【CDT报告汇】微软网络安全报告：中国正在扩大其全球间谍网络（外二篇）

在俄罗斯入侵乌克兰后，全球网络安全已经进入了一个新的时代。俄罗斯、中国和伊朗将本国的一些黑客“招安”，甚至一些黑客行为成为了招募国家黑客组织的一个渠道。

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件

美国网络安全机构称俄罗斯黑客利用微软权限窃取政府电子邮件美国网络安全和基础设施安全局（CISA）近日发布的一份紧急指令显示，俄罗斯政府支持的黑客利用他们对微软电子邮件系统的访问权限，窃取美国官员与微软公司之间的通信。在这份日期为4月2日的指令中，美国网络安全和基础设施安全局警告说，这对各机构构成了严重且不可接受的风险。此紧急指令要求各机构分析窃取的电子邮件内容、重置被盗凭据，并采取额外措施确保帐户的身份验证工具安全。

北京指美国网络安全公司沦为美方政治抹黑别国的帮凶

北京指美国网络安全公司沦为美方政治抹黑别国的帮凶对于谷歌旗下网络安全公司称中国黑客闯入全球数百个网络，在北京，外交部发言人汪文斌回应，指有关的网络安全公司不止一次制造所谓「中国黑客攻击」的虚假资讯，相关内容牵强附会，毫无专业性可言。汪文斌表示，中国网络安全机构今年4月报告，揭露美情报机构入侵、分化、打压各国的网络安全厂商。他说，今天全球网络安全公司已经很少再发布美国政府网络攻击的案例，但是美国的网络安全公司却持续不断地炮制所谓「别国网络攻击」的报告，彻底沦为美国政府政治抹黑别国的帮凶。2023-06-1617:40:51(1)

美国欧盟将携手改进供应链 加强网络安全

美国欧盟将携手改进供应链加强网络安全（早报讯）美国和欧盟计划在周一（5月16日）宣布一项合作计划，携手应对半导体供应中断并打击俄罗斯的虚假信息。法新社报道，美国高级官员正在法国科技中心萨克莱（Saclay）进行访问，美国-欧盟贸易和技术委员会将在当地举行会议，该委员会于去年成立，旨为应对中国日益强劲的科技竞争力。报道引述美国官员说，俄罗斯入侵乌克兰后，该委员会扩大了探讨范围，但应对中国竞争依然是西方的首要目标。美国和欧盟将推出一套半导体供应中断的“预警系统”，希望以此避免西方大国在关键技术组件方面出现过度竞争。全球对电子产品需求旺盛，冠病大流行却打乱了供应链步调，导致半导体产业面临芯片制造组件短缺问题。欧盟委员会执行副主席兼竞争事务专员维斯塔格星期天说：“我们希望就高水平的补贴达成一致——确保它不会超过所需，维持在一个相称适当的水平。”另外，一名美国官员说，欧盟和美国还将宣布打击虚假信息和黑客攻击的联合措施，尤其是来自俄罗斯的有关行动。美国和欧盟计划为中小企业推出网络安全最佳实践指南，并成立一个可信技术供应商工作组。这名美国官员说：“这不单只是欧洲的问题，这是全球面对的问题。”发布：2022年5月16日1:05PM

波兰将投入30亿波兰兹罗提加强网络安全

波兰将投入30亿波兰兹罗提加强网络安全波兰政府当地时间3日宣布，计划投入高达30亿兹罗提用于加强网络安全措施，此前该国政府指责俄罗斯发动了攻击。波兰当局已采取行动加强对所谓俄罗斯支持的破坏活动所构成的威胁的应对，包括上周疑似针对该国主要国营通讯社的袭击。执政联盟将安全和俄罗斯干预的风险作为本周末欧洲议会选举竞选活动的首要任务。波兰数字化部长加夫科夫斯基表示，政府已采取行动在选举前改善网络安全，并补充说，刚刚挫败了一起针对关键基础设施的协同攻击。“如今，波兰与俄罗斯之间的网络战不再是冷战，在某些方面，甚至是热战。”——

2021新书：关于网络安全您应该知道的一切 ——

2021新书：关于网络安全您应该知道的一切——这本书将教会您关于网络安全的几乎一切，如何保护自己，如何抵御网络攻击等等，涵盖了各种最新的安全威胁和防御战略。从组织需要了解的基础知识开始，以保持安全态势，抵御外部威胁，设计强大的网络安全计划。它将带您进入威胁行动者的思维模式，帮助您更好地理解执行实际攻击的动机和步骤。这本书还关注防御战略，以增强系统的安全性。您还将发现很多深入的工具，包括AzureSentinel，以确保每个网络层中都有安全控制，以及如何执行受损系统的恢复过程。您将学到：-黑客攻击的重要性-利用网络安全杀伤链了解攻击战略-常见的网络攻击-利用最新的防御工具，包括AzureSentinel和零信任网络战略-识别不同类型的网络攻击，如SQL注入、恶意软件和社交工程威胁等-权衡过去20年流行的网络安全战略的利与弊-深入了解安全和黑客行为以及更多……这本书具有很强的实用性，因为它包括概述网络安全中的道德问题的案例研究，并提出解决这些问题的准则和其他措施。对于冒险进入IT安全领域的专业人员、渗透测试人员、安全顾问、或任何希望进行道德黑客攻击的人，都能从这本书中得到帮助。