0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

博思艾伦获10亿美元合同,成美国政府最大网络安全提供商

pIuy_EAQapp 来源:未知 作者:李倩 2018-08-24 14:34 次阅读

小编来报:各位读者早上好,经过一夜暴雨,清晨由闷热转而凉爽~~~今天有哪些要闻呢?小编给您捋一捋,博思艾伦近日获10亿美元合同,涵盖美国6个机构,至此该公司肩负起保护近80%的美国.gov机构的责任,成美国政府最大网络安全提供商,那此次合同到底涉及哪几个政府机构呢?俄罗斯网络攻击是/否应视为战争行为,美参议员至今都很纠结;您最近是不是发觉手机耗电快,还经常发烫?那您可能中招了~

美国针对俄罗斯网络活动实施新一轮制裁

美国财政部8月21日以规避或违反美国制裁禁令为由,宣布对俄罗斯网络活动的新一轮制裁,制裁名单包括两名俄罗斯人、一家俄罗斯公司和一家斯洛伐克公司。美国财政部在声明中表示,被制裁的公司和个人帮助俄罗斯公司 Divetechnoservices 规避先前的制裁。俄罗斯副外交部长 Sergei Ryabkov 在俄外交部网站的声明称,最新的制裁毫无根据。

预警:Struts2 S2-057远程代码执行漏洞

2018年8月22日,Struts2 官方公布最新的 Struts2 远程代码执行漏洞 S2-057,CVE-2018-11776,当在 struts2 开发框架中使用泛 namespace 功能的时候,并且使用特定的 result 可能产生远程代码执行漏洞。存在高危风险。

漏洞影响范围:Struts 2.3 - Struts 2.3.34, Struts 2.5 - Struts2.5.16

漏洞缓解措施:升级 struts2 2.3.35 或者 struts22.5.17漏洞缓解说明(原文):https://cwiki.apache.org/confluence/display/WW/S2-057?from=timeline&isappinstalled=0

博思艾伦获10亿美元合同,成美国政府最大网络安全提供商

美国防承包商博思艾伦8月21日表示,它赢得美国政府价值10亿美元的合同,负责向美国6个联邦机构(美国总务管理局、美国卫生与公共事业部、美国航空航天局、社会保障局、财政部和邮政总局)提供网络安全服务,这是博思艾伦获得的第二大任务订单。有了这笔交易,博思艾伦如今负责保护美国近80%的.gov机构。

英国著名连锁药妆店Superdrug客户数据被窃

英国著名连锁药妆店 Superdrug 8月21日晚发表声明表示,其部分Superdrug.com客户个人信息或已被窃,涉及住址、电话号码等隐私信息,但客户的支付卡信息不受影响。外媒报道,黑客声称获取了约2万名客户的信息,企图向 Superdrug 实施勒索。

美参议员纠结:网络攻击是/否视为战争行为?

微软8月21日发布俄罗斯黑客针对美国政治体系的攻击报告。同一天,美国参议院司法委员召开听证会讨论网络威胁。民主党参议员 Richard Blumenthal 认为应该将俄罗斯的网络攻击视为战争行为,部分参议员表示同意。有参议员提出一种解决方案,即将让美国公司在遭受网络攻击之后“黑回去”。

美国:俄罗斯想分化美国!

美国8月21日举行听证会,美国国务院和财政部官员讨论了俄罗斯如何分化美国人。美国务院官员 Wess Mitchell 表示:“普京想分化美国,不是通过影响一两次选举,而是系统性地煽动美国社会分裂”。美参议员 Rob Portman 认为应该将俄罗斯针对共和党智库的行动变成政治斗争。参议员们则认为特朗普的态度不明,他有时将该问题变成党派化问题,有时似乎又是通过实施制裁和加强军队建设对俄罗斯采取强硬的态度。

套现受阻,网络犯罪商品交易量增长放缓

荷兰代尔夫特理工大学的研究人员在 USENIX 安全会议上公布了地下在线经济的规模与发展调查结果。研究显示,网络犯罪日益商品化,专业的团队提供技能和服务,最终用户可购买现成的商品。研究人员分析了8个在线匿名市场(包括“丝绸之路”和 AlphaBay)6年的交易数据后发现,网络犯罪商品交易量增长低于预期 (据估计,在线匿名市场2011年~2017年的网络犯罪商品交易总量为800万美元),套现需求旺盛,地下市场也存在大量零售网络犯罪,换句话讲就是直接面向最终消费者的B2C商业模式。

Facebook、Twitter将伊朗视为新威胁

Facebook 和 Twitter 8月21日宣布,它们挫败了似乎源自伊朗的可疑账号网络。Facebook 公开表示已删除了652个网页、群组和具有“协调性不真实行为”的账号,相关消息公布后不到一小时,Twitter 也发推文宣布,与“行业合作伙伴”合作关闭了284个账户,其中许多账户来自伊朗。

FireEye:疑似伊朗黑客利用虚假新闻网站等扩大政治影响

美国网络安全公司 FireEye 8月21日发布报告披露,该公司识别了一起针对美国、英国、拉丁美洲和中东地区的可疑影响行动。这起行动利用虚假的新闻网站和各个社交媒体平台的账号集群来宣传符合伊朗利益的政治内容,涉及反沙特、反以色列和亲巴勒斯坦主题以及支持对伊朗有利的美国政策相关内容。FireEye 得出的结论是,这起行动可能出自伊朗黑客之手。

美国情报机构数字化建设不受网络工具外泄影响

美国国家情报副主任苏·戈登(Sue Gordon)透露,美国间谍机构近年来秘密网络工具外泄的情况不会妨碍美国情报界推动云计算机等数字化工作。戈登并不十分担心云安全,因为其中具有某些真正的优势,人工智能和网络可见性能有助于提高安全性,且美国政府与私营行业合作挫败先进黑客攻击威胁取得进展,例如微软挫败俄罗斯黑客控制其6个域名就是证据。

企业网络安全保险或将像“车险”一样常规、必备

分析公司 FICO 发布的年度调查报告显示,自2017年以来,拥有网络全险的加拿大企业翻了一番。调查显示,2018年有40%的加拿大公司拥有网络安全全险。未购买任何网络保险的加拿大公司从2017年的36%减少到2018年的22%。

英国三所大学被认可为国家安全研究卓越学术中心

英国三所大学(包括肯特大学、伦敦国王学院和卡迪夫大学)被英国国家网络安全中心和工程与物理科学研究委员会认可为网络安全研究卓越学术中心(ACE-CSR)。目前英格兰、苏格兰、威尔士和北爱尔兰的此类中心增加到17个。这17个中心是英国国家网络安全战略的计划组成部分。这三所大学将有机会获得资金,开展网络安全方面的前沿研究。

以色列互联网协会将以色列网络法案比作“新情报机构”

以色列互联网协会抨击以色列拟议的网络安全法案,该组织8月早些时候向以色列国家网络局致意见书写道:“该法案的备忘录会给人一种令人不快的感觉,给人一种以色列正在设立新情报机构的感觉。”这项法案因赋予以色列国家网络局广泛的权力而遭到了反对党议员、隐私倡导人士、公民自由组织和网络安全专家的广泛批评。

新西兰首次举行“关键基础设施”网络安全演习

据报道,新西兰将在11月举行首个全面的国家网络安全演习,以测试其关键基础设施的弹性,将多个机构聚集在一起保护国家重要资产。这次演习比首次计划的时间延后了近一年,延迟的原因是该国2017年的内阁更迭(安全状况受多种因素影响)。Gartner 的数据显示,新西兰目前正以比澳大利亚更快的速度增加在网络安全工具和服务方面的投资。

手游应用Bug Smasher被黑客利用挖矿

Play 商店中流行的游戏应用 Bug Smasher 被秘密利用在用户的设备上挖矿。 研究人员指出,就移动设备而言,可被犯罪分子利用的处理能力有限,但大量设备会提供更大的潜力。

智能手机发热?在挖矿呢!

当你的智能手机突然卡顿,发热或无缘无故掉电,那你可能要小心了,你的手机可能已被劫持用来挖矿。挖矿有利可图,但需要投入大量资金和资源,黑客发现一个成本较低的方式:秘密利用智能手机的处理器挖矿。为了诱骗用户掉入陷阱,黑客会在看似无害的应用程序或程序(比如游戏应用)中隐藏恶意程序。据IT安全公司ESET的研究人员透露,Google

恶意软件 DeepLocker 利用 AI 隐藏恶意企图

IBM 研究人员开发出一款基于人工智能(AI)技术的恶意软件,名为“DeepLocker”,它相当“狡猾”,不但具有高度针对性,还能够隐藏恶意企图。它能通过 AI 模型通过面部识别、语音识别、地理位置等方式识别特定的目标才展开行动。DeepLocker 可将恶意 Payload 隐藏在而合法运营商应用程序(频会议软件)中,其独特之处在于,AI 技术使得解锁攻击的“触发条件”几乎不可能被逆向,只有在触及目标时才能解锁恶意 Payload。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 网络安全
    +关注

    关注

    10

    文章

    3161

    浏览量

    59772
  • 人工智能
    +关注

    关注

    1791

    文章

    47285

    浏览量

    238545
  • 网络攻击
    +关注

    关注

    0

    文章

    331

    浏览量

    23460

原文标题:俄罗斯想分化美国面临新一轮制裁 | 预警:Struts2 S2-057远程代码执行漏洞 | 伊朗被视为新威胁

文章出处:【微信号:EAQapp,微信公众号:E安全】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    美国政府启动对TP-Link国家安全调查

    近日,据知情人士透露,美国政府已正式对中国知名路由器制造TP-Link展开了国家安全调查。这一消息引起了业界的广泛关注与讨论。 据悉,美国商务部的调查人员已于本月向TP-Link发出
    的头像 发表于 12-20 13:45 148次阅读

    美国政府拟为博世加州晶圆厂改造项目提供 2.25 亿美元补贴

      12 月 16 日消息,根据美国商务部当地时间 13 日公告,美国政府已同博世就一份《CHIPS》法案补贴达成不具约束力的初步备忘录,计划向博世的加州晶圆厂改造项目提供 2.25 亿
    的头像 发表于 12-16 18:21 167次阅读

    英特尔美国政府78.6亿美元补贴

    近日,美国商务部宣布,将向英特尔提供78.6亿美元政府补贴,以支持其在国内的半导体制造业计划。这一补贴额度虽略低于3月份宣布的85
    的头像 发表于 12-03 12:46 264次阅读

    美国政府加速推进芯片法案补贴协议

    据彭社援引知情人士透露,美国政府正紧锣密鼓地与各大芯片制造进行洽谈,力求在拜登总统任期结束前,敲定与英特尔、三星电子等公司签署的芯片法案相关协议。
    的头像 发表于 11-11 14:44 233次阅读

    Wolfspeed美国政府7.5亿美元资金支持

    美国半导体制造Wolfspeed近日宣布,已与美国商务部签署了一份不具约束力的初步条款备忘录。根据该备忘录,美国商务部计划依据《芯片和科学法案》向Wolfspeed直接
    的头像 发表于 10-16 17:47 537次阅读

    英特尔政府30亿美元资助

    美国政府依据《芯片与科学法案》,向英特尔慷慨拨款高达30亿美元,全力支持其“安全飞地”计划。该计划旨在增强美国在尖端半导体领域的可信制造能力
    的头像 发表于 09-19 16:54 361次阅读

    IBM美国国际开发署合同,强化网络安全防线

    IBM公司近日宣布,成功从美国国际开发署(USAID)赢得一项为期五年的重大合同,初始资金高达2600万美元,旨在强化全球网络安全保护与响应能力。此
    的头像 发表于 07-22 16:47 770次阅读

    美光科技政府超130亿美元资金支持

    美国芯片制造美光科技(Micron Technology)近日获得美国政府超过130亿美元的拨款和贷款支持。这笔资金将用于支持美光科技在纽
    的头像 发表于 05-06 14:08 384次阅读

    三星美国64亿美元补贴 将在美生产2nm芯片

    美国政府宣布将为三星电子提供高达64亿美元芯片补贴,以扩大得克萨斯州的芯片生产。
    的头像 发表于 04-17 10:36 586次阅读

    VIAVI Solutions拟以12.77亿美元收购:预计下半年完成

    近日,全球领先的通信测试、测量和光学技术提供商VIAVI Solutions(唯亚威通讯)和全球网络网络安全和定位自动化测试和保证解决方案提供商Spirent Communicati
    的头像 发表于 03-08 10:00 423次阅读

    英特尔将美国35亿美元芯片补贴

    近日,英特尔公司成为了全球半导体行业的焦点,有消息称美国政府计划向其投资35亿美元,以推动先进芯片的生产。这一举动显示出美国政府对于半导体产业的重视,并意图通过资金支持来推动本国半导体
    的头像 发表于 03-08 09:54 572次阅读

    美国向半导体制造SK Siltron提供5.44亿美元贷款

    美国政府周四向半导体制造SK Siltron CSS LLC提供了一笔高达5.44亿美元的有条件贷款,旨在推动其在密歇根州扩建用于电动汽车
    的头像 发表于 02-25 11:25 692次阅读

    美国政府投入4200万美元用于开发5G Open RAN(O-RAN)标准

    美国政府已承诺投入4200万美元,用于进一步开发5G Open RAN(O-RAN)标准,该标准将允许无线提供商混合和匹配蜂窝硬件和软件,为更便宜、可互操作的第三方设备开辟更大的市场。美
    的头像 发表于 02-21 16:04 813次阅读

    美国政府将向格芯发放15亿美元补助金,以扩大半导体生产

    美国政府日前宣布,将向全球领先的芯片制造格芯(GlobalFoundries)发放高达15亿美元的补助金。这笔资金将主要用于支持格芯在纽约州和佛蒙特州的设施建造与扩建计划,标志着
    的头像 发表于 02-21 11:21 717次阅读

    最高额!芯片制造格芯将美国15亿美元补贴

    2月20日消息,据外媒报道,当地时间周一,美国政府表示,作为美国《芯片与科学法案》的一部分,它打算向芯片制造格芯提供15亿
    的头像 发表于 02-20 17:16 862次阅读