XiaoMi-AI文件搜索系统
World File Search SystemShodan
Shodan 计算机搜索引擎对面向互联网的工业控制系统设备的影响
1.1 背景 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
每周网络评论
ADVISORIES & PUBLIC RELEASES • U.S. and International Partners: APT 40 Advisory PRC MSS Tradecraft in Action • U.S. and International Partners : Modern Approaches to Network Access Security • CISA: Secure Tomorrow Series Toolkit – interactive products for Critical Infrastructure • CISA : Tabletop Exercise Packages • CISA : How to Guide – Stuff Off Shodan • CISA & NSA: Recommended Actions to Reduce Exposure Across Operational Technologies • Rockwell:与互联网断开连接设备的客户指导,以保护网络威胁网络社区突出显示了与伊朗黑客黑客式元组元数据息息相关的元六个元素,封锁了与APT42相关的“ WhatsApp小组”,与AP42相关的“一个小集群”,与伊朗政府支持的集团相关,被美国官员被指控涉嫌黑客介绍了Truxp Truck campaight Accorpation,星期五,该公司涉嫌Hack the Truck oppaight oversecl oversecly of Company of Company,星期五,星期五,周五。根据META的博客文章,伊朗链接的帐户“可能”是出于社会工程目的的“可能”,演员们为AOL,Google,Yahoo和Microsoft等公司提供了技术支持。冒充IT支持员工是一种策略,有时被证明可以成功地帮助恶意网络群体窃取主要企业和组织的高价值证书,但在这种情况下,使用WhatsApp的报告工具标记了这项活动。梅塔认为是伊朗黑客试图干预美国政治和即将举行的总统大选的另一个实例,是以色列,巴勒斯坦,伊朗,美国和英国的个人的针对人。 Meta只能说它发现了“没有证据”的账目及其信息“暗示”这些尝试不成功。是以色列,巴勒斯坦,伊朗,美国和英国的个人的针对人。Meta只能说它发现了“没有证据”的账目及其信息“暗示”这些尝试不成功。“这项努力似乎专注于政治和外交官员以及其他公众人物,包括与拜登总统和前特朗普总统政府有关的一些人,”该公司写道。(网络Coop,8月24日)远程工作:滴答滴答的定时炸弹等待被剥削的远程工作允许在防火墙的安全边界之外进行未经浏览的软件,并带来额外的风险,因为用户更有可能在办公室外面的技巧和骗局下降。在网络安全问题之上,从事家庭PC的用户可以在其上安装任何软件,引入Shadow IT和其他未知的安全孔,从而使公司数据处于危险之中。阴影的风险不仅限于雇员。如果他们在家工作,则出于个人原因(无论是用于娱乐,教育还是生产力),他们会冒着使用他们的工作设备的亲戚的风险。此安全孔也带有传统的家庭网络设备,易于使用,该设备很容易使用。不幸的是,大多数家庭用户从未更改这些设备的默认安全设置,使其成为犯罪分子的容易目标。此外,远程员工可以使用公共Wi-Fi,使他们容易受到中间或邪恶双胞胎攻击的影响。任何公共网络或专用网络都与连接到其最不安全的设备一样安全。普通的计算机用户可能无法跟上修补软件漏洞,从而使设备更容易受到恶意软件的影响。公司网络现已扩展到未知和未管理的互联网连接。(Bleeping Computer,8月24日)要维持与远程员工的生产力,必须从任何地方访问公司资源。但是,互联网也与网络犯罪分子共享,这使维护员工公司数据的可访问性具有挑战性,同时确保网络犯罪分子无法获得。
每周网络评论
咨询和公开发布 • CISA:即将举行的国家网络事件响应计划 (NCIRP) 虚拟聆听会议 • CISA:国家互联网安全月:今年 6 月,采取 4 个简单步骤确保在线安全 • CISA 和 FBI:打击 SGL 注入 • CISA:操作指南 - Shodan 之外的内容 • CISA 和 NSA:减少跨运营技术暴露的建议措施 • 美国和国际合作伙伴:网络访问安全的现代方法 • 联合产品:保护 OT 运营免受持续的亲俄黑客活动的侵害 • 联合产品发布:2024 年美国联邦选举:内部威胁 • 罗克韦尔:断开设备与互联网连接以防止网络威胁的客户指南 白宫报告揭露 Cy23 美国政府数据泄露 一份新发布的白宫报告揭开了 CY23 网络安全事件的面纱——并且是一篇引人入胜的文章(取决于您的观点)。值得注意的披露包括,其中 38% 是由于员工滥用政府系统造成的;而且似乎没有一个政府机构在报告期内毫发无损地受到严重的网络安全事件的影响。(The Register;2024 年 6 月 12 日)参见白宫报告:2024 年美国网络安全态势报告另请参阅:FISMA 报告称,去年联邦政府遭遇更多网络攻击但检测效果更好美国与乌克兰的新协议包括网络安全承诺上周,美国总统和乌克兰总统举行会谈,讨论在可预见的未来持续向乌克兰提供支持。最终达成的支持协议的核心是寻求增强乌克兰在包括网络领域在内的各种战场领域抵御俄罗斯侵略的能力。协议的关键点之一是美国协助检测/阻止黑客针对乌克兰关键基础设施网络的网络攻击。 (The Record;24 年 6 月 14 日)软件许可疾病正在感染我们国家的网络安全观点。本月,微软总裁布拉德·史密斯在美国众议院国土安全委员会的听证会上被质问,该听证会涉及政府面临的网络安全问题,而这些问题的直接原因是微软的安全漏洞。然而,这些问题不仅仅归结于不安全的产品。它们是更严重疾病的症状——市场和竞争政策的失误使微软几乎主宰了所有公共部门技术市场,而监督部门未能正确诊断更深层次的原因,使我们所有人都处于危险之中。(Dark Reading;24 年 6 月 18 日)另请参阅:微软选择利润而不是安全;告密者称,美国政府容易受到俄罗斯的攻击另请参阅:验证软件是否安全构建的过程今天开始 中国网络间谍活动自 2021 年以来针对亚洲电信运营商 与中国有关的网络间谍组织与一场长期活动有关,该活动至少自 2021 年以来已渗透到位于一个亚洲国家的多家电信运营商。博通旗下赛门铁克威胁猎人团队在与 The Hacker News 分享的一份报告中表示:“攻击者在目标公司的网络上放置后门,还试图窃取凭据。” 这家网络安全公司没有透露目标国家,但表示发现证据表明恶意网络活动可能早在 2020 年就开始了。它补充说,这些攻击还针对了一家未具名的为电信行业提供服务的服务公司和另一个亚洲国家的一所大学。此次活动使用的工具与中国间谍组织 Mustang Panda(又名 Earth Preta 和 Fireant)、RedFoxtrot(又名 Needleminer 和 Nomad Panda)和 Naikon(又名 Firefly)近年来开展的其他任务有重叠。(Hacker News;2024 年 6 月 20 日)