
暗网正兜售僵尸网络源代码,买家可接管已感染设备
Phorpiex僵尸网络背后的犯罪团伙已经关停业务,并将该僵尸网络的源代码放在暗网网络犯罪论坛上直接出售。在曾参与僵尸网络攻击活动的犯罪分子放出广告后,安全厂商Cyjax的专家们很快发现了这一情况。
40%的SaaS资产面临数据泄露风险
DoControl最近发布的报告显示,当今企业中存在大量无法管理的数据导致外部和内部威胁数量不断增加,尤其是大量SaaS数据暴露。所有SaaS资产中,有40%无人管理,作为公共数据可供内部和外部访问。
黑客又有新攻击方法,这次是从GPU的显存入手
不论是AMD、NVIDIA还是Intel的GPU,现在都有机会被恶意软件利用进行攻击,因为根据Bleeping Computer报导,有网络不法份子就找到了可以从GPU显存上储存及以执行恶意软件的方法。
安全策略
美国国防部公布网络安全成熟度模型认证
今年一月,美国国防部发布网络安全成熟度模型认证(CMMC),美国国防工业基础(DIB)超30万家供应链公司从此有了实现网络安全的统一标准。
西班牙政府承诺向网络安全行业投入4.5亿欧元,开设黑客学院
今年四月,西班牙数字化与人工智能国务秘书Carme Artigas透露,西班牙政府将在三年间投资4.5亿欧元用于推动该国网络安全产业发展。
美国政府宣布雄心勃勃的网络安全行政令
今年五月,拜登政府发布雄心勃勃的网络安全行政令,描绘“改善美国国家网络安全及保护联邦政府网络的新路线”。
澳大利亚政府推出关键基础设施提升计划
今年五月,澳大利亚政府提出了关键基础设施提升计划(CI-UP)。
美国立法者提出《美国网络安全素养法案》
今年六月,两党众议院议员提出了《美国网络安全素养法案》提案,希望设立新的立法以提高美国互联网用户的网络安全意识和数据安全知识。
法国政府发布网络攻击警报系统
今年七月,法国政府为中小企业推出了新的警报系统,旨在支持中小企业应对网络攻击事件,告知他们应采取的事件响应动作。
英国国防部完成首个漏洞赏金计划
今年八月,英国国防部(MoD)宣布其首个漏洞赏金计划完成
意大利政府成立国家网络安全局
八月,意大利议会批准了政府建立新网络安全机构的计划,希望能够打击针对该国的网络攻击,补全该国创建安全、统一云基础设施的宏大战略。
英国政府启动网络跑道业务增长计划
今年八月,英国政府公布了网络跑道(Cyber Runway)计划,旨在促进英国网络安全产业发展。