XiaoMi-AI文件搜索系统
World File Search Systemcyber
网络防御的支柱
4.1。识别漏洞识别漏洞是一个持续的过程,应无缝整合到组织运营的所有关键步骤中。有效的管理始于采用漏洞管理工具并保留最新的资产清单。关键实践包括通过论坛保持知情,分析过去的事件以及进行全面的渗透测试(例如,红色,蓝色和紫色团队练习,或参与第三方服务和漏洞赏金计划)来模拟现实世界中的攻击和发现脆弱性。此外,SIEM(安全信息和事件管理)工具,例如Splunk和Datadog,汇总和分析安全数据以实时检测,警告和响应潜在的威胁。在软件开发过程中将安全检查集成到CI/CD管道中,通过自动代码分析和依赖性扫描等方法,例如Ruby Advisor等工具,确保在软件开发生命周期的早期确定并解决漏洞,并加强整体代码安全。从上面的表1中,适用的NIST控件:PR.PS-06,ID.AM-01,ID.AM-02,PR.IR- 01,GV.SC-07,GV.SC-04
罗杰斯网络恢复
1。dell数据保护索引调查 - 2022 https://www.delltechnologies.com/asset/en-nz/products/data-protection/data-protection/industry-market/global-data-protection-protection-index-index-key-key-findings.pdf 2.pdf 2。数据泄露报告2022 - Ponemon Institute:https://www.ibm.com/resources/resources/resources/downloads/cost-data-breach-reach-reach-report-2022-sponsored-ibm?mhsrc = mhsrc = ibmmsearch_a&mmhqcrowdstrike全球威胁报告2022:https://irp.cdn-website.com/5d9b1ea1/ files/uploaded/report2022gtr.pdf©2024 Rogers Communications Inc
增强网络弹性
评估的组织在CISA通过其他渠道向他们提醒红色团队用于初始访问的漏洞后,检测到红色团队在其Linux基础架构中的大部分活动。曾经给出了有关漏洞的正式通知,该组织的网络捍卫者开始减轻脆弱性。网络防御者删除了从公共Internet托管Web Shell的站点,但没有将服务器本身脱机。一周后,网络辩护人确定使用网络壳被用来违反内部网络后,将正式宣布事件。几周后,网络辩护人终止了红色团队的大部分访问权限,直到团队仅在四个主机上维持植入物。网络辩护者成功地推迟了红色团队访问需要其他定位的许多SBS,迫使红色团队花费时间对网络中的访问进行重视。尽管采取了这些操作,红色团队仍然能够访问SBS的子集。最终,红色团队和TAS决定将网络辩护人站起来,使红色团队能够在监视模式下继续其运营。在监视模式下,网络辩护人将报告他们对红色团队访问的观察到的内容,但不会继续阻止并终止它。
每周网络评论
咨询和公开发布 • CISA:即将举行的国家网络事件响应计划 (NCIRP) 虚拟聆听会议 • CISA:国家互联网安全月:今年 6 月,采取 4 个简单步骤确保在线安全 • CISA 和 FBI:打击 SGL 注入 • CISA:操作指南 - Shodan 之外的内容 • CISA 和 NSA:减少跨运营技术暴露的建议措施 • 美国和国际合作伙伴:网络访问安全的现代方法 • 联合产品:保护 OT 运营免受持续的亲俄黑客活动的侵害 • 联合产品发布:2024 年美国联邦选举:内部威胁 • 罗克韦尔:断开设备与互联网连接以防止网络威胁的客户指南 白宫报告揭露 Cy23 美国政府数据泄露 一份新发布的白宫报告揭开了 CY23 网络安全事件的面纱——并且是一篇引人入胜的文章(取决于您的观点)。值得注意的披露包括,其中 38% 是由于员工滥用政府系统造成的;而且似乎没有一个政府机构在报告期内毫发无损地受到严重的网络安全事件的影响。(The Register;2024 年 6 月 12 日)参见白宫报告:2024 年美国网络安全态势报告另请参阅:FISMA 报告称,去年联邦政府遭遇更多网络攻击但检测效果更好美国与乌克兰的新协议包括网络安全承诺上周,美国总统和乌克兰总统举行会谈,讨论在可预见的未来持续向乌克兰提供支持。最终达成的支持协议的核心是寻求增强乌克兰在包括网络领域在内的各种战场领域抵御俄罗斯侵略的能力。协议的关键点之一是美国协助检测/阻止黑客针对乌克兰关键基础设施网络的网络攻击。 (The Record;24 年 6 月 14 日)软件许可疾病正在感染我们国家的网络安全观点。本月,微软总裁布拉德·史密斯在美国众议院国土安全委员会的听证会上被质问,该听证会涉及政府面临的网络安全问题,而这些问题的直接原因是微软的安全漏洞。然而,这些问题不仅仅归结于不安全的产品。它们是更严重疾病的症状——市场和竞争政策的失误使微软几乎主宰了所有公共部门技术市场,而监督部门未能正确诊断更深层次的原因,使我们所有人都处于危险之中。(Dark Reading;24 年 6 月 18 日)另请参阅:微软选择利润而不是安全;告密者称,美国政府容易受到俄罗斯的攻击另请参阅:验证软件是否安全构建的过程今天开始 中国网络间谍活动自 2021 年以来针对亚洲电信运营商 与中国有关的网络间谍组织与一场长期活动有关,该活动至少自 2021 年以来已渗透到位于一个亚洲国家的多家电信运营商。博通旗下赛门铁克威胁猎人团队在与 The Hacker News 分享的一份报告中表示:“攻击者在目标公司的网络上放置后门,还试图窃取凭据。” 这家网络安全公司没有透露目标国家,但表示发现证据表明恶意网络活动可能早在 2020 年就开始了。它补充说,这些攻击还针对了一家未具名的为电信行业提供服务的服务公司和另一个亚洲国家的一所大学。此次活动使用的工具与中国间谍组织 Mustang Panda(又名 Earth Preta 和 Fireant)、RedFoxtrot(又名 Needleminer 和 Nomad Panda)和 Naikon(又名 Firefly)近年来开展的其他任务有重叠。(Hacker News;2024 年 6 月 20 日)