数字安全观察-每周简报(20220425 -20220501)

阅读量    127092 |

分享到: QQ空间 新浪微博 微信 QQ facebook twitter


点击上方视频,悦享语音伴读 

普京签署关于确保信息安全的额外政策的法令。普京下令在每个部门、机构和骨干组织中设立IT安全部门。根据规定,自202511日起,俄罗斯国有企事业单位禁止使用不友好国家生产的信息安全设备。据报道,受该法令约束的实体包括政府和地区当局和组织、国家基金、国家控股公司、具有战略意义的组织,以及俄罗斯联邦关键信息基础设施主体的法人实体

中央财经委员会定调全面加强基础设施建设。426日,习近平主持召开中央财经委员会第十一次会议,研究全面加强基础设施建设问题。会议指出了基础设施建设的五大重点领域:网络型基础设施建设、产业升级基础设施建设、城市基础设施建设、农业农村基础设施建设、国家安全基础设施建设。会议强调,要加强重大风险预测预警能力,有切实管用的应对预案及具体可操作的举措。

微软称俄罗斯针对乌克兰的网络攻击将继续升级。微软副总裁汤姆.伯特发表了题为“乌克兰的混合战争”的博客,并引用在427日发布的《特别报告:乌克兰》报告中的数据宣称乌克兰遭到俄罗斯“无情和破坏性的”网络攻击。建议政府机构和关键基础设施企业应认真对待CISA和其他美国政府机构发布的警报,并应采取建议的防御和弹性措施。

马斯克砸440亿美元强买推特争夺舆论话语权。推特公司正式宣布已达成最终协议,将由马斯克全资拥有的实体以每股54.20美元的现金收购,交易价值约为440亿美元。对于这家拥有16年历史的公司来说,其未来走向将面临着一系列监管和网络安全挑战,如隐私保护、消息加密、机器人账号识、网络滥用和虚假信息治理等。

有史以来最强大的 DDoS 攻击之一袭击了加密平台。Cloudflare 成功缓解了由攻击者利用由大约 6,000 个机器人组成的僵尸网络,每秒发送的有效负载高达 1000 万个https加密流量请求,其洪峰流量主要来自法国和德国的顶级数据中心。本次袭击来自112个国家,其中约15%的火力来自印度尼西亚,其次是俄罗斯、巴西、印度、哥伦比亚和美国。攻击源来自 1,300 多个不同的网络。Cloudflare 透露已经阻止了攻击的峰值流量达到每秒1530 万个请求。 该攻击采用的HTTPS 请求所需的计算密集度更高,也说明其背后的资金支持非常充足。

遭受勒索软件攻击的企业平均需要9.9天才能恢复业务。据最新统计,2021年遭受勒索攻击后平均需要9.9天才能恢复业务;赎金支付率上升至49%66%的组织遭受过勒索攻击。总体而言,在最严重的勒索软件攻击中组织支付的平均赎金相比2020年增加了近五倍,达到 812,360 美元。

欧洲刑警组织首次发布《面对现实?深度伪造的执法和挑战》的报告。该报告详述了Deepfake技术在犯罪领域的用途,以及深度伪造技术背后的深度机器学习和生成式对抗网络支撑技术,并对执法部门在检测和防止恶意使用深度伪造技术方面面临的挑战进行了分析。深度伪造在俄乌冲突中的典型应用将对这一技术的关注度推向新高。

5G应用产业方阵(5GAIA)等联合多家产业伙伴共同发布了《5G电力虚拟专网网络安全白皮书》。该白皮书从技术视角分析了5G电力虚拟专网的安全需求,给出了网络安全参考模型及架构,探索形成了5G电力虚拟专网网络安全解决方案,并给出了典型的5G电力虚拟专网安全应用案例。

 

* 如需了解《数字安全观察》完整版信息,请联系anquanke@360.cn,关注360天枢智库

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多