Fifth域
微讯
年05月19日
星期四
第5域微讯晨报
Cyber-Intelligence
MorningBrief
Vol--
虎
网络空间对抗资讯快报
年
虎啸龙吟静观网域风云刀光剑影搏击数字空间
今
日
摘
要
1、美国国家安全局誓言不会在新的加密标准中实施后门
2、超过,台KubernetesAPI服务器暴露在互联网上
3、新加坡国家综合评估中心(NICE)开始运营实施网络安全评估和认证
4、赞比亚中央银行-赞比亚银行遭遇勒索攻击
5、SQL服务器上的内置实用程序允许黑客在没有第三方文件的情况下创立据点
6、美国推出台新的工业控制系统网络安全培训法案
7、行业高管表示由于勒索软件横行水务公司越来越无法投保
8、CISA分享阻止正在进行的F5BIG-IP攻击的指南
9、CISA指令民事机构五天内修补“关键”VMware漏洞
***********************************************
1、美国国家安全局誓言不会在新的加密标准中实施后门美国正在努力创建新的加密标准,使用量子计算来抵抗破解——未来的技术可以在眨眼之间破解现代密码算法。据彭博社报道,美国国家标准与技术研究院正在举办竞赛以帮助制定这些新标准。美国国家安全局(NSA)也提供援助,但具体内容尚不清楚。但国家安全局表示,没有什么可担心的,因为新协议将非常安全,即使是该机构最优秀的专家也无法破解它们。NSA下属的网络安全机构主管罗布乔伊斯说,“不会有后门。NIST正在为其运行竞赛的候选算法似乎是稳健且安全的,这是量子稳定性所需要的。我们已经通过他们每个人来确保他们是可靠的,”。是否相信NSA是一个难题。年,NSA向信息安全公司RSA支付了1万美元,用于在Dual_EC_DRBG软件产品中引入一种受损的加密算法。该算法扮演了NSA的后门角色。年,据报道,NSA正在拦截运往海外的美国制造设备。据称,该机构的特工在其中植入了后门,重新包装并将其发送到目的地。年,瞻博网络在为其防火墙提供支持的操作系统中发现了一个后门。据称,NSA对其实施负责。年,国会试图从NSA获得明确的答案,该机构是否继续在美国制造的硬件和软件中引入后门。对此,NSA的代表安妮·纽伯格(AnneNeuberger)表示:“我们不提供有关具体流程和程序的信息。”
