RSAC 2024专题 | 美国国家安全局网络安全局谈全球黑客现状
2024-5-9 15:39:28 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

前NSA网络安全局局长Rob Joyce和现任NSA网络安全局局长Dave Luber在RSAC2024上开始了一年一度的"黑客现状"讨论。

Luber说:"我统计发现,在许多不同公司的边缘设备中,有9个以上重大漏洞。"

根据 Luber 的说法,"勒索软件仍然是国家安全问题。"

Rob Joyce谈到了关于勒索软件赎金支付的漫长辩论:

"Change Healthcare(备注:公司名)给了我们一个新的数据点。他们试图支付赎金,但最终,令人惊讶的是,小偷拿着他们的钱跑了,什么也没给他们。"

关于俄罗斯对乌克兰的网络活动:

"现在的重点转移到俄罗斯情报部门进行情报收集,而不是准备计算机网络攻击行动,"Dave Luber说。

去年,"俄罗斯、伊朗都对我们的水利物联网系统进行了操作。这些都没有造成重大后果……但在某个时候,有人会将这些攻击落在关键基础设施上,那将是至关重要的,"Rob Joyce说。

Dave Luber谈到 Volt Typhoon的目标:

"我不能深入讨论任何特定的领域。但当我考虑诸如交通运输、能源,甚至政府等领域时,这些都是令人担忧的领域。"

美国国家安全局于4月15日发布了第一份关于部署安全人工智能系统的网络安全建议。

"这不会是我们在这个特定领域的第一个也是唯一的建议。还有很多工作要做,因为这是一个快速变化的领域,"Dave Luber说。

参考资料:

https://www.rsaconference.com/USA/agenda/session/State%20of%20the%20Hack%202024%20-%20NSAs%20Perspectives

推荐阅读


闲谈

  1. 中国网络安全行业出了什么问题?

  2. 国内威胁情报行业的五大“悲哀”

  3. 安全产品的终局


威胁情报

1.威胁情报 - 最危险的网络安全工作
2.威胁情报专栏 | 威胁情报这十年(前传)
3.网络威胁情报的未来
4.情报内生?| 利用威胁情报平台落地网空杀伤链的七种方法
5.威胁情报专栏 | 特别策划 - 网空杀伤链

APT

  1. XZ计划中的后门手法 - “NOBUS”

  2. 十个常见的归因偏见(上)

  3. 抓APT的一点故事

  4. 揭秘三角行动(Operation Triangulation)一

  5. 闲话APT报告生产与消费

  6. 一名TAO黑客的网络安全之旅

  7. NSA TAO负责人警告私营部门不要搞“黑回去”


入侵分析与红队攻防

  1. 入侵分析与痛苦金字塔

  2. 资深红队专家谈EDR的工作原理与规避


天御智库

  1. 独家研判:五眼情报机构黑客纷纷浮出水面

  2. 美军前出狩猎并不孤单,美国网络外交局优先事项分析

  3. 《国际关系中的网络冲突》


文章来源: https://mp.weixin.qq.com/s?__biz=MzU0MzgyMzM2Nw==&mid=2247485675&idx=1&sn=929bce164f8e2a9f93ed2921067688cd&chksm=fb04cb83cc734295e5456f2f5b31faf9aaf0e850ca23b62898f85989f6a4d059d7e4a2b62188&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh