U.S. cybersecurity officials warn of foreign efforts to sow doubt and chaos around election
从虚假信息到黑客攻击和泄密,美国的对手在选举前从未如此忙碌过。美国情报官员详细介绍了俄罗斯的虚假信息、伊朗的黑客攻击和泄密行为,以及中国对批评北京的国会候选人的关注。尼克·希弗林与网络安全和基础设施安全局的 Jen Easterly 进行了更多讨论。
10月24日,IT大会暨展览会“未来论坛”在叶卡捷琳堡开幕。 UCSB 是乌拉尔地区最大的致力于数字产业发展活动的主要合作伙伴。 “未来论坛”的主要目标之一是促进“俄罗斯联邦数字经济”国家计划的实施。观众是IT行业的参与者、各级主管部门和未来的专家,他们分享最佳实践,讨论必要的监管框架和标准的制定,并普及行业的机会和前景。作为论坛商业计划的一部分,加州大学圣巴巴拉分校组织了一个关于网络安全的部分,其中就信息保护的最新主题进行了讨论。该部分以俄罗斯网络安全领域领先专家之一阿列克谢·卢卡茨基 (Alexey Lukatsky) 的富有远见的报告拉开帷幕,该报告致力于探讨数字资源保护方面的新威胁和趋
На Киберучениях в УрФУ будет организован лекторий и воркшопы от специалистов по ИБ
10月24日至26日,在叶卡捷琳堡信息技术大会“未来论坛”的框架内,乌拉尔联邦大学和乌拉尔安全系统中心将举办第二届全俄学生网络演习。活动计划包括雇主展览,以及 UCSB 和合作伙伴公司信息安全专家举办的研讨会和讲座。来自叶卡捷琳堡、莫斯科、圣彼得堡、新西伯利亚、摩尔曼斯克、萨拉托夫、马格尼托哥尔斯克、奥伦堡、车里雅宾斯克、萨马拉、秋明和托木斯克大学的学生将在网络演习中争夺最佳渗透测试者或 IT 基础设施维护者的称号。在第一天,红队将侵入基础设施,在第二天,蓝队将调查事件。第三天,专家评审团将对比赛结果进行总结,并对比赛优胜者进行颁奖。 “UCSB 的专家与 UrFU 的同事一起准备了实际任务,
Iranian Cyber Actors Access Critical Infrastructure Networks
马里兰州米德堡——美国国家安全局 (NSA) 正与联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 联合发布网络安全咨询 (CSA),“伊朗网络行为者的暴力破解和凭证访问活动危及关键基础设施组织”,警告网络防御者注意可能导致敏感系统持续访问的恶意活动。
Open Letter To Ajay Banga, President Of The World Bank
致世界银行行长阿贾伊·班加的公开信由 RealClearEnergy 的罗伯特·哈格雷夫斯撰写,世界银行的政策规定:“世界银行集团不会为核电发电提供资金或为其评估和发展提供具体技术援助,因为核设施安全和不扩散不属于世界银行集团的专业领域,世界银行集团也不会在与核电发电相关的事务上建立内部能力。” 释义:“我们不会这样做,也不会了解它。”您在担任泛大西洋资本集团气候基金 BeyondNetZero 的主席和万事达卡的商业领导期间展现了社会领导力。您现在能否带领世界银行董事为核电提供资金,这是将能源贫困转变为数十亿发展中国家人民经济繁荣的唯一现实、无二氧化碳途径?为了帮助缓解气候变化,世界银行已停
NSA, FBI, CISA, and Allies Issue Advisory about Russian Military Cyber Actors
马里兰州米德堡——美国国家安全局 (NSA) 与联邦调查局 (FBI)、网络安全和基础设施安全局 (CISA) 以及国际盟友联合发布了网络安全咨询 (CSA)“俄罗斯军事网络行为者针对美国和全球关键基础设施”,详细介绍了自 2020 年以来用于间谍、破坏和声誉损害目的的恶意活动。
马里兰州米德堡——根据美国国家安全局 (NSA) 和网络安全与基础设施安全局 (CISA) 今天发布的持久安全框架 (ESF) 报告,随着技术继续以越来越快的速度发展,美国需要参与制定全球标准并将自己定位为领导者。
美国政府问责署发现美国国土安全部 (DHS) 已实施《2022 年关键基础设施网络事件报告法案》(该法案)中的 13 项要求,这些要求应于 2024 年 3 月前完成。具体而言,国土安全部的网络安全和基础设施安全局 (CISA) 于 2024 年 3 月向《联邦公报》提交了与网络事件报告要求相关的拟议规则,并于 2024 年 4 月发布。国土安全部计划在 2025 年 10 月前发布最终规则。此外,该部门还实施了其余 12 项要求(见图)。通过这些努力,国土安全部应该能够更好地协调联邦政府的网络安全和缓解工作,正如该法案所期望的那样。此外,国土安全部应该能够更好地协助实体防御关键基础设施上的网
Систему охраны объектов с FPV-дронами испытали на российском аэродроме
使用 FPV 无人机的基础设施安全系统在俄罗斯正在运营的民用机场之一成功进行了测试,且未中断其日常运营。
Обзор изменений в законодательстве за май 2024 года
在审查 2024 年 5 月的变更时,我们将考虑以下主题: 1. 关键信息基础设施 俄罗斯能源部已发布命令,根据该命令提出了额外要求,以确保重要 CII 的安全电力行业运行设施组织实施远程控制时。俄罗斯 FSTEC 发布了评估技术信息保护状况并确保重要 CII 设施安全的方法。该指标的计算方法在方法论中进行了描述,它描述了组织针对当前信息安全典型威胁实现信息保护所需的最低水平的程度。 2. 金融组织的安全俄罗斯央行发布了《数字卢布平台参与者信息保护条件》和《俄罗斯央行控制信贷和非信贷金融机构向俄罗斯软件过渡的程序说明》在重要的 CII 设施中。 3.其他通过的规定包括扩大外国代理人登记册中包含
Racing towards a safer nation at the Indianapolis 500
美国陆军工程兵研究与发展中心 (ERDC) 与美国国土安全部 (DHS) 科学技术 (S&T) 局和网络安全与基础设施安全局 (CISA) 合作,于 2024 年 5 月 27 日在印第安纳波利斯赛车场 (IMS) 的第 108 届 INDY 500 赛事上测试并演示了可部署应急交通入口调节器 (DETER) 车辆屏障技术。
Репортаж с PHDays Fest 2: практические рекомендации по анализу защищенности
5 月 25 日,UCSB 渗透测试人员在国际网络节 Positive Hack Days 上进行了演讲。 Danila Urvantsev 和 Vlad Driev 与专业界分享了有助于分析数字基础设施安全的实际案例和建议。 UCSB 分析中心的安全分析专家 Danila Urvantsev 的演讲主题是识别多阶段 SQL 注入。 Danila 演示了在一定的操作序列后执行的 SQL 注入的示例,并讨论了使用 sqlmap 工具分析此类注入的方法。 “有些漏洞的复杂性在于,它们可能不是此时此刻执行,而是在一段时间之后或者在某个事件之后执行某些代码,即有一个延迟执行的选项。在报告中,我分享了我
New cybersecurity sheets from CISA and NSA: An overview
网络安全和基础设施安全局 (CISA) 和国家安全局 (NSA) 最近发布了新的 CSI(网络安全信息)表,旨在为组织提供如何有效保护其云环境的信息和指南。此新版本共包含五张 CSI 表,涵盖云安全的各个方面,例如威胁 […]The post 来自 CISA 和 NSA 的新网络安全表:概述首先出现在 Security Intelligence 上。
Urgent Warning from Multiple Cybersecurity Organizations on Current Threat to OT Systems
马里兰州米德堡 — 根据美国国家安全局 (NSA)、网络安全和基础设施安全局 (CISA)、联邦调查局 (FBI)、环境保护局 (EPA)、能源部 (DOE)、美国能源部今天发布的一份情况说明书,亲俄黑客活动分子正在针对运营技术 (OT) 设备进行恶意网络活动,并鼓励关键基础设施组织实施缓解措施美国农业部 (USDA)、多州信息共享和分析中心 IMS-ISAC)、英国国家网络安全中心和加拿大网络安全中心。
Cybersecurity: Implementation of Executive Order Requirements is Essential to Address Key Actions
GAO 的发现 在该命令的 115 条规定中,包含 55 项领导和监督要求(协助或指导联邦机构执行该命令的行动)。主要负责实施这些要求的三个关键机构是国土安全部 (DHS) 网络安全和基础设施安全局、国家标准与技术研究所以及管理和预算办公室 (OMB)。这些机构完全完成了 55 项要求中的 49 项,部分完成了 5 项,还有一项不适用(见下表)。完成这些要求将为联邦政府提供更大的保证,确保其系统和数据得到充分保护。 截至 2024 年 3 月,执行行政命令 14028 领导和监督要求的进展情况 行政命令部分 要求数量: 完全完成 部分完成 不完整不适用 消除共享威胁信息的障碍 6 1 — —
Обзор изменений в законодательстве за март 2024 года
在审查 2024 年 3 月的变更时,我们将考虑:187-FZ 的变更、EBS 及其区域部分中发布的信息、管理信息安全风险的建议以及确保安全远程识别和身份验证的标准俄罗斯银行,存储信息的组成,互联网上信息传播的组织者,扩大禁止传播信息的标准,改变计算机程序和数据库的分类等。关键信息基础设施第187号修正案FZ《关于俄罗斯联邦关键信息基础设施安全》提交国家杜马审议第581689-8号法案,提议修改2017年7月26日第187-FZ号联邦法《关于关键信息基础设施安全》俄罗斯联邦信息基础设施(以下简称RF)”(以下简称187-FZ)。该联邦法律草案旨在确保俄罗斯联邦关键信息基础设施(以下简称CII)
Cybersecurity: Improvements Needed in Addressing Risks to Operational Technology
GAO 的发现运营技术 (OT) 系统和设备用于控制分配过程(例如石油和天然气管道)和生产系统(例如发电)等。图 1 使用管道系统作为说明性示例显示了 OT 系统的关键组件。图 1:管道运营技术 (OT) 系统的关键组件尽管 13 个选定的非联邦实体中有 12 个引用了网络安全和基础设施方面积极经验的示例安全局 (CISA) 的 OT 产品和服务、CISA 和七个非联邦实体确定了两类相关挑战。具体来说:七个选定的非联邦实体将使用 CISA 产品和服务的负面体验视为一项挑战。例如,一个非联邦实体告诉 GAO,通过 CISA 流程报告的漏洞通常从首次报告漏洞到公开披露之间需要一年多的时间(见图 2
GAO 发现的内容运输安全管理局 (TSA) 和国土安全部情报与分析办公室 (DHS I&A) 将现场情报人员分配到地面交通资产风险较高的地点。 TSA 和 DHS I&A 在这样做时以不同的方式考虑地面运输安全风险,因为每个人都考虑了其他任务优先事项。尽管方法不同,但在 2023 财年,运输安全管理局 (TSA) 和国土安全部 I&A 各自向 62 个地面运输资产风险较高的地理区域中的大约一半分配了现场情报人员。据运输安全管理局 (TSA) 和国土安全部 I&A 官员称,其余拥有较高风险地面运输资产但在该地理区域内没有现场情报人员的地点,得到了其他地点的现场情报人员的支持。 地面运输模式 国
