记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

美国将立法禁止向敌对国家出口公民个人数据

《保护美国人的数据免受外国监视法案》将建立一个跨部门小组对数据进行分类,然后制定一份禁止进口可能威胁国家安全的个人数据的国家名单。本周出台的立法将规定,企业将生活在美国的人产生的数据出口到某些国家是非法行为,因为这些数据可能会对国家安全构成威胁。联邦机构已经对可以销往国外的技术和工业数据进行了监管,但俄勒冈州民主党参议员Ron Wyden提出的一项新法案将是第一个禁止第三方出售个人数据的法案。Wyden在介绍这项立法后的一份声明中说:“不正当的数据经纪人,不应该通过向外国出售美国人的私人数据来发财,而这些数据可能会威胁到我们的国家安全。
发布时间:2021-04-17 10:12 | 阅读:7651 | 评论:0 | 标签:美国

美国指责俄罗斯SVR发动网络攻击并对其进行制裁,俄罗斯表示必将回击

SolarWinds事件至今众说纷纭。这起2020年威胁最为广泛的供应链攻击,不仅引发安全圈无数讨论,其幕后黑手更是引发无数猜测。此前,国际上更多声音是将该供应链攻击归因于“具有政府背景的外国黑客组织”。4月16日,美国政府正式指控俄罗斯政府发动了SolarWInds供应链攻击事件。白宫在宣布决定对俄罗斯侵害美国利益的行动进行制裁的简报中,将 "Cozy Bear "APT组织点名为利用SolarWinds Orion平台进行网络间谍活动的始作俑者。今年1月初,美国网络统一协调小组(UCG)就将此次攻击归因于一个俄罗斯政府支持的黑客组织,但那时没有给出具体的组织名称。
发布时间:2021-04-16 16:33 | 阅读:5221 | 评论:0 | 标签:攻击 美国 网络

“黑了我得付出代价”!美国宣布对俄罗斯实施全方位制裁

据美国高层官员透露,拜登政府于本周四对俄罗斯实施近年来首轮重大制裁,意在惩治俄罗斯政府针对美国的网络间谍活动以及对总统大选的干预行为。这位官员提到,美国政府同时制裁了六家支持俄罗斯间谍活动的俄方企业,并计划驱逐俄罗斯驻华盛顿大使馆的10名官员,据称他们大多在以外交身份为掩护执行情报收集任务。此外,美方还正式将俄罗斯对外情报局(SVR)认定为此前SolarWinds黑客入侵事件的幕后黑手。这套密集的网络安全组合拳来自最新一项总统行政令,目的自然是兑现拜登在总统大选中做出的承诺:要求俄罗斯为其干预选举、网络攻击等恶意行为付出代价。
发布时间:2021-04-16 15:51 | 阅读:5960 | 评论:0 | 标签:美国

美国国会与军方对SolarWinds事件复盘存在不同意见

在美国国会参议院情报委员会(SSCI)周三就美国情报界年度《全球威胁评估》报告举行的听证会上,与会参议员们对美国安局及网络司令部负责人保罗.中曾根(Paul Nakasone)之前所作的“SolarWinds网络攻击事件暴露美国内存在网络安全盲区”表态提出异议,而中曾根则婉拒了参议员们暗示可允许美国安局及网络司令部在美国国内互联网开展网络监听活动的扩权提议。在SolarWinds网络攻击事件曝光后,中曾根参加了美国国会绝大部分涉及该事件的听证会。
发布时间:2021-04-15 21:27 | 阅读:6490 | 评论:0 | 标签:美国

【重磅】美国国家情报委员会(NIC)发布《全球趋势报告2040》:评估未来20年可能塑造国家安全环境的力量和动态

情报分析师全国警务人员和情报人员都在关注关注2021年4月8日,美国国家情报委员会(NIC)发布报告《年全球趋势2040:一个竞争更加激烈的世界》(Global Tends 2040, A More Contested World)。本报告是该机构四年一次的全球趋势报告的第七版,本次报告为美国国家情报委员会对未来20年可能塑造国家安全环境的力量和动态的预测与评估。自 1997 年以来,全球趋势每四年发布一次,评估主要趋势和不确定性,这些趋势和不确定性将塑造美国的战略环境 美国未来 20 年的发展趋势。
发布时间:2021-04-15 13:41 | 阅读:9320 | 评论:0 | 标签:情报 安全 美国

FBI开展行动,从美国计算机中删除恶意软件

E安全4月12日讯   德克萨斯州的一家法院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。德克萨斯州的一家法院已授权FBI修复运行某些版本的Microsoft Exchange Server软件。该软件是由美国数百台被黑客入侵的服务器中的恶意软件之一。司法部星期二宣布了这项行动,称联邦调查局将“复制和删除”所谓的网络外壳,即“可实现远程管理的代码段或脚本”,以作为这项工作的一部分。
发布时间:2021-04-15 11:05 | 阅读:4795 | 评论:0 | 标签:美国

白宫向美国各级政府机构下命令:赶紧给微软服务器打补丁

北京时间4月14日早间消息,白宫最高网络安全官员向各政府机构下达命令,要求它们为微软公司Exchange邮件服务器安装新补丁,因为服务器软件存在漏洞,可能会被黑客利用。 日前,美国国家安全局在软件中发现4个漏洞,于是上报给微软,这才有了今天的命令。负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)在声明中表示:“我们意识到漏洞可能会带来系统性风险,所以有必要及时披露。” 微软声称至今并没有发现有谁利用漏洞,但黑客将会研究新补丁,看看微软修复了什么,然后黑客可能会利用漏洞攻击未打补丁的计算机。
发布时间:2021-04-14 16:32 | 阅读:4526 | 评论:0 | 标签:国际动态 漏洞事件 Exchange 微软 服务器漏洞 美国

美国国家安全局发现4个Exchange远程代码执行漏洞

#威胁情报 21 #NSA专辑 11 #漏洞系列 22 2021年4月13日,美国国家安全局NSA在Exchange邮件服务器软件中发现4个严重的远程代码执行漏洞(CVE-2021-28480,CVE-2021-28481,CVE-2021-28482,CVE-2021-28483),并上报给微软。负责网络和新兴技术的副国家安全顾问安妮·纽伯格(Anne Neuberger)在声明中表示:“我们意识到漏洞可能会带来系统性风险,所以有必要及时披露。
发布时间:2021-04-14 11:25 | 阅读:12642 | 评论:0 | 标签:漏洞 远程 执行 安全 美国

美联储主席:网络攻击已成为美国经济的主要风险

美联储主席鲍威尔称,相比再来一次2008年那样的金融危机,他更担心大规模网络攻击。4月11日,美国哥伦比亚广播公司(CBS)《60分钟》节目的访谈中,这位美国央行主管表示,2008年那种需要政府紧急救助银行的金融危机风险“非常非常低”。他说:“世界在改变世界在发展,风险也在不停变化。我得说,我们目前最关注的风险就是网络风险。多个政府和私营企业,尤其是金融行业,都有这种担忧。”此外,这些企业和机构对网络风险防范的投入也最大。鲍威尔强调,美联储正考虑不同类型的场景:“比如大型支付工具故障,支付系统无法正常运行,支付无法完成等场景。这些场景中,大型金融机构会失去追踪付款等能力。
发布时间:2021-04-14 08:40 | 阅读:8204 | 评论:0 | 标签:攻击 美国 网络

Android恶意软件BRATA新变种瞄准美国和西班牙

点击上方蓝字关注我们概述近期,McAfee移动研究小组发现了Android恶意软件家族BRATA的多个新变种,这些变种伪装成安全扫描应用程序在Google Play中传播。安装后,恶意软件会提示用户更新Chrome、WhatsApp或PDF阅读器,但是其实际上并不会进行更新,而是滥用辅助功能以控制用户设备。此次BRATA恶意活动还提供了针对巴西、美国和西班牙金融实体用户的网络钓鱼页面。活动详情在此次活动中,BRATA将自身伪装成安全性应用程序扫描程序。恶意软件在运行后会假装扫描所有已安装的应用程序,实际上却是在后台检查用户设备中是否安装了目标应用程序。
发布时间:2021-04-13 19:37 | 阅读:8677 | 评论:0 | 标签:Android android 美国

拜登政府的国家网络安全“梦之队”已初具规模

在 SolarWinds 软件更新打包服务器遭遇黑客攻击,并且对政企客户造成了巨大的威胁之后,拜登政府也终于下决心组建一支网络安全领域的专业队伍。周一的时候,有外媒报道称,拜登总统已任命两位前国家安全局资深人员,担任美国政府的高级网络安全职务,其中还包括了首位国家网络总监(National Cyber Director)。 今年早些时候发生的针对美国科技巨头 SolarWinds 公司的黑客入侵 + 后门程序植入事件,目前已知至少波及到了 9 家联邦机构。
发布时间:2021-04-13 16:53 | 阅读:5088 | 评论:0 | 标签:国际动态 网络安全 SolarWinds 美国 黑客攻击 安全 网络

2021年美国网络安全:制止疯狂

E安全4月12日讯 据近日美国媒体报道:2021年网络安全的挑战比以往任何时候都更大。幸运的是,正确的战略防御措施甚至可以帮助价值最高的目标经受严峻的攻击。软件已吞噬了整个世界。结果,世界可以被黑客入侵。据美国媒体报道而言,过去的几个月。微软总裁布拉德·史密斯称,SolarWinds的是“世界上有史以来最大,最复杂的攻击”,使俄罗斯在数不清的美国政府机构和私人公司中享有了数月的自由统治权。但是低级的做法也行得通:上个月在佛罗里达州,一家水处理厂的网络安全是如此松懈,任何人都可能简单的进入系统,以达到企图毒害当地的供水的目的。同时,带有勒索软件的恶意行为使医院成为他们的最爱目标。
发布时间:2021-04-13 11:40 | 阅读:8546 | 评论:0 | 标签:网络安全 安全 美国 网络

美国总统拜登提交预算请求:要求加大网络安全和新兴技术投资

E安全4月11日讯   美国总统拜登上周五提交给国会的拟议预算请求:他呼吁提供超过13亿美元的网络安全资金,资金同时用于对量子技术和人工智能等新兴技术的重大投资。该预算提案是在美国历史上发生过两次最大的网络间谍攻击后提交的,其中包括所谓的SolarWinds黑客攻击,该攻击可能涉及俄罗斯黑客,并至少危害了9个联邦机构和100个私营部门组织。为了应对这些日益严重的威胁,拜登要求为网络安全和基础设施安全局(CISA)增加预算1.1亿美元,并为国土安全部建立“网络响应和恢复基金”拨款2000万美元。
发布时间:2021-04-12 12:02 | 阅读:5662 | 评论:0 | 标签:网络安全 安全 美国 网络

美国防部“网络安全成熟度模型认证”项目研究

前言随着全球网络安全风险日益加剧,美国国防工业基础(defenseindustrial base, DIB)企业的特殊信息失窃事件频发,直接威胁着美国的军事技术优势。为此,美国国防部推出“网络安全成熟度模型认证”项目(Cybersecurity Maturity Model Certification, CMMC),设计CMMC框架标准,授权第三方机构对DIB企业的网络安全成熟度进行等级认证,并将成熟度等级作为授予国防订单的先决条件。从2020年11月30日起,美国防部计划用五年时间逐步在国防采购中落实CMMC的各项网络安全要求,驱动DIB网络安全能力建设,保护国防部供应链安全。
发布时间:2021-04-09 21:00 | 阅读:14282 | 评论:0 | 标签:网络安全 安全 美国 网络

突发!美国实体清单又新增7个中国公司,涉飞腾、申威等

2021年4月8日,美国商务部将以下7个中国实体加入出口管制实体清单,自即日起生效。 National Supercomputing Center Jinan; National Supercomputing Center Shenzhen;
发布时间:2021-04-09 10:26 | 阅读:24084 | 评论:0 | 标签:美国

美国国家安全局即将发布5G安全指南

美国国家安全局(NSA)执行局长温迪·诺布尔(Wendy Noble)表示,该指南将“概述对5G基础架构的威胁和风险”。NSA的方式是“将我们在密码学和网络安全方面的专长集中于帮助行业和政府将安全性集成到5G生态系统的各个方面。”布拉德·威廉姆斯D.2021年4月7日美国国家安全局执行局长温迪·诺布尔今天声称,国家安全局正在与其他国家一起制定新的非保密5G安全指南,该指南将于今年春季发布。温迪·诺布尔表示,它将“概述对5G基础设施的威胁和风险”,并以持久安全框架(ESF)的工作为基础,该框架目前正在评估整个威胁领域的5G普及率,并研究将对美国的那些风险降至最低的方法。
发布时间:2021-04-09 10:26 | 阅读:9240 | 评论:0 | 标签:安全 美国

美国参议员强调对有关SolarWinds微软黑客的调查正在进行中

E安全 4月7日讯   美国参议院一个重要小组的两党领导人周二敦促拜登政府提供更多信息,以调查其最近发生的两起大规模的外国间谍黑客事件。 美国参议院一个重要小组的两党领导人周二敦促拜登政府提供更多信息,以调查其最近发生的两起大规模的外国间谍黑客事件。参议院国土安全委员会主席加里·彼得斯 和排名会员罗伯·波特曼向网络安全和基础设施安全局(CISA)的代理主任布兰登·威尔斯以及白宫管理与预算办公室(OMB)内的联邦CISO克里斯托弗·德鲁沙发送了有关网络安全问题的信件。
发布时间:2021-04-08 10:55 | 阅读:12184 | 评论:0 | 标签:黑客 美国

美国土安全部:推动落实联邦网络安全专项改进计划

关注我们带你读懂网络安全美国国土安全部长亚历杭德罗·马约尔卡斯(Alejandro Mayorkas)近日表示,将发起新一轮为期60天的冲刺活动,重点治理勒索软件、工业控制系统、运输系统与选举安全等问题。在本届线上RSA大会中,马约尔卡斯表示,“在应对勒索软件攻击方面,我们将持续增强自身能力,力争摧毁攻击者以及他们建立的恶意攻击服务市场。”下个月,国土安全部将启动关于培养政府网络安全员工队伍的第二轮冲刺活动。马约尔卡斯表示,该部门在人才队伍的培养方面将进一步关注多样性、公平性与包容性,并承包发布人员构成方面的多样性数据。
发布时间:2021-04-08 10:55 | 阅读:8426 | 评论:0 | 标签:网络安全 安全 美国 网络

美国政府人员及公司信息

#开源网络情报OSINT 11 #公开信息查询 1 美国政府人员信息信息查询网站,部分网站需要配合谷歌语法site来使用1、https://media.cq.com/members/478?rel=memberLink只
发布时间:2021-04-07 21:47 | 阅读:11059 | 评论:0 | 标签:美国

美国网络司令部正在开发文件安全分享工具

马克·波默洛美国网络司令部正在寻求使用安全数据共享工具的承包商协助。(盖蒂图片社)据国外媒体报道:美国网络司令部正在寻求承包商的支持,以扩展一种安全的文件共享工具,该工具用于将敏感数据传递给政府和私营部门合作伙伴,而不会受到损害。该工具名为WOLFDOOR,最早开发于2018年,是一种边界解决方案,可将数据安全地从美国网络司令部转移到情报部门、国防部和商业网络。根据2021年4月6日发布在联邦合同网站上的信息公告请求,美国网络司令部(Cyber Command)对潜在的供应商解决方案感兴趣,以扩展该工具的基础结构,并满足不断增长的任务需求和对数据流请求的增加。
发布时间:2021-04-07 19:02 | 阅读:12034 | 评论:0 | 标签:安全 美国 网络

美国国防部设立承包商网络漏洞披露试点计划

本周,美国国防部宣布在HackerOne 平台上推出新的漏洞披露计划,查找国防工业基地 (DIB) 承包商网络中的漏洞。国防工业基地漏洞披露计划 (DIB-VDP) 是试点项目,涵盖所参与的国防部承包商合作伙伴的信息系统和 Web 属性以及范围内的其它资产,它独立于 HackerOne 平台上已运行的国防部漏洞披露计划。作为 DIB-VDP Pilot 计划的一部分,国防部邀请 HackerOne 社区远程测试所参与的国防部承包商的资产并报告所发现的任何漏洞。
发布时间:2021-04-07 19:02 | 阅读:9673 | 评论:0 | 标签:漏洞 美国 网络

前美国网络安全局局长:加密勒索欺诈事件“正在失控”

前美国国土安全部官员Christopher Krebs昨天在接受采访时呼吁政府加强对加密货币的监管,称匿名支付是美国人最担心威胁之一。Krebs表示:“在我看来,加密货币是允许网络犯罪分子在我们的州和地方机构部署大量勒索软件的唯一促成因素之一。加密货币是匿名支付工具。我认为这就是一般美国人所担心的网络威胁。”Maher指出,援引IBM的一份报告,已有1600所学校遭到勒索软件的攻击,Krebs补充称,也有“医院和政府机构遭遇攻击,巴尔的摩市的医院和政府机构曾被攻击两次,亚特兰大、北卡罗莱纳州梅克伦堡县、德克萨斯州的23个县以及路易斯安那州的医院和政府机构已被攻击好几次。
发布时间:2021-04-07 14:22 | 阅读:7494 | 评论:0 | 标签:加密 勒索 网络安全 安全 美国 网络

美国司法部警告:网络犯罪分子正在利用疫苗调查和钓鱼工具窃取用户个人信息

近期,美国司法部警告称,网络犯罪分子正在利用虚假的疫苗种后调查来对广大用户进行网络钓鱼攻击,并窃取用户的钱财和个人隐私信息。安全研究人员表示,攻击者会承诺用户在填写完疫苗种后调查表之后,获得现金或奖品奖励,但用户却不知道他们填写的是伪造的调查表。当他们填写完自己的信息之后,攻击者便能拿到目标用户的个人身份信息,而用户并不能拿到之前承诺的奖励,甚至还会为身份信息盗窃欺诈火上浇油。美国司法部在公告中提到:“用户会通过电子邮件和短信收到疫苗种后调查通知,并被告知,如果填写完调查表之后,便可以从各种免费奖品中选择一份,比如说iPad Pro等等。
发布时间:2021-04-06 19:58 | 阅读:14990 | 评论:0 | 标签:网络犯罪 钓鱼 美国 网络

恶意软件导致美国八个州汽车无法年检

近日,排放测试公司Applus Technologies遭遇恶意软件(很可能是勒索软件)攻击,导致包括康涅狄格州、乔治亚州、爱达荷州、伊利诺伊州、马萨诸塞州、犹他州和威斯康星州等八个州的车辆无法进行年检。据悉,3月30日Applus Technologies的车辆排放测试平台遭受了“恶意软件”攻击,导致IT系统被断开。Applus Technologies美国首席执行官Darrin Greene表示:“不幸的是,此类事件相当普遍,没有人能幸免。对于由此造成的任何不便,我们深表歉意。我们知道我们的客户和许多车主依靠我们的技术,我们致力于尽快恢复正常运行。
发布时间:2021-04-06 11:20 | 阅读:10851 | 评论:0 | 标签:美国

俄罗斯被怀疑窃取了数千封来自美国务院的电子邮件

据外媒报道,据两名熟悉此次网络更经济的美国国会消息人士透露,去年,疑似俄罗斯黑客窃取了数千封国务院官员的电子邮件。这是在不到10年时间里由克里姆林宫支持的对美国务院电子邮件服务器发起的第二起已知攻击。 美国会消息人士称,黑客侵入了国防部欧洲和欧亚事务局及东亚和太平洋事务局的电子邮件。第三位官员称,目前看来,这个机密网络还没有被攻破。目前尚不清楚被盗国务院电子邮件是否是SolarWinds间谍活动的一部分。据悉,SolarWinds是俄罗斯黑客潜入躲美联邦政府和私营部门网络利用的一家软件开发IT公司--在政府和私营机构都有使用。
发布时间:2021-04-03 17:27 | 阅读:16954 | 评论:0 | 标签:美国

美国海军学者评析“双帽制”不应取消的五个理由

编者按美国海军战争学院网络和创新政策研究所资深网络学者克里斯·德马克撰文,就拆分美国网络司令部和国家安全局的“双帽制”发表看法。文章称,取消“双帽制”是错误的长期解决方案,会导致美军“前沿防御”能力的破碎化,以及美国国家安全局和网络司令之间的地盘争夺战。
发布时间:2021-04-02 19:16 | 阅读:11679 | 评论:0 | 标签:美国

为增强供应链安全,美国将设立“国家供应链完整性之月”

当地时间4月1日,美国国家反情报与安全中心 (NCSC) 及其政府和行业合作伙伴推出第4次“国家供应链安全完整性之月(National Supply Chain Integrity Month)”活动,呼吁国内组织机构采取措施,增强对抗国外竞争对手及其它潜在风险的能力。据介绍,NCSC 是位于国家情报总监办公室内的中心,是美国反情报和安全专业知识的主要来源,也是保护美国免受外国和其它对抗性威胁的可信赖任务合作伙伴。
发布时间:2021-04-02 19:16 | 阅读:13797 | 评论:0 | 标签:安全 美国

美国土安全部长:联邦网络安全强化行动已刻不容缓

E安全4月1日讯美国国土安全部部长亚历杭德罗·马约卡斯发布了“呼吁采取行动”,来应对联邦政府日益严峻的网络安全威胁,并制定了一系列计划,以应对继两次重大外国网络攻击后的黑客攻击。美国国土安全部部长 亚历杭德罗·马约卡斯(Alejandro Mayorkas) 周三发布了“呼吁采取行动”,来应对联邦政府日益严峻的网络安全威胁,并制定了一项计划,以应对继两次重大外国网络攻击后的黑客攻击。Mayorkas在RSA主持的演讲中警告说:“网络威胁越来越危险地接近威胁我们的生命”,并制定了详细的计划,重点关注各种问题,包括削弱勒索软件攻击,增强网络劳动力和保护关键基础设施免受攻击。
发布时间:2021-04-02 10:58 | 阅读:16152 | 评论:0 | 标签:网络安全 安全 美国 网络

Google安全团队该不该披露疑似美国政府的黑客行动?

最近,谷歌安全团队披露了一项黑客攻击行动,但该黑客组织疑似是为美国政府及其盟友工作,进行网络反恐行动……3月29日消息,谷歌安全团队发现某个黑客组织在短短9个月内利用了11个零日漏洞,许多谷歌产品受影响,iPhone的Safari浏览器也被波及。Keynotes谷歌的安全团队公开揭露了一场历时9个月的黑客行动这一举动终止了某西方政府正在进行的反恐行动该举动在谷歌内部和和外界引起争议谷歌Project Zero团队和威胁分析小组(Threat Analysis Group)在业内享誉盛名。
发布时间:2021-03-31 20:58 | 阅读:31112 | 评论:0 | 标签:黑客 安全 美国

美国政府迟迟未提名“网络沙皇”的三重原因

编者按美国政治新闻网近日发文称,在面临重大网络安全事件挑战之际,拜登政府迟迟未提名美国国会授权设立的国家网络总监,其原因既有政府与国会之间的政治斗争,也有政府机构间的地盘争夺,还有人事任命方面的难题。在政治斗争方面,美国政府对于国家网络总监职位持谨慎态度,认为这将赋予国会在国家安全关键领域的监督权力,干扰政府的组织运作;在地盘争夺方面,国家网络总监将与负责网络和新兴技术的副国家安全顾问产生权力冲突,后者目前是美国总统在网络问题上的最高顾问;在人事任命方面,最被看好的国家网络总监被提名人詹·伊斯特利与现任负责网络和新兴技术的副国家安全顾问安妮·纽伯格之间水火不容。
发布时间:2021-03-31 17:32 | 阅读:10821 | 评论:0 | 标签:美国 网络

公告

❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄

🧚 🤲 🧜

标签云