安全态势

美国智库大西洋理事会发布题为《攻击性网络能力扩散启蒙》的研究报告，重新诠释了攻击网络能力扩散的内涵，包括提供和开发攻击性网络能力的两大空间以及构成攻击性网络能力链条的五大支柱。

美国是最早开始发展网络空间攻击作战能力的国家，从“海湾战争”开始，伴随着美网络司令部的萌芽、发展和不断壮大，美网络空间攻击能力愈发强悍，在政策条令、武器装备、攻击技术、作战力量、作战演训等方面表现得淋漓尽致，美军网络空间攻击能力建设可谓“面面俱到，环环相扣”。

研究人员表示，有国家背景的黑客正在积极利用Pulse Secure VPN的关键漏洞，以绕过2FA（双因素认证）保护，从而隐秘地进入属于美国国防工业和其他一系列组织的网络。

据外媒报道，美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。事件持续了一个多月，暴露了Geico客户的驾照号码，但数量不详。

REvil团伙称，他们已经成功入侵台湾广达电脑公司。作为全球规模最大的笔记本电脑代工商之一，广达电脑参与到苹果官方产品的设计与组装流程当中，最终导致苹果产品数据及设计图落入攻击者手中。

本次演习旨在考验相关国家保护重要服务和关键基础设施的能力，并强调网络防御者和战略决策者需要了解各国IT系统之间的相互依赖关系。

本文介绍了印度在网络安全方面的政策导向，梳理了印度政府和军队中与网络作战有关的体系架构，并探讨了印度网络作战能力的主要问题和发展趋势。

Codecov供应链攻击危及多家科技巨头，导致数百个Codecov客户的网络被访问。Codecov的客户规模高达2.9万，其中包括许多大型科技品牌，例如IBM、Google、GoDaddy和HP，以及媒体发行商《华盛顿邮报》和知名消费品公司（宝洁）等等。

白宫指出，归属于 SVR 的黑客组织 APT 29（或被称为 “Cozy Bear” 或 “The Dukes”）“利用 SolarWinds Orion 平台和其它信息技术基础设施”，“大规模发动网络间谍活动”。白宫发布声明的同时，美国财政部还对六家俄罗斯技术公司实施制裁。

美国方面认为，俄罗斯联邦对外情报局SVR负责在2020年利用SolarWinds Orion平台和其他信息技术基础架构，入侵了成千上万的美国政府和私营部门网络，并且还窃取了红队工具（指的是火眼工具）。