一项新的研究揭示了一个重大安全漏洞,可能使互联网用户在浏览网站和观看视频时被监视。这个漏洞名为“SnailLoad”,由奥地利格拉茨技术大学(TU Graz)的应用信息处理和通信技术研究所(IAIK)的计算机科学家们发现。利用这个漏洞,攻击者可以通过监测用户互联网连接速度的波动,详细追踪其在线活动,而不需要任何恶意代码。
根据Cisco Talos的研究人员发现,一个名为“SneakyChef”的组织正在针对全球外交圈进行复杂的网络间谍活动。该组织使用名为“SugarGh0st”的远程访问木马(RAT),这是一种经过定制的Gh0st RAT版本,可以获取敏感的外交通信和情报。
美国最高网络安全机构——网络安全和基础设施安全局(CISA)近日发布了一份长达447页的新规则草案,旨在规范关键基础设施组织向联邦政府报告网络攻击的程序。这份草案依据《关键基础设施网络事件报告法》(CIRCIA)制定,并已公示于《联邦公报》,邀请公众在指定期间提出意见和建议。
美国国家标准与技术研究院(NIST)于2024年发布了网络安全框架2.0(CSF 2.0),这是该框架自2014年发布以来的首次重大更新。CSF 2.0的发布是为了支持美国《国家网络安全战略》的实施,并提供了一套全面的网络安全指南和工具,帮助组织更好地管理和降低网络安全风险。
随着数字化、网络化进程加快,5G、云计算、数据中心、人工智能、物联网、区块链等网络基础设施日益发展,经济社会数字化转型步伐持续加速,互联网及基于网络技术应用创造的网络空间已经与现实空间深度整合、“泛在”存在。同时,互联网技术及其应用已从最初单纯的“技术问题”不断演进为具有高度整体性与独立性的安全问题,关键数字基础设施、政府平台、工业控制系统和金融信息系统等成为网络攻击的重点目标。主要国家为应对当今网络安全面临的新变化和日益复杂的网络威胁环境,聚焦关键基础设施,积极进行网络防御,推动零信任安全架构部署。
美国国防部 (DoD) 向国会了其《2023网络安全战略》的机密版本,并表示将在未来几个月推出该战略的非机密摘要。该战略旨在实施《2022年国防战略》和《2022年国家安全战略》中概述的网络空间概念和防御目标,有四个主要目标:保卫国防、准备打赢战争、与盟友一起保护网络领域、建立网络空间的持久优势。美国国防部称,《2023网络安全战略》网络战略建立在《2018年国防部网络战略》设定的方向之上 ,还补充了《2023国家网络安全战略》。
人们永远不能否认互联网带来的福祉,它使人们的生活变得更轻松、更简单。但网络世界也充满了各种类型的威胁。2022年上半年,全球重大网络安全事件频发,勒索软件、数据泄露、黑客攻击等层出不穷,且变得更具危害性,比如今年1月份,美国布劳沃德公共卫生系统公布了一起大规模数据泄露事件,超过130万人受影响。
为落实《网络产品安全漏洞管理规定》有关要求,工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台(以下简称“平台”)(https://www.nvdb.org.cn)于2021年9月1日正式上线运行。
美陆军研究人员开发了一种新颖算法检测陆军网络安全性。而现有一些分析方法容易漏检网络异常行为。这项研究的主要思想是建立一个高阶网络,以寻找可能指向可疑活动数据流中的细微变化。
2020年6月11日,英国政府官网发布文章称,英国数字化、文化、媒体和体育大臣Oliver Dowden在伦敦科技周活动上宣布,英国政府将在未来4年投资1000万英镑,以研发创新性网络安全技术。
据美国陆军网站(U.S.ARMY)网站报道,陆军项目研究人员开发了一种新的数据可视化方法,该方法可帮助网络安全专家及时有效地检测、监视和缓解网络攻击。
