身份管理不善 美披露州政府組織受到網絡攻擊

2019年4月9日，Carbon Black發布最新報告指出：“攻擊者潛蹤匿跡的手段更為豐富，駐留受害者網絡的時間增長。剛剛過去的3個月里，攻擊者反擊安全工具和管理員的行為有5%的上升。不只是入侵，攻擊者傾向于更長久地潛藏在網絡中，已成為攻擊者大政方針的一部分。”

在近幾十年中，人工智能 (AI) 已經從科幻概念逐步轉變為實際應用，滲透到社會的每個角落。從為電商網站推薦個性化商品，到自動制導車輛，再到幫助醫生診斷疾病，AI的應用看似無所不在。然而，隨著AI在各行各業的廣泛應用，其在網絡安全領域的作用也日益凸顯。

通過對軍事網絡、黨政內網以及軍工企業內網等高安全等級網絡面臨的安全威脅和防御需求進行深入分析，結合對PDRR、P2DR現有安全模型的研究，提出了適用于高安全等級網絡安全防御的P2DAR安全模型，并設計了與P2DAR安全模型適配的安全防御體系。該體系聚焦高安全等級網絡安全威脅檢測、安全威脅識別等關鍵問題，設計了威脅感知、威脅分析以及威脅處置等安全防御技術，能夠為高安全等級網絡安全防御提供有效防御。

美國及其盟國，包括歐盟、英國、加拿大、新西蘭和北約，正式將今年廣泛的 Microsoft Exchange黑客活動歸咎于中國。

網絡的開放性必然帶來風險性。網絡黑客攻擊是當今網絡時代的毒瘤，是全球性的問題。各國都是網絡攻擊的受害者，中國也不例外。根據中國國家互聯網應急中心報告，2020年共有位于境外的約 5.2 萬個計算機惡意程序控制服務器控制了中國境內約 531 萬臺主機；今年2月，中國境內多達83萬個IP地址受到不明的網絡攻擊，七成以上來自境外，對中國國家安全、經濟社會發展和人民正常生產生活造成了嚴重危害。

俄烏沖突自 2022 年 2 月 24 日爆發以來目前已進入第二年。同期，對北約國家用戶的攻擊增加了 300%以上。2022 年，俄羅斯政府支持的攻擊者針對烏克蘭用戶的攻擊次數超過針對任何其他國家。保持俄羅斯國內對戰爭的支持與沖突中的關鍵事件相關的活動激增，例如俄羅斯的集結、入侵和部隊動員。在對針對烏克蘭政府組織網絡的活動進行調查期間，曼迪昂特發現了在俄羅斯單位于 2022 年初物理訪問該網絡后發生滲透的證據。

微軟數字威脅分析中心總經理ClintWatt于12月3日撰文，稱今年秋天俄羅斯在戰場輸給烏克蘭之后，莫斯科加強了其多管齊下的混合技術方法，以向基輔國內外的軍事和政治支持力量施壓。

導彈打擊切斷了超過 1000萬烏克蘭人的電力供應，并使基輔多達80%的人口沒有自來水。繼俄羅斯于2014年吞并克里米亞之后，IRIDIUM發起了一系列針對烏克蘭電力供應商的冬季行動，在2015年和2016年切斷了數十萬公民的電力。對運輸和物流公司的網絡和導彈襲擊可能會干擾武器和物資的運輸。然而，此類襲擊也可能會中斷向烏克蘭公民提供人道主義援助的通道，加劇電力供應中斷帶來的危害。該活動發生在今年2月23日至10月中旬之間。

關鍵詞黑客攻擊 據中華人民共和國駐印度尼西亞大使館網站消息，9月16日，中國駐印尼大使館發言人就有關疑似中國