记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国推进零信任发展重要举措分析与回顾

传统网络架构将网络划分为内网与外网,并以边界防护为安全基础。随着云计算、大数据等新兴网络技术的发展应用,网络边界逐渐模糊,边界防护效果锐减,探索加强网络防御的新手段已迫在眉睫。零信任作为一种新的网络安全架构,已成为全面提升网络防御能力的重要手段。零信任(Zero Trust Architecture)基于“永不信任,始终验证”的原则,指导构建以“数据为中心”的安全防护架构,一旦部署成功,将极大提高网络防御能力与安全水平。
发布时间:2023-01-31 11:58 | 阅读:7338 | 评论:0 | 标签:美国 分析

2023年美国国防IT看点:JWCC和零信任

【据governmentciomedia网站2023年1月5日报道】2022年是国防部(DOD)IT现代化和网络安全的重要一年,今年将围绕混合云、零信任等方面进行发展。这些是国防IT领域将影响2023年计划的最大事件,例如最近授予的“联合作战云能力”(JWCC)。1、零信任美国国防部发布了零信任战略的“五年规划”,该战略建立了一个有凝聚力的零信任愿景,并概述了到2027年达到零信任“目标水平”所需的能力。该战略对于实施国防部雄心勃勃的“联合全域指挥与控制”(JADC2)计划至关重要。
发布时间:2023-01-30 15:38 | 阅读:39910 | 评论:0 | 标签:美国

美国防部更新国防部指令3000.09“武器系统中的自主性”

作者:北京海鹰科技情报研究所 王立盟2023年1月25日,美国防部更新了国防部指令3000.09“武器系统中的自主性”,此次更新指令的核心内容保持不变,重点对自主和半自主武器系统的开发和使用作出了规定和职责分配,最大限度地减少自主和半自主武器系统的潜在故障和后果,防止意外交战;同时,建立了自主武器系统工作组,对系统的开发和部署进行额外的高级审查,确保系统安全性,并符合国防部人工智能伦理原则及负责任的人工智能战略。
发布时间:2023-01-30 12:06 | 阅读:19989 | 评论:0 | 标签:美国 指令

西非“杀猪”盘,冒充美国财务顾问行骗

一项冒充美国财务顾问的恶意活动被发现针对西非的数百人。日前,有安全专家发现“杀猪”行动使用复杂的社会工程技术网络来欺骗受害者。据悉,威胁攻击者主要使用 LinkedIn 等专业网络服务来识别、研究和联系潜在受害者。在该攻击活动中,由于在冒充财务顾问时操纵目标的复杂性,与这些操作相关的诈骗网站必须尽可能长时间保持可访问性。值得注意的是,该攻击团伙在西非有实际存在,且与托管经销商合作,非法获利数百万美元。
发布时间:2023-01-29 13:22 | 阅读:67871 | 评论:0 | 标签:美国

美国陆军的战术云解决方案

为了打造陆军的数据中心,美国陆军第18空降军于2020年启动“龙云”项目,并制定了建立战术云环境的计划。在后续的概念验证(POC)工作中,第18空降军成功利用亚马逊Web服务(AWS)公司的政府云(GovCloud)开发了影响等级5(IL5)的非密云环境。目前,在企业云管理局、AWS公司和微软公司的支持下,第18空降军正在开发影响等级6(IL6)的涉密云环境。总部位于北卡罗来纳州布拉格堡的第18空降军,也被称为“美国应急部队”,是美国陆军的战略快反部队,随时准备部署到世界任何地点以保护美国及其盟友。
发布时间:2023-01-24 15:37 | 阅读:150562 | 评论:0 | 标签: 美国

美国联邦航空管理局发生系统故障,境内所有航班遭遇数小时停飞

新智元编辑:Aeneas 好困1月11日,美国民航史上发生了可以载入史册的一幕:因为NOTAM系统故障,全美航班遭遇大规模停飞。据ABC采访的知情人士称,这次中断所造成的损失可能会高达数百万美元。但谁能想到,背后原因,竟然是因为外包程序员手抖了一下。系统「故障」,全美航班停飞1月11日周三,美国东部时间凌晨2点左右,飞行任务通知系统NOTAM(Notice to Air Mission Systems)突然下线。美国联邦航空管理局(FAA)不得发出声明,要求航空公司「停飞全美所有航班」。与此同时,敦促相关工作人员尽快恢复系统并使其重新上线。
发布时间:2023-01-23 18:35 | 阅读:133242 | 评论:0 | 标签:美国

美国移动电信公司遭黑客入侵:泄漏约3700万客户信息!

当地时间 1 月 19 日,美国移动电信公司(T-Mobile)表示,有黑客入侵该公司系统并获取了约 3700 万名客户的数据,包括客户出生日期和账单地址。 当地时间 1 月 19 日,美国移动电信公司(T-Mobile)表示,有黑客入侵该公司系统并获取了约 3700 万名客户的数据,包括客户出生日期和账单地址。该公司在一份监管申报文件中称,在当地时间 1 月 5 日发现了这次入侵,目前正在与执法人员和网络安全顾问合作解决。美国移动电信公司认为,黑客自 11 月 25 日就开始访问其数据,但当时未能成功入侵。也就是说,该公司竟然被黑客入侵一个多月后,才发现了这个问题。
发布时间:2023-01-20 21:33 | 阅读:353583 | 评论:0 | 标签:移动 入侵 黑客 美国 黑客入侵

TikTok因在线跟踪被法国罚款500万欧元 又被美国一州封禁

1月13日消息, 法国周四对TikTok罚款500万欧元(约合3657万元人民币),原因是该短视频平台在处理被称为“cookies”文件的在线跟踪方面存在缺陷。TikTok对此表示,现在已经解决了这个问题。 1月13日消息, 法国周四对TikTok罚款500万欧元(约合3657万元人民币),原因是该短视频平台在处理被称为“cookies”文件的在线跟踪方面存在缺陷。TikTok对此表示,现在已经解决了这个问题。根据欧盟规定,网站在使用cookies之前必须明确征得互联网用户的同意,也应该容易让用户拒绝跟踪。cookies又称为小型数据文件,是跟踪访客在整个网站上的活动轨迹的一种方法。
发布时间:2023-01-20 21:33 | 阅读:193990 | 评论:0 | 标签:美国

涉及 3700 万用户,美国电信运营商 T-Mobile 再遭黑客攻击

IT之家 1 月 20 日消息,美国电信运营商 T-Mobile 今天发布安全公告,表示公司网络近期遭到黑客攻击,从中窃取了涉及 3700 万用户的一些信息。T-Mobile 在公告中表示公司在检测到安全攻击之后,24 小时内关闭了访问通道,并通过系统回滚(system fallbacks)措施阻止黑客访问“最敏感类型的客户数据”。IT之家了解到,T-Mobile 于 2021 年 8 月曾遭受网络攻击,涉及 5000 万人。在当时事件中,包括用户身份证号码在内的用户个人信息被窃取。而本次攻击的影响相对来说轻一些,官方在公告中表示:我们目前已经逐一联系了受影响用户。
发布时间:2023-01-20 08:51 | 阅读:352212 | 评论:0 | 标签:mobile 攻击 黑客 美国 黑客攻击

美国劳工部指控亚马逊三个仓库违反安全规定,开出近6万美元罚单

《华尔街日报》1月18日消息,美国联邦当局指控亚马逊在美国的三个仓库违反安全规定。美国劳工部职业安全与健康管理局当地时间周三表示,在检查了亚马逊在佛罗里达州、伊利诺伊州和纽约州的仓库后,已向该公司发出传票。该机构说,这些仓库的工人暴露在不符合人体工程学的危害或设备的危险中。亚马逊暂未回复置评请求。该机构表示,亚马逊将因违规行为面临约6万美元罚款。美国劳工部在纽约南区联邦检察官办公室转交此案后展开调查。
发布时间:2023-01-19 12:20 | 阅读:58706 | 评论:0 | 标签:安全 美国

第47篇:ATT&CK矩阵攻击链分析-伊朗APT入侵美国政府内网(中篇)

以下文章来源于ABC123安全研究实验室 ,作者abc123info ABC123安全研究实验室 . ABC_123,2008年入行网络安全,某攻防实验室创始人,Struts2工具及Weblogic T3/IIOP反序列化工具原创作者。擅长红队攻防、0day挖掘、代码审计、网络安全培训、应急响应、日志分析等。专注于前沿网络安全技术。  Part1 前言 大家好,我是ABC_123。前期分享了《伊朗APT组织入侵美国政府内网全过程揭秘(上篇)》,吸粉不少,谢谢大家。
发布时间:2023-01-18 00:17 | 阅读:86285 | 评论:0 | 标签:apt 入侵 攻击 美国 分析 内网

美国白宫发布第五项建设“开放政府”国家行动计划

近日,美国白宫发布第五项建设“开放政府”国家行动计划,旨在建设“一个更具包容性、响应性和问责制”的政府。该计划包括:建立反馈机制,公众可以通过该机制请求和获取数据,帮助公众通过与各级政府、社区组织和研究人员合作,使政府对公平负责;改善公众参与制定法规的机会;进一步落实《减少文书工作法》,解决公众在获得公共福利和服务方面面临的障碍和负担;开发和共享公平数据;推进公平联邦议程;两年内改进国家档案目录,并推出一个改进搜索体验和新光学字符识别工具的新网站;进一步落实信息自由法案 ,提高整个联邦政府处理请求的效率和一致性。
发布时间:2023-01-15 18:33 | 阅读:97167 | 评论:0 | 标签:美国

第46篇:伊朗APT组织入侵美国政府内网全过程揭秘(上篇)

以下文章来源于ABC123安全研究实验室 ,作者abc123info ABC123安全研究实验室 . ABC_123,2008年入行网络安全,某攻防实验室创始人,Struts2工具及Weblogic T3/IIOP反序列化工具原创作者。擅长红队攻防、0day挖掘、代码审计、网络安全培训、应急响应、日志分析等。专注于前沿网络安全技术。  Part1 前言 大家好,我是ABC_123,公众号更名为"ABC123安全研究实验室"。
发布时间:2023-01-14 15:31 | 阅读:139571 | 评论:0 | 标签:apt 入侵 美国 内网

美国联邦机构使用的密码有五分之一在安全审计中被破解

美国内政部最近发布的一项安全审计发现,超过五分之一的美国内政部保护网络帐户的密码(包括 Password1234、Password1234! 和 ChangeItN0w!)强度很低,可以使用标准方法破解。审计由该部门的监察长执行,审计人员获得了85944名联邦雇员账户密码的哈希值,然后用包含15亿单词的字典进行暴力破解。结果成功破解了其中18174个哈希值,占到了总数的21%。其中288个账户具有高权限,362个账户属于政府高级雇员。审计人员仅仅在90分钟内就破解了16%的哈希值。
发布时间:2023-01-12 16:16 | 阅读:86150 | 评论:0 | 标签:审计 安全 破解 美国 密码

美国政府发布安全日志强制留存规定,提升事件响应能力

美国国家档案与记录管理局(NARA)今天发布更新版政府记录存储规则(GRS Transmittal 33),对联邦机构的网络安全日志及其他网络记录数据的留存时间做出新要求。 一般记录时间表(GRS)明确了联邦机构必须保留的记录类型,以及在多长时间后可以删除或以其他方式进行销毁的处置规定。 GRS Transmittal 33已经在国家档案与记录管理局官网和联邦公报上发布,其中提出的新规则包括两类网络安全日志记录的保留要求: 完整的数据包捕捉数据(PCAP)至少保留72小时, 网络安全事件日志必须保存长达30个月。 根据新规则,如果已经“授权用于商业用途”,则两种类型的记录均可留存更长时间。
发布时间:2023-01-12 11:59 | 阅读:66545 | 评论:0 | 标签:美国 安全 日志

刚被美国政府禁止,Tiktok 又遭遇欧盟隐私保护难题?

TikTok自2017年5月上线以来,已成为全世界最流行的社交应用之一,尤其是一些欧美国家,在引发社会潮流的同时,也深入了人们日常生活的方方面面。据统计,TikTok在2022年的营收可能达到110亿美元,超过Twitter和Snap的广告营收之和。 随着TikTok在全球的一路狂奔,遭遇了一系列的网络安全问题,其中以数据安全和隐私保护最为严峻,屡屡遭到以美国和欧盟为首的政府单位的重罚和审查。
发布时间:2023-01-12 11:59 | 阅读:71511 | 评论:0 | 标签:国际动态 TikTok 隐私保护 美国 保护 欧盟 隐私

美国联邦机构使用的密码有五分之一在安全审计中破解

美国内政部在安全审计中发现,逾五分之一的密码可以用标准方法破解。审计人员获得了 85,944 名联邦雇员账户密码的哈希值,然后用包含 15 亿单词的字典进行暴力破解。结果成功破解了其中 18,174 个哈希值,占到了总数的 21%。其中 288 个账户具有高权限,362 个账户属于政府高级雇员。审计人员仅仅在 90 分钟内就破解了 16% 的哈希值。
发布时间:2023-01-11 21:03 | 阅读:84015 | 评论:0 | 标签:审计 安全 破解 美国 密码

美国加强针对私营企业的太空网络防御

美国国家标准与技术研究院 (NIST) 采用了太空部门的网络安全框架。专家们希望看到对天基软件和固件的更多审查。在新近发布的NIST报告中,提出了将网络安全框架应用于太空操作的指南,还特别关注卫星指挥和控制 (C2) 部分或地面站。业内相关专家称,网络安全框架应用于太空操作指南的发布,是提高航天部门应对网络威胁“非常重要的第一步”。不过,文中也强调NIST的指导是良好的开端,但这仅仅是个开始。卫星通信提供商应对所有设备、硬件、固件和软件进行安全审查和测试,包括供应链中的组织。
发布时间:2023-01-11 13:22 | 阅读:69733 | 评论:0 | 标签:防御 美国 网络

美国土安全部研究下一代网络安全分析平台

美国国土安全部科学技术局(S&T)与网络安全和基础设施安全局(CISA)启动了一个项目,旨在建立下一代分析生态系统,以应对不断发展的网络威胁并保护基础设施免受网络攻击。 科学技术局负责领导CISA机器学习高级分析平台(CAP-M)项目。该平台将为CISA用户提供多云协作研究环境,利用跨各类网络数据源的分析技术来改进决策和态势感知,从而支持网络和基础设施安全任务。 科学技术局与CISA将就CAP-M在数据分析和关联方面开展实验,以促进对网络威胁的响应能力,并与政府、学术界和行业合作伙伴分享经验教训。
发布时间:2023-01-10 21:26 | 阅读:94741 | 评论:0 | 标签:国际动态 美国土安全部 网络安全 安全 美国 网络 分析

美国要求 2024 年为飞机安装屏蔽设备,避免 5G 信号影响航空安全

北京时间 1 月 10 日早间消息,美国联邦航空管理局(FAA)周一表示,正在提出一项要求,推动美国的客机和货机到 2024 年初安装能抵御 5G C 频段干扰的无线电高度计,或是安装经过批准的 5G 信号屏蔽仪。今年早些时候,由于担心 5G 服务可能会影响飞机的高度计,美国的一些机场航班受到影响。高度计提供飞机距离地面的高度数据,对于恶劣天气飞机降落至关重要。FAA 此次提议的适航指令将于 2024 年 2 月生效,与 2021 年 12 月生效的另一条指令类似。后者禁止客机和货机在 5G C 频段的无线发射器附近操作,除非 FAA 特别批准。
发布时间:2023-01-10 08:48 | 阅读:97563 | 评论:0 | 标签:安全 美国

2022年美国ICT领域重要立法进展

袁纪辉|中国信通院互联网法律研究中心研究员2022年,美国加快在信息通信领域的立法步伐,围绕网络安全、个人信息和隐私保护、新技术发展和监管等主题出台一系列立法。同时,还有多部进行创新性制度设计的立法尚在制定过程中。美国联邦层面ICT立法不仅对于美国ICT产业发展产生重要影响,而且对于全球相关立法和政策都将产生辐射效应,本文特对相关立法进展进行了总结梳理。一、已出台的联邦ICT领域重点立法《加强美国网络安全法》。
发布时间:2023-01-06 21:28 | 阅读:176622 | 评论:0 | 标签:美国

美国铁路巨头 Wabtec 披露数据泄露事件,涉及多个敏感信息

据悉,美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件,该事件暴露了个人和一些敏感信息。Wabtec Wabtec是全球铁路行业世界上最大的附加值、以技术为基础的设备和服务提供商之一。该公司拥有约 25,000 名员工,业务遍及 50 个国家,是世界货运机车市场的领导者和运输领域的主要参与者。该公司 2021 年的财务业绩78 亿美元,据报道,Wabtec 在全球运营的 23,000 台机车运输了全球 20% 的货运量。
发布时间:2023-01-06 00:21 | 阅读:115250 | 评论:0 | 标签:数据泄露 美国 铁路 泄露

美国铁路巨头Wabtec披露数据泄露事件,涉及多个敏感信息

摘  要据悉,美国铁路巨头 Wabtec Corporation 披露了一起数据泄露事件,该事件暴露了个人和一些敏感信息。 Wabtec Wabtec是全球铁路行业世界上最大的附加值、以技术为基础的设备和服务提供商之一。该公司拥有约 25,000 名员工,业务遍及 50 个国家,是世界货运机车市场的领导者和运输领域的主要参与者。该公司 2021 年的财务业绩78 亿美元,据报道,Wabtec 在全球运营的 23,000 台机车运输了全球 20% 的货运量。
发布时间:2023-01-05 11:56 | 阅读:70834 | 评论:0 | 标签:泄露 美国 数据泄露

美国政府 2023 财年支出法案通过:网络安全看点解析

12月23日,美国众议院与参议院拨款委员会通过一项1.7万亿美元的综合支出法案,确定2023财年的政府运营资金。12月29日,美国总统拜登签署该法案。 《2023财年综合拨款法案》的文本内容总计4155页,包括已经通过的8580亿美元国防开支(2023财年国防授权法案已签署通过)和其他8000亿美元非国防预算,里边涉及一系列重要的网络安全项目。 美国参议院国土安全小组委员会主席、参议员Christ Murphy表示,“这项法案是各方合理让步的结果,我为能有这样一份管理边境、抵御国家网络威胁、保护海岸线与机场的负责任法案而感到自豪。
发布时间:2023-01-04 15:36 | 阅读:99408 | 评论:0 | 标签:国际动态 法案 美国 网络安全 安全 网络

2022年美国105个地方政府受到了勒索软件攻击

Emsisoft 发布的一份报告显示,2022年全年,勒索软件攻击共针对了美国各市州共计105个地方政府或机构。根据Emsisoft 发布的《美国勒索软件状况:报告和统计2022》报告,针对政府、教育和医疗保健部门组织的勒索软件攻击数量与往年的攻击数量非常相似。据悉,该报告汇总了来自披露声明、新闻报道、Tor 泄密站点和第三方信息源的数据。专家指出,有些事件可能没有引起他们的注意,因此研究中报告的数字可能只是冰山一角。值得注意的是,该研究报告的数据受到阿拉斯加州米勒县发生的一起事件的严重影响,其中一台大型机的感染导致55个不同县的端点受损。
发布时间:2023-01-04 13:21 | 阅读:73113 | 评论:0 | 标签:攻击 勒索 美国 勒索软件

美国路易斯安那州医院遭勒索攻击,27万名患者信息泄露

据BleepingComputer 12月28日消息,位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露。根据 LCMHS 网站发布的公告,数据泄露发生在 2022 年 10 月 21 日,当时安全团队检测到了计算机网络上存在异常活动。在10 月 25 日结束的一项内部调查显示,攻击者获得了对 LCMHS 网络的未授权访问权限,并窃取了敏感文件。这些文件包含患者信息,如患者姓名、出生日期、住址、病例、患者识别号、医保信息、支付信息等。LCMHS 向美国卫生与公共服务部 (HHS) 报告了这一事件。
发布时间:2023-01-01 15:36 | 阅读:164380 | 评论:0 | 标签:攻击 泄露 勒索 美国 信息泄露

27 万名患者信息泄露,美国路易斯安那州医院遭勒索攻击

据BleepingComputer 12月28日消息,位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露。 根据 LCMHS 网站发布的公告,数据泄露发生在 2022 年 10 月 21 日,当时安全团队检测到了计算机网络上存在异常活动。在10 月 25 日结束的一项内部调查显示,攻击者获得了对 LCMHS 网络的未授权访问权限,并窃取了敏感文件。这些文件包含患者信息,如患者姓名、出生日期、住址、病例、患者识别号、医保信息、支付信息等。 LCMHS 向美国卫生与公共服务部 (HHS) 报告了这一事件。
发布时间:2022-12-29 18:30 | 阅读:176679 | 评论:0 | 标签:数据泄露 网络攻击 信息泄露 勒索攻击 攻击 泄露 勒索 美国

27万名患者信息泄露,美国路易斯安那州医院遭勒索攻击

据BleepingComputer 12月28日消息,位于美国路易斯安那州的查尔斯湖纪念医院 (LCMHS) 发出通告称,该院近期发生了一起网络勒索攻击事件,近27万名患者信息遭到泄露。根据 LCMHS 网站发布的公告,数据泄露发生在 2022 年 10 月 21 日,当时安全团队检测到了计算机网络上存在异常活动。在10 月 25 日结束的一项内部调查显示,攻击者获得了对 LCMHS 网络的未授权访问权限,并窃取了敏感文件。这些文件包含患者信息,如患者姓名、出生日期、住址、病例、患者识别号、医保信息、支付信息等。LCMHS 向美国卫生与公共服务部 (HHS) 报告了这一事件。
发布时间:2022-12-29 16:18 | 阅读:122101 | 评论:0 | 标签:攻击 泄露 勒索 美国 信息泄露

首次!美国政府立法推动改善内存安全问题

前情回顾·美国网络安全立法动态美国2023财年国防授权法案将发布:网络安全看点解析美国拟立法保护开源软件:首次认定为公共数字基础设施美国拟立法禁止采购有漏洞软件,“引爆”网络安全行业大力回应行业关切!美国今年已有5部网络安全法案施行安全内参12月28日消息,美国国会上周五通过的2023财年综合拨款法案中包含一份“圣诞彩蛋”,倡导开发者使用可支持内存安全的编码语言,以阻止网络对手利用绝大多数软件漏洞。“有史以来第一次,国会将内存安全纳入法律,要求国家网络总监研究政府层面的内存安全问题。总体法案预计将在本周通过。
发布时间:2022-12-29 00:21 | 阅读:137312 | 评论:0 | 标签:内存 安全 美国

美国海军首席信息官发布未来信息安全计划

12月1日,美国海军首席信息官Aaron Weis发布了《2023财年信息优势愿景(ISV)行动计划》。该计划确定了对实现信息优势愿景目标至关重要的六个重点领域,包括优化海军部信息环境中的云服务、采用企业服务、实现零信任、提供数据支持战备、赛博战备以及资源推动。2020年2月发布的《信息优势愿景》仍然是国防部努力实现信息技术(IT)现代化、创新和防御的基础。为确定海军信息技术的未来发展方向,并尽快实现信息优势愿景目标,美国海军在《信息优势愿景》的基础上发布了《2023财年信息优势愿景行动计划》,确定了2023财年的六个重点发展领域。
发布时间:2022-12-27 18:32 | 阅读:132928 | 评论:0 | 标签:安全 美国

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎¥由自富财,长成起一↓

标签云 ☁

本页关键词 💎