1.乌克兰:针对政府网站的ddos攻击源自俄罗斯
乌克兰国家安全和国防委员会(nsdc)指控称有位于俄罗斯的威胁行为者从2月18日开始对乌克兰政府网站实施ddos攻击。nsdc的国家网络安全协调中心(nccc)指出,此次攻击属于大规模的ddos攻击,其目标是乌克兰政府国防部门和安全部门的网站。他们表示,攻击者的ip地址位于俄罗斯。
近期网络犯罪组织fin11针对美国软件公司accellion旗下文件共享产品fta的大规模网络攻击,已导致美国华盛顿州审计署、新西兰储备银行、澳大利亚证券和投资委员会、新加坡电信巨头singtel等近百家政企机构敏感数据泄露。
3.安全漏洞哪家最多?甲骨文、微软、谷歌与ibm名列前四
国外it媒体对近20年的123413个软件漏洞(cve)进行了分析,发现漏洞的数量正在激增——it负责人正面临严峻挑战:网络犯罪团伙日益职业化,拥有丰富的资源,能够对补丁进行逆向工程处理,可在较短时间内对漏洞进行利用。在过去20年,同一批供应商出现的技术漏洞一直数量最多。nist数据库中,报告漏洞数量最多的两家公司是甲骨文(6983个漏洞)和微软(6952个漏洞)。微软从未跌出过前十名,预计2020年度漏洞总数会首次突破1000个。
据《华盛顿邮报》报道,solarwinds黑客或已入侵美国宇航局(nasa)和美国联邦航空管理局(faa)的网络,这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。
据报道,广受欢迎的音频聊天室应用clubhouse曾表示将采取措施确保用户数据不会被恶意黑客或间谍窃取。然而现在,至少有一名网络攻击者证明了clubhous平台的实时音频是可以被窃取的。
过去一年,针对大学的勒索软件攻击数量同比增加了一倍,随着信息安全团队抵御网络攻击,勒索软件的需求成本也在上升。通过对针对高等教育进行勒索软件活动的分析发现,与2019年相比,2020年针对大学的攻击翻倍,平均赎金达到44.7万美元。这意味着勒索软件是高校面临的头号网络安全威胁。
(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)
1、重要网站不要自动记录密码,易被恶意程序窃取造成数据泄露或财产丢失。
2、个人电脑要安装正版杀毒软件并定期进行升级更新,保护个人电脑安全稳定运行。
3、对于一些非重要软件建议关闭升级,防止恶意程序通过升级劫持植入终端设备。
- 2021.3.1~3.7 -
3月4、5日 全国两会
“两会”是“全国人民代表大会”和“中国人民政治协商会议”的简称。每年3月份“两会”先后召开全体会议一次,每5年称为一届,每年会议称x届x次会议。由于两个会议基本上在每年初春的大致相同时段召开,故简称两会。“两会”召开的意义在于把“两会”代表从人民中得来的信息和要求进行收集及整理,传达给党中央,“两会”代表是代表着广大选民的一种利益的,代表着选民在召开两会期间,向政府有关部门提出选民们自己的意见和要求。
3.5日 惊蛰
惊蛰是二十四节气中的第3个节气,也是仲春时节的开始,时间点在每年公历3月5日-7日之间,太阳到达黄经345°。在二十四节气之中,惊蛰反映自然的是生物受节律变化影响而出现萌发生长的现象,它是古代农耕文化对于自然节令的反映,在农忙上有着相当重要的意义。
关于江民
江民科技将始终致力于打造——集网络安全产品、基础工具的生产研发、销售、咨询、服务于一体的安全生态体系,全面保障国家党、政、军关键网络基础设施的安全稳定运行,为国家信息安全事业的发展提供有力支撑。
扫码关注更多精彩
前往“发现”-“看一看”浏览“朋友在看”