根据NASA监察长发布的一份报告,”对NASA *** 的攻击并不是一个新现象,尽管窃取关键信息的企图在复杂性和严重性方面都在增加”。”我们发现,美国宇航局预防、检测和缓解 *** 攻击的能力因架构的混乱 *** 而受到限制”。
NASA管理着3000个网站和42000个公开的数据库。虽然努力加强其 *** 安全态势,但监察局确定,美国国家航空航天局在过去四年中遭受了超过6000次 *** 攻击,包括 *** 钓鱼诈骗和恶意软件。该机构糟糕的安全态势使其暴露在 *** 威胁的不必要的风险中 。
在监督机构的改革建议中,包括推进CyPreSS–安全和隐私企业解决方案和服务–一个广泛的 *** 安全管理合同。这需要强化各种IT服务,包括安全运营中心、渗透测试、漏洞管理、供应链风险管理、培训和知识,以及身份、证书和访问管理。
根据Deltek维护的 *** 合同数据库GovWin,该招标计划于5月17日发布,并将于11月宣布授标,工作将于2022年2月开始。根据联邦奖励管理系统,该提案仍处于预征集阶段。
监察局还指出,NASA评估和授权IT系统的程序在整个组织中是不一致和低效的。
NASA的首席信息官Jeffrey Seaton同意监察局的所有建议,包括为Cypress合同制定基线要求的一项建议。
作为对监察局建议的回应,NASA还将创建一个企业架构计划,开始监测其企业安全架构的功效指标,并对监察局定义的该机构的526个IT系统进行成本评估。
(消息及封面来源:cnBeta)
由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。 根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike...
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。 然而,这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这...
欧盟准备在周五公布一项具有里程碑意义的法律,该法律将迫使大型科技公司更积极地监管其平台的非法内容,这是监管机构遏制大型科技集团权力的最新举措。 据四位知情人士透露,《数字服务法》(DSA)将禁止根据用户的宗教信仰、性别或性取向对用户进行分类和内容定位。DSA是一个立法方案,首次为大型科技公司如何保证...
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
Atlas VPN的新研究显示,全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外,许多IT经理对越来越多的政治驱动的网络攻击感到担忧。 系统崩溃被认为是公司停机的首要原因,52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公...