从索要赎金到破坏性攻击,勒索软件缘何成为网络战又一“利器”?

【导读】国际网络空间战争风云变幻。如今看似一场勒索事件的背后,或许早已暗藏起国……

作者:星期二, 三月 24, 20202,178
标签:,

网络战争可以拒绝赔付 除了网络保险还能做些什么?

企业主和首席信息安全官(CISO)不能靠网络保险来抵御所有网络攻击风险及其所造成的损……

作者:星期五, 六月 7, 201910,115
标签:, ,

法国国防部长:网络战争已经开始 先下手为强

法国国防部长 Florence Parly宣称:网络战已经开始。

作者:星期四, 一月 24, 20195,083
标签:, ,

少有人谈起的工业网络战争

这些地缘政治攻击及其对工业基础设施的影响开始受到越来越多的关注。但作为安全人员,最关注的还应是自己当下能做些什么来减少在未来沦为战争牺牲品或新闻头条主角的风险。

作者:星期一, 六月 4, 20183,897
标签:, , ,

网络战争 西点军校与NSA开展攻防对抗

军方对网络防御能力非常看重。该训练在西点每年都要举行,是军校培养网络战专家防御未来攻击重点的一部分。

作者:星期二, 五月 16, 20173,249
标签:, , ,

这个世界是否需要网络战争的日内瓦公约?

从民族国家的角度,我们真的有必要讨论讨论了。什么是网络武器?网络攻击什么时候可以界定为涉及生命、基础设施和金钱的物理攻击?其定义是什么?

作者:星期六, 四月 15, 20173,162
标签:, , , ,

网络战争的暴力美学:江海客的七个安全观点

中国的网络安全行业今年(2016年)是狂飙突进的一年,但是我们安全厂商要做的,应该是整理和反思。

作者:星期日, 一月 8, 20172,286
标签:, , ,

国家支持的网络攻击兴起会引发网络战争吗?

或许没必要定义网络战行为,但一定有必要定义对攻击行为的响应。这或许会有跟定义战争本身一样的威慑效果。

作者:星期五, 九月 2, 20162,471
标签:, , ,

乌克兰战争:智能电视、卫星、广告牌都被黑了

上个月,在波兰举办的北约峰会中已将网络空间战争合法化。无论你同意与否,世界上最强大的军事联盟都已宣布了这条合约。

作者:星期四, 八月 11, 20161,831
标签:, ,

ENISA发布国家网络安全战略评估框架

欧洲网络与信息安全局(ENISA)提供了一个系统性和指导性很强的评估框架,有助欧盟成员国提升其国家安全战略的制定水平。

作者:星期一, 十二月 1, 20144,840
标签:, , , ,

美国海军上将:中国能够摧毁美国电网,还有一两个国家也可以

我们看到他们正在企图偷取我们系统的配置信息,我们大多数控制系统的结构图,一直到工程级别的细节信息,这样他们就能够找到系统的弱点,系统是如何建立起来的,如何进入并毁掉系统。

作者:星期五, 十一月 21, 20142,679
标签:, , ,

皮尤:2025年之前很可能发生致命网络攻击

美国皮尤研究中心表示,今后10年的网络安全状况情况很可能会进一步恶化,甚至造成重大伤亡或巨额财产损失。根据皮尤研究中心互联网项目的一份报告,回答调查问卷的1600名网络安全专家中,有61%认为今后很可能发生致命网络攻击,导致大规模灾难。

作者:星期二, 十一月 4, 20141,425
标签:, ,

斯诺登再爆料:NSA在北京设“定点袭击站”

据外媒10月10日报道,爱德华斯诺登再度爆料,披露美国国家安全局(NSA)最高级别的“核心机密”行动,称NSA在中国、德国、韩国等多个国家派驻间谍,并通过“物理破坏”手段损毁、入侵网络设备。

作者:星期一, 十月 13, 20141,532
标签:, , ,

中美在华盛顿举行秘密网络安全会谈

据美媒《华盛顿自由灯塔》网站报道称,上周,中国官员在华盛顿与美国网络安全方面的同行举行了秘密会谈。

作者:星期二, 九月 30, 20141,302
标签:,

美国疲于招架黑客攻击 议员敦促改革网络安全法

近期美国政府机构及商业部门频频遭受网络攻击,根据美国联邦调查局说法,现在政府的每个部门有可能是黑客攻击对象,这就需要政府和私人部门建立“前所未有的”合作伙伴关系,以保护经济利益免受网络敌人的侵袭。

作者:星期一, 九月 22, 20141,033
标签:, ,

斯诺登泄露文件:英美联手监听德国电信

《明镜》周刊报道,美国国家安全局和英国情报机构-政府通信总部通过一个名为“藏宝图”的项目,几乎可以实时从德国运营商的网络上获得信息,可以直接进入终端用户的电脑、智能手机或平板电脑。  《明镜》周刊的消息来源是美国情报部门监控项目曝光人爱德华·斯诺登泄露的文件。《明镜》周刊认为,美英情报机构可以利用这一项目发动网络攻击。

作者:星期二, 九月 16, 20141,462
标签:, ,

央视焦点访谈:中国已经成为网络攻击主要受害国

中国国家互联网应急中心的数据显示,今年3月19日至5月18日,2077个位于美国的木马或僵尸网络控制服务器,直接控制了我国境内约118万台主机。事实上,遭遇网络安全威胁的不仅仅是个人,近年来,针对我国互联网站的篡改、后门攻击事件数量,呈现逐年上升的趋势,其中政府网站已成为重要的被攻击目标。国家网络安全,同样遭遇挑战。

作者:星期一, 九月 15, 20141,379
标签:, , ,

摩根大通数据泄露, FBI怀疑是俄罗斯黑客所为

美国摩根大通银行(JP Morgan Chase)上周发现数据泄露事件, 超过46万的用户敏感数据被黑客盗走。 FBI已经介入调查。怀疑是俄罗斯 黑客所为 。

作者:星期二, 九月 2, 20143,346
标签:, , , ,

美德因窃听门反目? 德情报机构爆出曾“误听”美国务卿

根据德国《明镜》报道, 德国情报机构误听了美国国务卿克里及其前任希拉里 克林顿的电话。据报道, 德国情报机构在2013年曾经截获过克里通过卫星电话的通话。 在在此之前的一年前, 德国情报机构还曾经窃听到了希拉里和前联合国秘书长安南的通话。

作者:星期二, 八月 26, 20141,264
标签:, ,

德国要建全球第一加密大国 打造“数字强国”

“数字海啸”即将袭击德国,德国《商报》19日报道称,德国政府近日制定一份名为“数字议程”的草案,希望把德国打造成欧洲乃至世界的“数字强国”。这一草案有望在周四的德国联邦议院表决中通过。该议程重视“对社会和经济界的安全、保护及信赖”这类涉及数据安全和数据保护的话题。德媒称,德国将通过“可信赖的硬软件”打造为“全球第一加密大国”。

作者:星期四, 八月 21, 20142,019
标签:, , ,

钓鱼邮件防不胜防:美核能管委会频遭境外黑客攻击

一份内部调查指出:在过去3年时间里,美国核能管理委员会(Nuclear Regulatory Commission)的计算机被来自美国以外的攻击者成功地入侵了两次,而美方却无法识别出攻击者的身份。此外,根据NextGov通过公开档案请求获知的消息,攻击者甚至还尝试向大约215名NRC雇员发送了涉及登录凭证的钓鱼邮件。

作者:星期三, 八月 20, 20141,285
标签:, ,

斯诺登爆料:美国正研发网络安全反击工具

美国国家安全局(NSA)前签约公司雇员斯诺登继续爆料:美国正在研发的一项网络安全工具“怪物大脑”(MonsterMind)不仅能识别、追踪和阻止潜在的计算机攻击来源,还能在无人监督的情况下自动反击。

作者:星期一, 八月 18, 20141,272
标签:, ,

外媒称澳大利亚外长出访欧美期间电话被黑客攻击

中国日报网8月17 日电,据俄罗斯媒体8月17日报道, 据澳大利亚《先驱太阳报》报道,澳大利亚外长毕晓普出访乌克兰、荷兰和美国就马航客机空难事件谈判期间手机电话被黑客攻击。

作者:星期一, 八月 18, 20141,058
标签:, , ,

网络安全国家排名, 中国倒数第二

根据Sophos Labs网络威胁报告2013, 中国在全球网络最不安全的国家中位列第二。 按照威胁暴露率(Threat Exposure Rate, TER), 中国以21.26%位列在印度尼西亚之后,高居第二位。

作者:星期三, 八月 13, 20142,553
标签:, , , ,

研究人员称发现黑客行动 已入侵数百政府目标

据香港《东方日报》8月8日报道,卡巴斯基实验室(Kaspersky Lab)安全研究人员说,他们发现一项网络刺探情报行动,这项行动自年初以来已成功入侵2个情报机构以及欧洲和中东的数百个政府和军事目标。

作者:星期三, 八月 13, 20141,533
标签:, , ,

斯诺登后继有人?美国政府怀疑已有新的泄密者出现

CNN报道称,据美国政府官员透露,继爱德华·斯诺登之后,已经有一个新的“举报人”在开始泄露国家安全文档。隐喻的确凿证据表明,其截取了美国恐怖嫌犯数据库中的报告。鉴于斯诺登已经离开了美国,此事显然有新的泄密者参与其中。

作者:星期四, 八月 7, 20141,246
标签:, , ,

中国政府将禁用赛门铁克与卡巴斯基反病毒软件

据路透社报道,出于安全因素考虑,中国政府已将美国反病毒软件供应商赛门铁克、俄罗斯的卡巴斯基实验室排除在安全软件供应商之外。

作者:星期二, 八月 5, 20142,162
标签:, , ,

网络安全立法再启程

接近决策层的消息人士透露,全国人大、最高法以及相关部门正在就“网络安全法”进行调研。根据2014年4月发布的全国人大常委会2014年立法工作计划,制定“网络安全法”已列入立法预备项目。这意味着,自1994年国务院颁布《计算机信息系统安全保护条例》后,长期备受关注的网络安全立法工作,再次提上议程。

作者:星期一, 八月 4, 2014974
标签:, , ,

CIA承认曾入侵美国参议院计算机并为此道歉

日前,美国CIA承认曾入侵并监视过参议院的计算机,对此他们表达歉意。CIA称,他们在参议院对其进行恐怖主义嫌疑人审讯手段及秘密监禁展开调查工作时,的确监视了其情报委员会的计算机。 传CIA局长John Brennan已经向参议院情报委员会主席Dianne Feinstein和资深共和党议员Saxby Chambliss确认了这一消息。

作者:星期一, 八月 4, 20141,185
标签:, , ,

美设”网络卫士”演习 检验政府应对能力

美国联邦政府举行了一场大规模网络演习“网络卫士14-1”,来自军队、执法部门、民间机构、学术界和商业界、国际盟友的500余人参加了这次演习。这次演习为期两周,在2014年7月17日拉下帷幕,演习的目的是检验军队和联邦机构如何在战役和战术层面相互配合,以保护美国国家网络基础设施,预防、减轻这些基础设施面临的网络攻击并迅速从攻击中恢复。

作者:星期五, 八月 1, 20143,107
标签:, ,

德国政府在美国间谍案后考虑重新使用机械打字机

在德国爆出美国策反了一名德国情报机构的情报人员, 并针对德国议会及默克尔本人进行一系列监听活动后, 德国政府正在认真考虑重新使用机械打字机。

作者:星期二, 七月 29, 20141,182
标签:, ,

黑客如何窃取你的秘密:互联网战场漏洞成武器

美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则是武器。

作者:星期一, 七月 21, 20141,525
标签:, , , , ,

中国被指通过物流扫描器植入恶意软件, 蓝翔技校再次躺枪

最近, 网络安全公司TrapX发布报告, 指出一个中国的厂商试图通过在物流业的手持扫描器的固件中植入恶意软件来进行窃取供应链情报。

作者:星期五, 七月 18, 20142,191
标签:, , , ,

研究称美国输电网络存漏洞 易招黑客毁灭性攻击

据美国《外交政策》7月16日报道,华盛顿智库新报告显示,美国输电网络存在安全漏洞,容易遭受黑客的毁灭性攻击和各种物理攻击,如电磁脉冲、地磁暴和恶劣天气等。报告指出伊朗是最具威胁性的网络攻击来源之一,并呼吁美国各公司合作以确保网络安全。

作者:星期五, 七月 18, 20141,225
标签:, ,

习近平巴西国会演讲:各国都有权维护自己信息安全

7月16日,国家主席习近平在巴西国会发表《弘扬传统友好 共谱合作新篇》的演讲时指出, 当今世界,互联网发展对各国主权、安全、发展利益提出了新的挑战,各国都有权维护自己的信息安全,国际社会要本着尊重和相互信任的原则,建立多边、民主、透明的国际互联网治理体系。

作者:星期五, 七月 18, 20141,127
标签:, ,

揭秘网络安全的5个认识误区

对于网络安全, 经常会有人有这样或者那样的误区, Wired杂志的专栏作家Peter Singer 和 Allan Friedman最近总结了网络安全常见的5个误区

作者:星期三, 七月 16, 20141,675
标签:, ,

美起诉中国黑客窃战机图纸 中方曾多次驳斥黑客论

据美国全国广播公司(NBC)12日报道,美国司法部上周五起诉居住在加拿大的中国商人苏斌(音),指控他和其他两名同谋使用黑客手段,从美国波音和洛克希德·马丁公司网络中获取包括F-22、F-35和C-17飞机图纸在内的大量资料。

作者:星期二, 七月 15, 20142,554
标签:, , , ,

韩媒:朝鲜网络战部队高达5900余人 2年增长一倍

韩军情报部门相关人士表示,根据推测,目前朝鲜网络战部队人数已高达5900余人,比以前推算的3000多人增长近1倍,这都是朝鲜最近2年对网战部队持续扩编的结果。

作者:星期三, 七月 9, 2014821
标签:,

美国中央情报局希望借助亚马逊云计算分析情报

近日美国中央情报局(CIA)首席情报官道格·沃尔夫公开发言称,中情局越来越倚重亚马逊的计算机云端系统,将使用该系统分析情报。

作者:星期五, 六月 27, 20141,291
标签:, , ,

哈佛学者:中美不会发生网络冷战

网络安全局势的日益紧张,是否会导致中美之间爆发网络冷战(以及新的技术贸易壁垒)?近日一位哈佛学者发出了不同的声音。

作者:星期五, 四月 11, 20141,038
标签:

俄罗斯政府黑客被疑开发超级间谍软件Uroburos

Uroburos(衔尾蛇)是一种p2p传播的恶意程序,被安全公司G-Data称之为至今发现的最先进rootkit恶意程序之一。

作者:星期三, 三月 12, 20141,771
标签:, , ,

2013年全球威胁报告:黑客组织流行“酒吧攻击”

安全情报公司CrowdStrike近日发布了首个全球威胁报告,对2013年全球五大有组织黑客集团(包括叙利亚电子军、俄国、伊朗和中国的黑客组织)的动机、方法和实践进行了分析和总结。

作者:星期日, 一月 26, 20142,064
标签:, , ,

Skype社交媒体帐号遭黑客入侵

Skype的安全系统及其Twitter、Facebook和博客账号新年第一天就遭到黑客入侵,而“叙利亚电子部队”随后宣布对此事负责。

作者:星期四, 一月 2, 20141,078
标签:, , ,

网络世界大战,高级网络攻击背后的国家动机

FireEye公司发布的名为“World War C网络世界大战:高级攻击背后的国家动机”的研究报告将网络称为新的”战场“, 它提供的证据显示了由政府支持的网络攻击。

作者:星期二, 十二月 31, 20131,659
标签:, ,

忘记密码