歐盟將採取激進的網絡安全反制措施
6月20日,歐盟領導人宣佈,歐盟將加強抵禦控制論威脅的能力,可能會在沒有直接證據的情況下針對網絡攻擊實施個人制裁,並密切監控人工智能和自動數據收集系統(如人臉識別)的使用。
歐盟領導人認為,歐盟應該協調一致應對網絡威脅,同時與互聯網平臺和社交網絡運營商建立夥伴關係,共同抵禦網絡攻擊。(來源:塔斯社)
俄羅斯呼籲各國聯合建立國際網絡爭端仲裁機構
6月20日,俄羅斯總統特使表示,建立國際網絡爭端仲裁機構已被國際社會提上議程。他認為,各國應聯合建立一個解決網絡空間衝突的仲裁機構,以預防和解決衝突,避免不實指控。
他還指出,某些國家鼓吹的預防性網絡戰學說威脅著國際安全。他們假借維護網絡安全的名義將軍事行動合法化,此舉可能導致全面戰爭的爆發。俄羅斯絕不贊成單方面發動懲罰性網絡打擊以應對所謂網絡威脅。俄羅斯願與各國進行磋商,討論和平網絡空間建設倡議。(來源:塔斯社)
NASA被黑客攻陷
6月20日,美國國家航空航天局(NASA)本週證實其噴氣推進實驗室(JPL)遭到黑客入侵。NASA本週公佈了美國監察長辦公室的審計文件,表示黑客攻擊了連接到JPL服務器Raspberry Pi計算機,之後進入NASA網絡,現已深入到深空網絡(DSN)射電望遠鏡陣列和許多其他JPL系統中。攻擊所造成的損失目前還未可知。
審計報告指出,航空中心負責人擔心網絡攻擊者可能從網關橫向進入到任務系統,獲得訪問,並向使用這些系統的人類太空飛行任務發起惡意信號。JPL網絡安全情況目前非常糟糕,包括不良IT資產不可見和安全違規罰單解決方案存在缺陷,導致延遲修補漏洞。系統管理員缺乏安全認證,沒有基於角色的安全培訓,甚至沒有全天候的事件報告功能。(來源:Forbes)
卡巴斯基發現針對南亞政府的APT攻擊
6月13日,卡巴斯基研究人員表示,他們發現了一個高度複雜的網絡間諜活動,旨在竊取南亞外交、政府和軍事實體的信息。進行進一步調查後,研究人員認為攻擊者是黑客組織Platinum group。這此次行動持續了近6年,並且與最近在該地區發生的其他襲擊有關。
在此次行動中,一個網站的HTML代碼被嵌入了惡意軟件命令。研究人員稱,該組織利用隱寫技術,可以躲避安全雷達的監視。(來源:BangkokPost)
安全評級公司SecurityScorecard完成5000萬美元D輪融資
6月18日,安全評級公司SecurityScorecard表示,已完成由Riverwood Capital牽頭的5000萬美元D輪融資,使該公司總融資達到1.1億美元。
SecurityScorecard是一家評估互聯網企業網絡安全狀況的公司,能夠對全球支持網絡的企業進行獨立的安全評級。目前,該公司已經為全球超過20萬家企業評估A-F的安全等級。該公司通過客觀且自動化的特別安全指標來做出保險決策,而不是依靠客戶自己標準進行評估。該公司表示,其中一部分資金將用於繼續擴大其產品套件和平臺。(來源:securityweek)