量子计算网络安全准备法案在参议院提出关键要点参议员罗布波特曼和玛吉哈桑在参议院推出量子计算网络安全准备法案，旨在加强联邦机构对量子计算的准备工作。此法案要求 federal agencies 过渡到后量子密码学，并规定了一年内的实施指导。联邦机构需要报告在过渡过程中的进展，包括风险、防御措施和所需资金。Google、Quantinuum 和 IBM 表达了对该法案的支持。根据SecurityWee...

中美网络安全威胁分析关键要点中国国家支持的攻击者正针对美国及其盟友的政府网络和科技公司。主要利用多个已知漏洞进行攻击，包括Apache Log4j、Pulse Connect Secure和GitLab CE/EE等。美国联邦机构呼吁各组织迅速修补安全漏洞，并加强多因素身份验证。中国国家支持的威胁行动者正在集中攻击美国和盟友的政府网络及科技公司，主要通过利用一系列已知的安全漏洞，包括Apache ...

互联网物联网安全漏洞报告的最新进展关键要点2022年上半年，物联网安全漏洞数量未见显著变化，但供应商的漏洞发现和报告方式有所改善。首次由供应商自我披露漏洞，成为仅次于第三方公司的第二大漏洞报告者。固件补丁率显著上升，从2021年下半年的21提升至2022年上半年的40。在2022年上半年，报告的互联网物联网安全漏洞数量与2021年下半年相比并未发生显著变化，然而，根据SecurityWeek的报告...

加拿大逮捕涉嫌 Snowflake 资料窃取的黑客重点概述逮捕信息：26岁的亚历山大“康纳”穆卡因涉嫌在 Snowflake 数据盗窃与敲诈案中被捕，目前面临美国的引渡请求。受害者：受害公司包括 ATampT、Ticketmaster 和 Advanced Auto Parts。黑客组织 UNC5537：该地址黑客组织被认为由北美和土耳其的成员组成。后续影响：Snowflake 实施了新政策，要求...

新发现的 SteelFox 恶意软件入侵 Windows 电脑关键要点SteelFox 恶意软件：新型恶意软件包，伪装成流行软件的激活工具。受害软件：包括 JetBrains、AutoCAD 和 Foxit PDF 编辑器等。利用漏洞：通过易受攻击的驱动程序进行加密货币挖矿和数据泄露。传播途径：恶意链接和教学在 torrent 追踪器和论坛中散布。数据盗窃：窃取多种浏览器数据，以及用户和系统信息。...

西藏组织网站遭到网络攻击关键要点西藏邮报和对峙密宗大学的网站在5月下旬遭到疑似中国国家支持的网络威胁组织TAG112的攻击。攻击目的为传播Cobalt Strike木马，并进一步实施恶意软件入侵。TAG112可能是与中国高级持续性威胁组织“逃避熊猫”相关的小组。此次攻击可能涉及信息收集或监视，而非破坏性攻击。中国外交部驳斥了有关攻击属中国负责的指控，声明不知情。据《美联社》报道，西藏邮报和对峙密宗...