美国陆军网络司令部(Army Cyber Command)10月18日的一份来源征集通知显示,美国网络司令部(CYBERCOM)期望整合其当前分散于各处的网络训练设施,使美军网络战单位可从七个不同地点登陆和参与类型广泛的网络攻防演练。美国陆军网络司令部则将负责该项目的具体采购工作。美国网络司令部正在...
一种名为sLoad的新型PowerShell下载器正在进行测试,它采用了令人印象深刻的侦察战术和地理围栏技术。SLoad于2018年5月首次被发现,它通常会传播Ramnit银行木马(但也被观察到抓取Gootkit、DarkVNC、Ursnif和PsiXBot)。它需要在交付有效载荷之前了解目标。根据...
对于平台责任,通常认为美欧相近,通过避风港原则,支撑了平台的发展。但目前美欧似乎出现了平台责任强化的苗头。这是否意味着过去范式的终结?非常值得仔细观察。这篇Politico的报道相对较新,发表于10月8日,较好地综述了美欧在这方面新的变化,翻译出来供大家研究之用。以下是新闻报道全文翻译:Facebo...
装载着网络战术行动中心(C-TOC)的拖车将在美国和欧洲巡游,进行事件响应培训、安全支持和安全教育。IBM Security 将事件响应培训搬上路面,在一辆拖车里装载了全功能安全运营中心——IBM X-Force Command 网络战术行动中心( IBM X-Force Command Cyber...
想象一下,如果你有一份秘密文件必须藏起来且不让别人窥探,你有一个选择:买一个由一家一直对锁保密的公司制造的保险箱,或者买一个保险箱,它的制造商公开发布了设计,让所有人(包括小偷)看到它们是如何制作的。你会选择哪一个?这可能看起来出乎意料,作为一名工程学教授会选择第二个。第一个可能是安全的,我们不得不...
全球领先的信息技术研究和顾问公司Gartner公布了各企业机构须在2019年了解和关注的首要战略科技发展趋势。Gartner将战略科技发展趋势定义为具有巨大颠覆性潜力、脱离初期阶段且影响范围和用途正不断扩大的战略科技发展趋势;这些趋势在未来五年内迅速增长、高度波动、预计达到临界点。Gartner副总...
本月早些时候,本文作者知名网络安全博主Brian Krebs在纽约州奥尔巴尼召开的网络安全会议上,与互联网安全中心高级副总裁兼首席布道者、美国国家安全局前“漏洞猎人”Tonhy Sager进行了面对面交流。我们具体讨论了诸多问题,特别是供应链安全方面的议题。我问Sager是否听说过关于Supermi...
八月初,专家发现了大规模Crypto-jacking加密货币劫持,其瞄准Mikrotik路由器,在网站流量中注入Coinhive加密货币挖矿脚本。此次入侵源于巴西,其瞄准Mikrotik路由器并迅速蔓延至其他国家,感染路由器达20万余台。九月,新一轮加密货币劫持攻击了数千台未打补丁的Mikrotik...
曾经有一段时间,首席信息安全官在与董事会和高级管理层的每次谈话之中,总能自带“神秘的”主角光环,因为他们如同技术领域的高级牧师,除专业IT人员之外,几乎无人能够真正理解其教义,故而总是为人留下神秘、权威的印象。然而,一个流传于圈内的玩笑却是,他们所营造的这种形象不过是通过FUD(即恐惧、不确定和怀疑...