前NSA网络安全局局长Rob Joyce和现任NSA网络安全局局长Dave Luber在RSAC2024上开始了一年一度的"黑客现状"讨论。

Luber说:"我统计发现，在许多不同公司的边缘设备中，有9个以上重大漏洞。"

根据 Luber 的说法，"勒索软件仍然是国家安全问题。"

Rob Joyce谈到了关于勒索软件赎金支付的漫长辩论:

"Change Healthcare(备注:公司名)给了我们一个新的数据点。他们试图支付赎金，但最终，令人惊讶的是，小偷拿着他们的钱跑了，什么也没给他们。"

关于俄罗斯对乌克兰的网络活动:

"现在的重点转移到俄罗斯情报部门进行情报收集，而不是准备计算机网络攻击行动，"Dave Luber说。

去年，"俄罗斯、伊朗都对我们的水利物联网系统进行了操作。这些都没有造成重大后果……但在某个时候，有人会将这些攻击落在关键基础设施上，那将是至关重要的，"Rob Joyce说。

Dave Luber谈到 Volt Typhoon的目标:

"我不能深入讨论任何特定的领域。但当我考虑诸如交通运输、能源，甚至政府等领域时，这些都是令人担忧的领域。"

美国国家安全局于4月15日发布了第一份关于部署安全人工智能系统的网络安全建议。

"这不会是我们在这个特定领域的第一个也是唯一的建议。还有很多工作要做，因为这是一个快速变化的领域，"Dave Luber说。

参考资料：

https://www.rsaconference.com/USA/agenda/session/State%20of%20the%20Hack%202024%20-%20NSAs%20Perspectives

推荐阅读

闲谈

1. 中国网络安全行业出了什么问题？
   

2. 国内威胁情报行业的五大“悲哀”

3. 安全产品的终局
   

威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年（前传）
3.网络威胁情报的未来
4.情报内生？| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链

APT

1. XZ计划中的后门手法 - “NOBUS”
   

2. 十个常见的归因偏见（上）

3. 抓APT的一点故事

4. 揭秘三角行动（Operation Triangulation）一

5. 闲话APT报告生产与消费

6. 一名TAO黑客的网络安全之旅

7. NSA TAO负责人警告私营部门不要搞“黑回去”
   

入侵分析与红队攻防

1. 入侵分析与痛苦金字塔
   

2. 资深红队专家谈EDR的工作原理与规避
   

天御智库

1. 独家研判：五眼情报机构黑客纷纷浮出水面
   

2. 美军前出狩猎并不孤单，美国网络外交局优先事项分析

3. 《国际关系中的网络冲突》