到目前为止,美国政府关闭已经看到国家公园和政府部门无人值守,今天是数十万联邦工人不会收到薪水的第一个发薪日。关闭的另一个副作用是许多政府网站因其TLS证书已过期而处于脱机状态,并且没有人可以续订它们。网站受影响的机构包括美国航空航天局,美国司法部和上诉法院。据Netcraft称,总共有大约80个或更多的TLS证书已经过期,这使得许多站点无法被公众访问。
该问题会影响与.gov域相关的许多证书,并且无法续订这些证书意味着访问者(可能会阻止他们使用的浏览器)无法完全访问这些站点,或者可能会被安全消息警告访问一个不安全,有潜在危险的网站,用户无法访问这些门户,甚至无法浏览基本信息。
、
具有过期TLS证书但未实施HSTS的政府网站在用户的浏览器中显示HTTPS错误,但可以绕过此错误以通过HTTP访问该站点。然而,浏览器会警告访问者不要在这些站点上登录或执行任何敏感操作,因为流量和身份验证凭据未加密且可能被黑客截获。
目前尚不清楚证书何时续签,除非政府部门恢复开门,否则我们可能会看到更多的政府网站出现问题。
在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。
美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。
根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。
获取安全动态