亞馬遜添加密鑰支持作為新的無密碼登錄選項

亞馬遜悄悄地為客戶添加了密鑰支持，作為新的無密碼登錄選項，提供更好的保護，防止信息竊取惡意軟件和網絡釣魚攻擊。

一安全背景 全球經濟的高速發展和城市化建設速度的加快，公共安全問題已經延伸到生產、生活、環境、技術和信息等社會各個領域。隨著物聯網技術和視頻監控技術的發展，“平安城市”、“天網工程”和“雪亮工程”等一系列公共安全視頻監控聯網建設和共享的相關項目快速推進，中國已經建成世界上規模最大的視頻監控網，攝像機總數超過2000萬只。

2022.02.03~02.10 攻擊團伙情報 Shuckworm組織持續針對烏克蘭實體發起攻擊 Charming Kitten武器庫更新，新增PowerShell后門 雙尾蝎組織新活動使用政治主題誘餌針對巴勒斯坦實體和活動家 Gamaredon APT組織積極瞄準烏克蘭進行攻擊 ACTINIUM組織針對烏克蘭攻擊活動分析 Molerats使用新惡意軟件針對中東政府、外交以及航空實體 Kimsu

各經濟體更加重視數據競爭力，紛紛制定出臺數據戰略，宣誓數據安全和主權。因此，歐盟認為必須建立歐洲數據主權。近年來，我國陸續發布了一系列數據及其安全相關的法律法規和標準規范，數據資產價值得到確認。2020年6月，12部委聯合發布《網絡安全審查辦法》，推動建立國家網絡安全審查工作機制。

國家工業信息安全發展研究中心作為國家級信息安全研究和推進機構，聯合華為技術有限公司共同研究編制了《數據安全白皮書》，全面分析了我國數據安全產業基礎、防護關鍵技術、法律法規體系現狀，從提升數據安全產業基礎能力、加快研究和應用數據安全防護技術、強化法律法規在數據安全主權的支撐保障作用等三方面展望數據安全發展未來，提出了數據安全發展倡議，為行業發展提供借鑒和參考，積極推動我國數據治理工作有序開展。

新的惡意軟件躲避超過50個AV掃描器檢測-BRc42022年7月7日

零信任安全代表了新一代網絡安全防護理念，并非指某種單一的安全技術或產品，其目標是為了降低資源訪問過程中的安全風險，防止在未經授權情況下的資源訪問，其關鍵是打破信任和網絡位置的默認綁定關系。

近日，美國聯邦調查局（FBI）與網絡安全和基礎設施安全局（CISA）發布聯合公告說道，有威脅組織在部署僵尸網絡，利用Androxgh0st惡意軟件大搞破壞。這個惡意軟件能夠收集云憑據（比如AWS或微軟Azure等云服務的憑據），濫用簡單郵件傳輸協議（SMTP），并掃描查找亞馬遜簡單電子郵件服務（ASES）參數。

網絡攻擊十大目標行業：政府、通訊、銀行、IT、酒店、航空、汽車、醫療、學校、關基。