精品久久久久久无码中文字幕一区,国产精品成人va在线观看

北約“認(rèn)知戰(zhàn)爭”研究--“陸?？仗炀W(wǎng)”之后的第六域--“人類域”，西方軍隊(duì)發(fā)動(dòng)的“為你的大腦而戰(zhàn)”

北約軍事聯(lián)盟的西方政府正在發(fā)展“認(rèn)知戰(zhàn)”的策略，利用中國和俄羅斯所謂的威脅，為在“人類域”進(jìn)行一場“為你的大腦而戰(zhàn)”辯護(hù)，“讓每個(gè)人都成為武器”。

發(fā)表于：10/19/2021

美國能源部啟動(dòng)清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案加速計(jì)劃

美國能源部近日啟動(dòng)了新的網(wǎng)絡(luò)安全項(xiàng)目，以保護(hù)清潔能源。該項(xiàng)由能源部牽頭的新的公私安全伙伴合作計(jì)劃旨在加速開發(fā)用于清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案，具體由伯克希爾哈撒韋能源公司和Xcel能源公司提供行業(yè)方面的戰(zhàn)略方向。

發(fā)表于：10/19/2021

InHand Networks工業(yè)路由器漏洞可使許多工業(yè)公司遭受遠(yuǎn)程攻擊

據(jù)《安全周刊》10月11日報(bào)道，工業(yè)網(wǎng)絡(luò)安全公司OTORIO的研究人員在映翰通網(wǎng)絡(luò)公司（InHand Networks）制造的工業(yè)路由器中發(fā)現(xiàn)了13個(gè)嚴(yán)重的漏洞，其中有9個(gè)的CVSS評分都地在8分以上。這批嚴(yán)重漏洞可能會(huì)使許多工業(yè)組織暴露在黑客遠(yuǎn)程攻擊之下，而且似乎沒有可用的補(bǔ)丁。

發(fā)表于：10/19/2021

ICS周二補(bǔ)丁日：西門子和施耐德電氣搞定50多個(gè)漏洞

工業(yè)巨頭西門子（Siemens）和施耐德電氣（Schneider Electric）周二發(fā)布了近12份安全警告，描述了影響其產(chǎn)品的總共50多個(gè)漏洞。兩家公司已經(jīng)發(fā)布了補(bǔ)丁和緩解措施來解決這些漏洞。

發(fā)表于：10/19/2021

江森自控旗下ExacqVision視頻監(jiān)控系統(tǒng)暴高危漏洞可致遠(yuǎn)程攻擊

知名網(wǎng)絡(luò)安全公司Tenable的研究人員在建筑科技巨頭江森自控（Johnson Controls）旗下的Exacq Technologies生產(chǎn)的視頻監(jiān)控系統(tǒng)中發(fā)現(xiàn)了嚴(yán)重高危漏洞。Tenable的零日研究團(tuán)隊(duì)在Exacq產(chǎn)品使用的ExacqVision web服務(wù)中發(fā)現(xiàn)了兩個(gè)安全漏洞。Tenable、Johnson Controls和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）最近發(fā)布了描述這些漏洞的咨詢公告。

發(fā)表于：10/19/2021

新型數(shù)據(jù)勒索黑客組織SnapMC最快30分鐘即可突破受害者網(wǎng)絡(luò)

NCC Group 的研究人員透露，在過去幾個(gè)月中，攻擊者越來越多地攻陷企業(yè)網(wǎng)絡(luò)以竊取數(shù)據(jù)和勒索受害者，但并未中斷他們的運(yùn)營。被稱為SnapMC 的黑客組織試圖利用網(wǎng)絡(luò)服務(wù)器和VPN應(yīng)用程序中的多個(gè)漏洞進(jìn)行初始突破，通常會(huì)在30分鐘內(nèi)攻入受害者網(wǎng)絡(luò)。

發(fā)表于：10/19/2021

歐盟信息安全局Blue OLEx 2021網(wǎng)絡(luò)演習(xí)--檢驗(yàn)對大型網(wǎng)絡(luò)事件的響應(yīng)能力

歐盟網(wǎng)絡(luò)與信息安全局（ENISA）與羅馬尼亞國家網(wǎng)絡(luò)安全理事會(huì)于10月12日共同組織了第三次Blue OLEx演習(xí)，以檢驗(yàn)歐盟網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò)（CyCLONe）的運(yùn)營程序。

發(fā)表于：10/19/2021

拜登總統(tǒng)這是幾個(gè)意思？俄羅斯缺席白宮30+國際反勒索大會(huì)

美國國家安全委員會(huì)從當(dāng)?shù)貢r(shí)間10月13日起召開為期兩天的虛擬會(huì)議，與會(huì)的30多個(gè)國家同意參加拜登政府的“反勒索軟件倡議”，重點(diǎn)是遏制加密貨幣用于支付勒索軟件的使用，采取行動(dòng)打擊攻擊者，并增強(qiáng)行業(yè)和其他網(wǎng)絡(luò)的彈性。

發(fā)表于：10/19/2021

以色列一家醫(yī)院遭遇勒索軟件攻擊

10月13日，位于以色列中部哈德拉的希勒爾雅菲（Hillel Yaffe）醫(yī)療中心成為勒索軟件攻擊的目標(biāo)，該次攻擊影響了其計(jì)算機(jī)系統(tǒng)，但仍然能夠治療患者。希勒爾雅菲醫(yī)療中心在一份聲明中表示，該中心“目前正在使用替代系統(tǒng)來治療患者”，并將此次襲擊描述為“完全出乎意料的”。以色列國家網(wǎng)絡(luò)理事會(huì)（National Cyber Directorate）主任伊格爾·烏納（Yigal Unna）證實(shí)了這一事件，并稱這是一次“重大”攻擊。

發(fā)表于：10/19/2021

澳大利亞政府發(fā)布反勒索軟件行動(dòng)計(jì)劃

澳大利亞內(nèi)政部長近日宣布了“澳大利亞政府的勒索軟件行動(dòng)計(jì)劃”，這是該國為應(yīng)對日益嚴(yán)重的威脅而將采取的一系列新措施。勒索軟件行動(dòng)計(jì)劃采取了果斷的立場——即政府不允許向勒索網(wǎng)絡(luò)罪犯分子支付贖金。任何贖金支付，只會(huì)助長勒索軟件的商業(yè)模式。澳大利亞政府對勒索軟件攻擊采取零容忍的態(tài)度。

發(fā)表于：10/19/2021

美國FBI、CISA、EPA和NSA聯(lián)合發(fā)布針對水設(shè)施的網(wǎng)絡(luò)攻擊警報(bào)

美國幾個(gè)政府機(jī)構(gòu)當(dāng)?shù)貢r(shí)間周四發(fā)布了一份題為《對美國水和廢水系統(tǒng)的持續(xù)網(wǎng)絡(luò)威脅》聯(lián)合警報(bào)，警告供水和廢水部門的組織有關(guān)正在進(jìn)行的網(wǎng)絡(luò)攻擊。該警報(bào)還描述了三次此前未報(bào)告的勒索軟件攻擊，影響了供水設(shè)施的工業(yè)控制系統(tǒng)（ICS）。警報(bào)強(qiáng)調(diào)了2019年3月至2021年8月在五個(gè)州發(fā)生的業(yè)務(wù)系統(tǒng)遭到勒索軟件攻擊或其他黑客攻擊的事件。據(jù)警報(bào)顯示，在一個(gè)案例中，堪薩斯州某設(shè)施的一名前雇員試圖“通過使用他的用戶憑證……遠(yuǎn)程訪問該設(shè)施的計(jì)算機(jī)，威脅飲用水安全”。其他事件發(fā)生在加州、緬因州、內(nèi)華達(dá)州和新澤西州。今年2月份發(fā)生在佛羅里達(dá)州一家飲用水廠的投毒未遂事件，在全美乃至全球引起極大關(guān)注。

發(fā)表于：10/19/2021

白宮發(fā)布反勒索軟件行動(dòng)會(huì)議聯(lián)合聲明

參加為期兩天的白宮反勒索會(huì)議的32個(gè)國家當(dāng)?shù)貢r(shí)間星期四發(fā)表聲明說，各國必須更積極地打擊洗錢活動(dòng)，以遏制勒索軟件團(tuán)伙的非法金融交易。白宮會(huì)議的重點(diǎn)是減緩黑客和數(shù)字勒索的速度。聯(lián)合聲明還包括對打擊勒索軟件的其他方法的承諾，比如鼓勵(lì)私營部門采取網(wǎng)絡(luò)衛(wèi)生實(shí)踐，執(zhí)法部門和國家安全機(jī)構(gòu)之間的合作，以及對窩藏網(wǎng)絡(luò)罪犯的國家施加外交壓力。

發(fā)表于：10/19/2021

美財(cái)政部--2021年上半年的勒索軟件交易數(shù)額已經(jīng)超過了2020年全年

根據(jù)美國財(cái)政部當(dāng)?shù)貢r(shí)間10月15日發(fā)布的一份報(bào)告，截至今年6月，金融機(jī)構(gòu)已經(jīng)向金融犯罪執(zhí)法網(wǎng)絡(luò)報(bào)告了635起與勒索軟件相關(guān)的可疑活動(dòng)，比2020年報(bào)告的所有活動(dòng)增加了30%。勒索軟件支付成本也在大幅度攀升。2021年報(bào)告的總價(jià)值為5.9億美元，平均每月6640萬美元，而2020年全年的總價(jià)值為4.16億美元。網(wǎng)絡(luò)保險(xiǎn)公司的數(shù)據(jù)表明，勒索軟件攻擊不僅變得越來越頻繁，而且成本也越來越高，遭勒索且索賠的案件也呈上升趨勢。

發(fā)表于：10/19/2021

難以擺脫的海事網(wǎng)絡(luò)攻擊：來自陸地的“海上黑客行動(dòng)”

海事/船舶網(wǎng)絡(luò)安全問題已是老生常談。船舶缺乏基本的網(wǎng)絡(luò)安全衛(wèi)生，劫持船舶的衛(wèi)星通信并在船上終端上獲得管理權(quán)限幾乎不是太困難的事情，許多終端暴露于互聯(lián)網(wǎng)，并且使用簡單的默認(rèn)口令。衛(wèi)星通信終端硬件，通過Telent和 HTTP進(jìn)行管理，使用未簽名的固件。黑客也可以通過安裝較舊、更易受攻擊的固件版本來提升他們的權(quán)限，因?yàn)樗鼪]有回滾保護(hù)機(jī)制。系統(tǒng)中安全漏洞普遍大量存在。ECDIS（船舶用于導(dǎo)航的電子海圖系統(tǒng)）單元中存在“各種瘋狂的安全漏洞”，包括運(yùn)行Windows NT等古老操作系統(tǒng)。這些系統(tǒng)使用未以任何方式進(jìn)行身份驗(yàn)證、加密或驗(yàn)證的純文本NMEA 0183消息進(jìn)行通信。利用船舶的OT系統(tǒng)的漏洞易如反掌，黑客完全可能控制船上的許多關(guān)鍵控制基礎(chǔ)設(shè)施，包括舵機(jī)、發(fā)動(dòng)機(jī)和壓載泵等等。近日，Warontherocks.com上的一篇文章《CAN'T SAIL AWAY FROM CYBER ATTACKS: 'SEA-HACKING' FROM LAND》再度將船舶網(wǎng)絡(luò)安全問題拋出，并將其上升到國家安全戰(zhàn)略的高度?，F(xiàn)將該文編譯如下，供學(xué)習(xí)參考。

發(fā)表于：10/19/2021

工業(yè)網(wǎng)絡(luò)靶場是什么？

工業(yè)網(wǎng)絡(luò)靶場越來越受到學(xué)術(shù)界和工業(yè)界的青睞，反映出業(yè)界對工業(yè)網(wǎng)絡(luò)安全的關(guān)注度和重視度的日益提升。工業(yè)網(wǎng)絡(luò)靶場以零風(fēng)險(xiǎn)，低成本、易部署、可擴(kuò)展、可重復(fù)以及監(jiān)視、學(xué)習(xí)、管理、團(tuán)隊(duì)、環(huán)境和場景等諸多鮮明特性，成為積極應(yīng)對工業(yè)網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)的不可或缺的重要手段和平臺(tái)。盡管當(dāng)前工業(yè)網(wǎng)絡(luò)靶場的概念、技術(shù)、用途、目的不盡相同，用戶、規(guī)模、場景、效能差異較大，但主流的發(fā)展方向應(yīng)該是更加聚焦實(shí)用性、可用性和易用性，由“酷、炫、看”向“演、測、練”轉(zhuǎn)變，其“試驗(yàn)臺(tái)、測試床、檢測場、演武廳、練兵場”的功能定位將更加突出。

發(fā)表于：10/19/2021