身份管理不善 美披露州政府组织受到网络攻击

2019年4月9日，Carbon Black发布最新报告指出：“攻击者潜踪匿迹的手段更为丰富，驻留受害者网络的时间增长。刚刚过去的3个月里，攻击者反击安全工具和管理员的行为有5%的上升。不只是入侵，攻击者倾向于更长久地潜藏在网络中，已成为攻击者大政方针的一部分。”

在近几十年中，人工智能 (AI) 已经从科幻概念逐步转变为实际应用，渗透到社会的每个角落。从为电商网站推荐个性化商品，到自动制导车辆，再到帮助医生诊断疾病，AI的应用看似无所不在。然而，随着AI在各行各业的广泛应用，其在网络安全领域的作用也日益凸显。

通过对军事网络、党政内网以及军工企业内网等高安全等级网络面临的安全威胁和防御需求进行深入分析，结合对PDRR、P2DR现有安全模型的研究，提出了适用于高安全等级网络安全防御的P2DAR安全模型，并设计了与P2DAR安全模型适配的安全防御体系。该体系聚焦高安全等级网络安全威胁检测、安全威胁识别等关键问题，设计了威胁感知、威胁分析以及威胁处置等安全防御技术，能够为高安全等级网络安全防御提供有效防御。

美国及其盟国，包括欧盟、英国、加拿大、新西兰和北约，正式将今年广泛的 Microsoft Exchange黑客活动归咎于中国。

网络的开放性必然带来风险性。网络黑客攻击是当今网络时代的毒瘤，是全球性的问题。各国都是网络攻击的受害者，中国也不例外。根据中国国家互联网应急中心报告，2020年共有位于境外的约 5.2 万个计算机恶意程序控制服务器控制了中国境内约 531 万台主机；今年2月，中国境内多达83万个IP地址受到不明的网络攻击，七成以上来自境外，对中国国家安全、经济社会发展和人民正常生产生活造成了严重危害。

俄乌冲突自 2022 年 2 月 24 日爆发以来目前已进入第二年。同期，对北约国家用户的攻击增加了 300%以上。2022 年，俄罗斯政府支持的攻击者针对乌克兰用户的攻击次数超过针对任何其他国家。保持俄罗斯国内对战争的支持与冲突中的关键事件相关的活动激增，例如俄罗斯的集结、入侵和部队动员。在对针对乌克兰政府组织网络的活动进行调查期间，曼迪昂特发现了在俄罗斯单位于 2022 年初物理访问该网络后发生渗透的证据。

微软数字威胁分析中心总经理ClintWatt于12月3日撰文，称今年秋天俄罗斯在战场输给乌克兰之后，莫斯科加强了其多管齐下的混合技术方法，以向基辅国内外的军事和政治支持力量施压。

导弹打击切断了超过 1000万乌克兰人的电力供应，并使基辅多达80%的人口没有自来水。继俄罗斯于2014年吞并克里米亚之后，IRIDIUM发起了一系列针对乌克兰电力供应商的冬季行动，在2015年和2016年切断了数十万公民的电力。对运输和物流公司的网络和导弹袭击可能会干扰武器和物资的运输。然而，此类袭击也可能会中断向乌克兰公民提供人道主义援助的通道，加剧电力供应中断带来的危害。该活动发生在今年2月23日至10月中旬之间。

关键词黑客攻击 据中华人民共和国驻印度尼西亚大使馆网站消息，9月16日，中国驻印尼大使馆发言人就有关疑似中国