信息安全最新文章 遥测报告显示--高危漏洞修复速度令人担忧 2020年美国国家漏洞库NVD报告了创纪录数量的新安全漏洞18352个。今年,这个数字可能会更高(到9月30日有14792个)。零日漏洞的问题在于,在供应商和用户都打了补丁之前,它仍然是零日漏洞。 發(fā)表于:2021/10/19 NSA网络安全负责人称:“几乎每个国家”都有网络漏洞利用计划 美国国家安全局(NSA)下属的网络安全局(Cybersecurity Directorate)局长罗布。乔伊斯在科罗拉多州阿斯彭网络峰会(the Aspen Cyber Summit)上说:“现在世界上几乎每个国家都有网络漏洞利用计划。”(言外之意,美国同样在这类国家之列。这算是威胁还是警告!)该负责人还警告,数字威胁的数量已经激增。乔伊斯在该届峰会上与火眼公司CEO曼迪亚的交流中,对网络攻击者使用商业化工具的担忧。同时,继续恶评俄、中、伊、朝四国。 發(fā)表于:2021/10/19 网络系统遭勒索攻击后出现病患死亡案例,涉事医疗机构惹上官司 美国阿拉巴马州一名9个月大的女婴意外死亡后,孩子的母亲对婴儿出生的医院提起诉讼,声称医院没有披露其网络系统因网络攻击而瘫痪,导致护理不足,最终造成了婴儿死亡的后果。这一事件再次表明,网络攻击的影响后果可完全延伸至现实世界,勒索攻击的影响不再仅仅是数据、财产、声誉的损失,生命损失的危机已经逼近。 發(fā)表于:2021/10/19 CA认证机构根证书过期,给众多知名公司造成不可估量的安全风险 Let 's Encrypt是一家总部位于加州的非营利认证机构,该公司自2015年开始运营以来,已累计为上亿网站颁发了数亿份数字证书,确实在加强互联网的安全性方面提供了便捷服务。但其IdentTrust的DST Root X3根证书在9月30日到期,尽管提前很长时间向客户发出了通知,但仍然有许多公司还是遇到了问题。Bluecoat, Palo Alto Networks, Cisco, Guardian Firewall,谷歌Cloud, Fortinet, Cloudflare, Facebook, Sophos,cPanel和AWS等知名公司均可能受到影响。 發(fā)表于:2021/10/19 美国印第安纳州两家医院的IT网络遭遇勒索攻击导致瘫痪 最近几周,随着印第安纳州COVID-19病例激增,位于富兰克林的约翰逊纪念健康医院(Johnson Memorial Health)和大约40英里外的西摩的施尼克医疗中心(Schneck Medical Center),这两家医院都不得不转移患者或推迟选择性手术,但迄今为止,两家医院都没有表示,在处理数据安全事件时,患者护理是否受到了影响。两家医院表示,他们的IT系统在从上周遭受的网络攻击中恢复时出现了问题。这也是印第安纳州最新遭受疑似涉及勒索软件的网络攻击的医疗服务提供商。 發(fā)表于:2021/10/19 突发:Facebook发生史上最严重宕机 全球用户正在经历Facebook的宕机,该公司拥有的所有社交网络,包括Messenger、Instagram和WhatsApp。当导航到这些网站时,会出现一个服务器错误——Instagram显示“5xx服务器错误”,这表明这是Facebook服务器的问题。用户也无法在这些平台的移动应用程序上发送消息或加载新内容。就连Facebook的虚拟现实平台Oculus和商务沟通工具Workplace也出现了故障。 發(fā)表于:2021/10/19 美网安高官出席“火眼”2021网络防御峰会--勒索攻击是国家安全问题并将持续存在 当地时间10月5日(周二),网络安全公司Mandiant主办的2021年网络防御峰会开幕,美国网络司令部司令兼国家安全局局长保罗·中曾根将军、负责网络和新兴技术的副国家安全顾问的安妮·纽伯格出席并发表演讲,阐述当前网络威胁态势,讨论勒索软件的普遍威胁,将其称作一个明显的国家安全问题,可以对世界主要大国造成可衡量的损害。这凸显了恶意行为者渗透联邦政府和公司网络的能力。中曾根表示,美国将继续与勒索软件战斗数年。 發(fā)表于:2021/10/19 美国运输安全管理局将要求高风险的航空和轨道交通部门及时报告网络攻击事件 美国国土安全部部长Alejandro Mayorkas表示,美国运输安全管理局(Transportation Security Administration)即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员,建立应急和恢复计划,并向政府报告网络攻击事件。 發(fā)表于:2021/10/19 霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程 工业网络安全公司Claroty的研究人员发现,工业巨头霍尼韦尔的Experion过程知识系统(PKS)受到三个漏洞的影响,具体产品型号为C200、C200E、C300和ACE控制器。其中CVE-2021-38395和CVE-2021-38397被评定为严重级别,CVSS评分分别为9.1和7.5,可以允许攻击者远程执行系统上的任意代码或导致拒绝服务(DoS)条件。第三个漏洞被跟踪为CVE-2021-38399,被列为高度严重,CVSS评分为10,是一个路径遍历漏洞,攻击者可以访问文件和文件夹。DCS设备因其价格昂贵难以获得,相关安全研究的环境条件不容易满足,因此DCS漏洞的披露通常相对较少。 發(fā)表于:2021/10/19 医疗器械制造商美敦力因网络安全风险召回可能导致伤害和死亡的部分设备 由于潜在的网络安全风险,美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备,未经授权的人可以指导泵给病人过量输送胰岛素,导致低血糖,或者停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒,甚至死亡。当地时间2021年10月5日,美国食品和药物管理局(FDA)和美敦力公司已发布召回通知。 發(fā)表于:2021/10/19 微软年度数字防御报告--基本的网络安全卫生可以防御98%的网络攻击 微软表示,在过去一年里,该公司发现的由国家支持的黑客活动中,R国占了58%,主要攻击目标中排在首位的是美国的政府机构和智库,其次是乌克兰、英国和欧洲北约成员国。在截至2021年6月30日的一年中,由R国政府支持的黑客的成功率达到了32%,而此前同期12个月的成功率为21%。 發(fā)表于:2021/10/19 Mandiant发布两款新产品强势回归--昔日辉煌能否再现? Mandiant的网络防御峰会以两款新的软件即服务(SaaS)产品——主动式入侵和情报监控,以及勒索软件防御验证——作为开幕产品,Mandiant的名字也从FireEye(火眼)改为Mandiant,该公司首席执行官凯文·曼迪亚在开幕主题演讲中称其为“Mandiant part deux”(曼迪昂特回归)。新产品强调了该公司多年来沉淀的丰富知识和智慧的重要性,以及网络安全控制措施的有效性和高效性。随着火眼产品业务的出售,曼迪昂特重新聚焦以威胁情报和安全响应专业领域。 發(fā)表于:2021/10/19 北约“认知战争”研究--“陆海空天网”之后的第六域--“人类域”,西方军队发动的“为你的大脑而战” 北约军事联盟的西方政府正在发展“认知战”的策略,利用中国和俄罗斯所谓的威胁,为在“人类域”进行一场“为你的大脑而战”辩护,“让每个人都成为武器”。 發(fā)表于:2021/10/19 美国能源部启动清洁能源系统的零信任网络安全解决方案加速计划 美国能源部近日启动了新的网络安全项目,以保护清洁能源。该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案,具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向。 發(fā)表于:2021/10/19 InHand Networks工业路由器漏洞可使许多工业公司遭受远程攻击 据《安全周刊》10月11日报道,工业网络安全公司OTORIO的研究人员在映翰通网络公司(InHand Networks)制造的工业路由器中发现了13个严重的漏洞,其中有9个的CVSS评分都地在8分以上。这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下,而且似乎没有可用的补丁。 發(fā)表于:2021/10/19 <…172173174175176177178179180181…>
