日爆攻击-后全球政府发出安全警告 (爆伤日和坊)

近日，APT黑客组织利用隐藏在美国软件提供商SolarWinds的产品中的木马后门发动供应链攻击，全球网络安全部门纷纷发出警告。

此前，网络安全公司FireEye上周透露，其系统遭受了黑客攻击、红队工具被盗。黑客正是通过木马化的SolarWinds Orion软件入侵了FireEye。

FireEye声称攻击者采用了全新的复杂攻击技术和手段，只有国家黑客组织才拥有这种技术能力，《华盛顿邮报》和《纽约时报》的报道则点明攻击者是俄罗斯网络犯罪团伙APT29。

APT29是一个黑客组织，已分别与一个或多个俄罗斯情报机构(特别是外国情报局(SVR)和联邦安全局(FSB))存在联系。

除了包括商务部、财政部、五角大楼、NSA、白宫总统办公室在内的美国政府及军队客户外，财富500强中的425个企业都使用了SolarWinds的服务，SolarWinds的客户中还包括全球数百所大学。

尽管业界普遍认为该事件特别针对美国联邦机构，但来自全球各地的多个政府网络安全中心也都发出了警告。

新西兰计算机应急响应小组(CERT NZ)建议SolarWinds用户尽快安装修补程序，并“考虑立即隔离这些 服务器 ，以确保在对服务器进行修补和保护之前，切断互联网出口”。

该机构还表示，已经与国际合作伙伴进行了讨论，并表示，作为额外的预防措施，SolarWinds客户还应修改Orion服务器可访问的任何基础结构的密码。

英国国家网络安全中心(NCSC)12月15日表示，正在就此事件与FireEye及其“国际合作伙伴密切合作”。

NCSC建议组织阅读FireEye的调查更新，并遵循SolarWinds公司建议的安全缓解措施。

此外，将警告标记为“高”状态的澳大利亚网络安全中心(ACSC)敦促Orion用户遵循SolarWinds和FireEye提供的缓解措施。

不可接受的风险

同时，美国网络安全和基础设施安全局(CISA)也发布了一项紧急指令，指示所有美国联邦机构审查其网络是否存在受到破坏的迹象，并立即断开所有SolarWinds产品的网络连接。

CISA代理总监布兰登·威尔斯说：“黑客对SolarWinds的Orion网络管理产品的入侵，给联邦网络的安全带来了无法接受的风险。”

“今晚的指令旨在减轻联邦民用网络内部的潜在妥协，我们敦促所有公共和私营部门的合作伙伴评估他们遭受这种妥协的风险，并保护其网络免受任何剥削。”

据信，仍在进行的供应链攻击活动可能早在2020年春季就已开始。

FireEye将该木马恶意软件跟踪为“Sunburst”(日爆攻击)。可以在FireEye的博客上找到有关恶意软件如何运行的更详细的报告。

戳这里，看该作者更多好文

SSL数字证书的部署有什么好处？

首先SSL证书是为网络通信提供安全及数据完整性的一种安全协议。 SSL证书是数字证书的一种，它是遵守SSL安全套接层协议的服务器证书，网站安装部署SSL证书，可实现网站身份验证和数据加密传输的功能。

网站部署SSL证书的好处：

1、网站实现加密传输，加强隐私安全保护

网站没安装SSL证书的话，是以http协议来访问的，浏览器和服务器之间是明文传输，这意味着用户填写的账户信息、交易记录等隐私信息都是明文，存在被泄露、窃取及篡改的风险，容易被恶意攻击，给用户带来损失。

但网站安装SSL证书后，便可用https加密协议访问网站，浏览器和服务器之间通过安全协议实现双向加密传输，能有效防止数据被泄露或篡改，加强网站安全防护。

2、认证服务器真实身份，防止钓鱼网站仿冒

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

这里要注意的是，市面上SSL证书参差不齐，只有可信的证书才能通过浏览器安全审核。 安信SSL证书与多家全球知名的CA机构均有合作，SSL证书品牌种类丰富，有需要的朋友可以选择考虑下看看。

3、有利于提高网站搜索排名及收录

现在各个主流浏览器会优先收录以https开头的网站，即安装了SSL证书的网站，例如网络、谷歌等浏览器对https网站比较友好，搜索排名及收录往往会比较不错，但如果是没有安装SSL证书的网站，就会提示安全风险警告信息，给访问者带来不好的体验。

4、提高公司品牌形象和可信度

SSL证书有多种类型，按照验证等级不同，从低到高，主要分为域名型DV SSL证书、企业型OV SSL证书、增强型EV SSL证书。 安装了OV SSL证书或EV SSL证书的网站，访问者可以在浏览器地址栏查看到公司名称，另外EV证书会直接显示https绿色安全锁图标，用户可直观地了解到其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

德国的“豹2A6”坦克的性能是世界第一吗？

“豹”2A6EX坦克体现了最佳的火力、防护、机动性、可指挥性和系统可靠性。 在所有的国际性对比试验中，它都获得优胜为“豹”2最新改进型的“豹”2A6 EX成功采用了55倍口径的120毫米滑膛炮及配用的DM53型长杆穿甲弹，是西方国家列装的坦克中第一个装备这么大口径火炮的坦克。 “豹”2A6 EX的机动能力令人惊叹。 它安装有1.1兆瓦的柴油发动机，公路最大速度72公里／小时，最大行程500公里，有极好的越野性能。 它无须作大准备便能快速涉渡水域，不用支援也能闯过4米深的水障碍。 “豹”2改进型坦克虽然战斗全重达62吨，但其机动性仍未达到极限。 与其他世界先进坦克相比，“豹”2A6 EX对各种威胁具有均衡的防护。 它的模块式防护装甲能抵御穿甲弹的直接攻击，模块式炮塔顶部防护也能对付集束炸弹的顶部威胁，对反坦克地雷和核生化武器也有独到的防护措施。 在国际上进行的无数次坦克火力对比试验中，“豹”2A6EX的火力和穿透力方面是领先的。 它的车长和炮长的观瞄、炮控装置都有冗余装置，能保证在各种气候条件下作战时作出迅速反应。 火控系统与指挥系统紧密连接，即使在决战时遇到数量占优势的敌人，坦克也明显处于最佳状态。

帝国时代2怎么与其他国家联盟？

右上角有个进贡的按钮，里面有和外国的关系，分别是敌对-中立-联盟一般要联盟要给东西。