向日葵视频APP下载安装,欧美成人精品高清在线播放,亚洲欧美中文字幕乱码在线

遙測(cè)報(bào)告顯示--高危漏洞修復(fù)速度令人擔(dān)憂(yōu)

2020年美國(guó)國(guó)家漏洞庫(kù)NVD報(bào)告了創(chuàng)紀(jì)錄數(shù)量的新安全漏洞18352個(gè)。今年，這個(gè)數(shù)字可能會(huì)更高（到9月30日有14792個(gè)）。零日漏洞的問(wèn)題在于，在供應(yīng)商和用戶(hù)都打了補(bǔ)丁之前，它仍然是零日漏洞。

發(fā)表于：10/19/2021

NSA網(wǎng)絡(luò)安全負(fù)責(zé)人稱(chēng)：“幾乎每個(gè)國(guó)家”都有網(wǎng)絡(luò)漏洞利用計(jì)劃

美國(guó)國(guó)家安全局（NSA）下屬的網(wǎng)絡(luò)安全局（Cybersecurity Directorate）局長(zhǎng)羅布。喬伊斯在科羅拉多州阿斯彭網(wǎng)絡(luò)峰會(huì)（the Aspen Cyber Summit）上說(shuō)：“現(xiàn)在世界上幾乎每個(gè)國(guó)家都有網(wǎng)絡(luò)漏洞利用計(jì)劃?！保ㄑ酝庵猓绹?guó)同樣在這類(lèi)國(guó)家之列。這算是威脅還是警告！）該負(fù)責(zé)人還警告，數(shù)字威脅的數(shù)量已經(jīng)激增。喬伊斯在該屆峰會(huì)上與火眼公司CEO曼迪亞的交流中，對(duì)網(wǎng)絡(luò)攻擊者使用商業(yè)化工具的擔(dān)憂(yōu)。同時(shí)，繼續(xù)惡評(píng)俄、中、伊、朝四國(guó)。

發(fā)表于：10/19/2021

網(wǎng)絡(luò)系統(tǒng)遭勒索攻擊后出現(xiàn)病患死亡案例，涉事醫(yī)療機(jī)構(gòu)惹上官司

美國(guó)阿拉巴馬州一名9個(gè)月大的女?huà)胍馔馑劳龊?，孩子的母親對(duì)嬰兒出生的醫(yī)院提起訴訟，聲稱(chēng)醫(yī)院沒(méi)有披露其網(wǎng)絡(luò)系統(tǒng)因網(wǎng)絡(luò)攻擊而癱瘓，導(dǎo)致護(hù)理不足，最終造成了嬰兒死亡的后果。這一事件再次表明，網(wǎng)絡(luò)攻擊的影響后果可完全延伸至現(xiàn)實(shí)世界，勒索攻擊的影響不再僅僅是數(shù)據(jù)、財(cái)產(chǎn)、聲譽(yù)的損失，生命損失的危機(jī)已經(jīng)逼近。

發(fā)表于：10/19/2021

CA認(rèn)證機(jī)構(gòu)根證書(shū)過(guò)期，給眾多知名公司造成不可估量的安全風(fēng)險(xiǎn)

Let 's Encrypt是一家總部位于加州的非營(yíng)利認(rèn)證機(jī)構(gòu)，該公司自2015年開(kāi)始運(yùn)營(yíng)以來(lái)，已累計(jì)為上億網(wǎng)站頒發(fā)了數(shù)億份數(shù)字證書(shū)，確實(shí)在加強(qiáng)互聯(lián)網(wǎng)的安全性方面提供了便捷服務(wù)。但其IdentTrust的DST Root X3根證書(shū)在9月30日到期，盡管提前很長(zhǎng)時(shí)間向客戶(hù)發(fā)出了通知，但仍然有許多公司還是遇到了問(wèn)題。Bluecoat, Palo Alto Networks, Cisco, Guardian Firewall,谷歌Cloud, Fortinet, Cloudflare, Facebook, Sophos，cPanel和AWS等知名公司均可能受到影響。

發(fā)表于：10/19/2021

美國(guó)印第安納州兩家醫(yī)院的IT網(wǎng)絡(luò)遭遇勒索攻擊導(dǎo)致癱瘓

最近幾周，隨著印第安納州COVID-19病例激增，位于富蘭克林的約翰遜紀(jì)念健康醫(yī)院（Johnson Memorial Health）和大約40英里外的西摩的施尼克醫(yī)療中心（Schneck Medical Center），這兩家醫(yī)院都不得不轉(zhuǎn)移患者或推遲選擇性手術(shù)，但迄今為止，兩家醫(yī)院都沒(méi)有表示，在處理數(shù)據(jù)安全事件時(shí)，患者護(hù)理是否受到了影響。兩家醫(yī)院表示，他們的IT系統(tǒng)在從上周遭受的網(wǎng)絡(luò)攻擊中恢復(fù)時(shí)出現(xiàn)了問(wèn)題。這也是印第安納州最新遭受疑似涉及勒索軟件的網(wǎng)絡(luò)攻擊的醫(yī)療服務(wù)提供商。

發(fā)表于：10/19/2021

突發(fā)：Facebook發(fā)生史上最嚴(yán)重宕機(jī)

全球用戶(hù)正在經(jīng)歷Facebook的宕機(jī)，該公司擁有的所有社交網(wǎng)絡(luò)，包括Messenger、Instagram和WhatsApp。當(dāng)導(dǎo)航到這些網(wǎng)站時(shí)，會(huì)出現(xiàn)一個(gè)服務(wù)器錯(cuò)誤——Instagram顯示“5xx服務(wù)器錯(cuò)誤”，這表明這是Facebook服務(wù)器的問(wèn)題。用戶(hù)也無(wú)法在這些平臺(tái)的移動(dòng)應(yīng)用程序上發(fā)送消息或加載新內(nèi)容。就連Facebook的虛擬現(xiàn)實(shí)平臺(tái)Oculus和商務(wù)溝通工具Workplace也出現(xiàn)了故障。

發(fā)表于：10/19/2021

美網(wǎng)安高官出席“火眼”2021網(wǎng)絡(luò)防御峰會(huì)--勒索攻擊是國(guó)家安全問(wèn)題并將持續(xù)存在

當(dāng)?shù)貢r(shí)間10月5日（周二），網(wǎng)絡(luò)安全公司Mandiant主辦的2021年網(wǎng)絡(luò)防御峰會(huì)開(kāi)幕，美國(guó)網(wǎng)絡(luò)司令部司令兼國(guó)家安全局局長(zhǎng)保羅·中曾根將軍、負(fù)責(zé)網(wǎng)絡(luò)和新興技術(shù)的副國(guó)家安全顧問(wèn)的安妮·紐伯格出席并發(fā)表演講，闡述當(dāng)前網(wǎng)絡(luò)威脅態(tài)勢(shì)，討論勒索軟件的普遍威脅，將其稱(chēng)作一個(gè)明顯的國(guó)家安全問(wèn)題，可以對(duì)世界主要大國(guó)造成可衡量的損害。這凸顯了惡意行為者滲透聯(lián)邦政府和公司網(wǎng)絡(luò)的能力。中曾根表示，美國(guó)將繼續(xù)與勒索軟件戰(zhàn)斗數(shù)年。

發(fā)表于：10/19/2021

美國(guó)運(yùn)輸安全管理局將要求高風(fēng)險(xiǎn)的航空和軌道交通部門(mén)及時(shí)報(bào)告網(wǎng)絡(luò)攻擊事件

美國(guó)國(guó)土安全部部長(zhǎng)Alejandro Mayorkas表示，美國(guó)運(yùn)輸安全管理局（Transportation Security Administration）即將發(fā)布的一項(xiàng)指令將要求高風(fēng)險(xiǎn)的航空和軌道交通部門(mén)任命網(wǎng)絡(luò)安全協(xié)調(diào)員，建立應(yīng)急和恢復(fù)計(jì)劃，并向政府報(bào)告網(wǎng)絡(luò)攻擊事件。

發(fā)表于：10/19/2021

霍尼韋爾DCS嚴(yán)重漏洞可讓黑客破壞工業(yè)生產(chǎn)流程

工業(yè)網(wǎng)絡(luò)安全公司Claroty的研究人員發(fā)現(xiàn)，工業(yè)巨頭霍尼韋爾的Experion過(guò)程知識(shí)系統(tǒng)（PKS）受到三個(gè)漏洞的影響，具體產(chǎn)品型號(hào)為C200、C200E、C300和ACE控制器。其中CVE-2021-38395和CVE-2021-38397被評(píng)定為嚴(yán)重級(jí)別，CVSS評(píng)分分別為9.1和7.5，可以允許攻擊者遠(yuǎn)程執(zhí)行系統(tǒng)上的任意代碼或?qū)е戮芙^服務(wù)（DoS）條件。第三個(gè)漏洞被跟蹤為CVE-2021-38399，被列為高度嚴(yán)重，CVSS評(píng)分為10，是一個(gè)路徑遍歷漏洞，攻擊者可以訪(fǎng)問(wèn)文件和文件夾。DCS設(shè)備因其價(jià)格昂貴難以獲得，相關(guān)安全研究的環(huán)境條件不容易滿(mǎn)足，因此DCS漏洞的披露通常相對(duì)較少。

發(fā)表于：10/19/2021

醫(yī)療器械制造商美敦力因網(wǎng)絡(luò)安全風(fēng)險(xiǎn)召回可能導(dǎo)致傷害和死亡的部分設(shè)備

由于潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠(yuǎn)程控制器。未經(jīng)授權(quán)的人（病人、病人護(hù)理人員或醫(yī)療保健提供者以外的人）可能會(huì)記錄和重放遙控器和MiniMed胰島素泵之間的無(wú)線(xiàn)通信。使用專(zhuān)門(mén)的設(shè)備，未經(jīng)授權(quán)的人可以指導(dǎo)泵給病人過(guò)量輸送胰島素，導(dǎo)致低血糖，或者停止輸送胰島素，導(dǎo)致高血糖和糖尿病酮癥酸中毒，甚至死亡。當(dāng)?shù)貢r(shí)間2021年10月5日，美國(guó)食品和藥物管理局（FDA）和美敦力公司已發(fā)布召回通知。

發(fā)表于：10/19/2021

微軟年度數(shù)字防御報(bào)告--基本的網(wǎng)絡(luò)安全衛(wèi)生可以防御98%的網(wǎng)絡(luò)攻擊

微軟表示，在過(guò)去一年里，該公司發(fā)現(xiàn)的由國(guó)家支持的黑客活動(dòng)中，R國(guó)占了58%，主要攻擊目標(biāo)中排在首位的是美國(guó)的政府機(jī)構(gòu)和智庫(kù)，其次是烏克蘭、英國(guó)和歐洲北約成員國(guó)。在截至2021年6月30日的一年中，由R國(guó)政府支持的黑客的成功率達(dá)到了32%，而此前同期12個(gè)月的成功率為21%。

發(fā)表于：10/19/2021

Mandiant發(fā)布兩款新產(chǎn)品強(qiáng)勢(shì)回歸--昔日輝煌能否再現(xiàn)？

Mandiant的網(wǎng)絡(luò)防御峰會(huì)以?xún)煽钚碌能浖捶?wù)（SaaS）產(chǎn)品——主動(dòng)式入侵和情報(bào)監(jiān)控，以及勒索軟件防御驗(yàn)證——作為開(kāi)幕產(chǎn)品，Mandiant的名字也從FireEye（火眼）改為Mandiant，該公司首席執(zhí)行官凱文·曼迪亞在開(kāi)幕主題演講中稱(chēng)其為“Mandiant part deux”（曼迪昂特回歸）。新產(chǎn)品強(qiáng)調(diào)了該公司多年來(lái)沉淀的豐富知識(shí)和智慧的重要性，以及網(wǎng)絡(luò)安全控制措施的有效性和高效性。隨著火眼產(chǎn)品業(yè)務(wù)的出售，曼迪昂特重新聚焦以威脅情報(bào)和安全響應(yīng)專(zhuān)業(yè)領(lǐng)域。

發(fā)表于：10/19/2021

北約“認(rèn)知戰(zhàn)爭(zhēng)”研究--“陸?？仗炀W(wǎng)”之后的第六域--“人類(lèi)域”，西方軍隊(duì)發(fā)動(dòng)的“為你的大腦而戰(zhàn)”

北約軍事聯(lián)盟的西方政府正在發(fā)展“認(rèn)知戰(zhàn)”的策略，利用中國(guó)和俄羅斯所謂的威脅，為在“人類(lèi)域”進(jìn)行一場(chǎng)“為你的大腦而戰(zhàn)”辯護(hù)，“讓每個(gè)人都成為武器”。

發(fā)表于：10/19/2021

美國(guó)能源部啟動(dòng)清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案加速計(jì)劃

美國(guó)能源部近日啟動(dòng)了新的網(wǎng)絡(luò)安全項(xiàng)目，以保護(hù)清潔能源。該項(xiàng)由能源部牽頭的新的公私安全伙伴合作計(jì)劃旨在加速開(kāi)發(fā)用于清潔能源系統(tǒng)的零信任網(wǎng)絡(luò)安全解決方案，具體由伯克希爾哈撒韋能源公司和Xcel能源公司提供行業(yè)方面的戰(zhàn)略方向。

發(fā)表于：10/19/2021

InHand Networks工業(yè)路由器漏洞可使許多工業(yè)公司遭受遠(yuǎn)程攻擊

據(jù)《安全周刊》10月11日?qǐng)?bào)道，工業(yè)網(wǎng)絡(luò)安全公司OTORIO的研究人員在映翰通網(wǎng)絡(luò)公司（InHand Networks）制造的工業(yè)路由器中發(fā)現(xiàn)了13個(gè)嚴(yán)重的漏洞，其中有9個(gè)的CVSS評(píng)分都地在8分以上。這批嚴(yán)重漏洞可能會(huì)使許多工業(yè)組織暴露在黑客遠(yuǎn)程攻擊之下，而且似乎沒(méi)有可用的補(bǔ)丁。

發(fā)表于：10/19/2021