信息安全最新文章 美召开30国勒索峰会:强建地缘政治新舞台 美国白宫国家安全委员会本周启动了国际反勒索软件峰会,有30多个国家参加。这次聚会旨在提高全球网络的弹性,解决非法使用加密货币的问题,并提升执法合作和外交努力。 發(fā)表于:2021/10/19 美国通知700多家公司,刷好评/欺骗顾客等,一次罚款28万! 美国联邦贸易委员会 (FTC) 本周表示,将对使用虚假在线评论或其他欺骗性背书欺骗客户的公司处以罚款。 發(fā)表于:2021/10/19 宏碁遭遇2021年第二次勒索,官方已证实 中国台湾电脑巨头宏碁已证实,其在印度的售后服务系统最近在该公司所谓的“孤立攻击”中遭到破坏。 發(fā)表于:2021/10/19 美政府曝光从未公开的3家水处理厂勒索攻击 美国政府四个机构联邦调查局 (FBI)、网络安全和基础设施局 (CISA)、环境保护局 (EPA) 和国家安全局 (NSA) 昨天发布的联合网络安全公告中曝光,勒索软件团伙在2021年悄悄袭击了三个美国水和废水处理设施 。 發(fā)表于:2021/10/19 Canon佳能被告:因墨水用完禁用扫描仪 佳能(Canon),是日本的一家全球领先的生产影像与信息产品的综合集团,从1937年成立以来,经过多年不懈的努力,佳能已将自己的业务全球化并扩展到各个领域。佳能的产品系列共分布于三大领域:个人产品、办公设备和工业设备,主要产品包括照相机及镜头、数码相机、打印机、复印机、传真机、扫描仪、广播设备、医疗器材及半导体生产设备等。 發(fā)表于:2021/10/19 REvil勒索因秘钥失控再次关闭 在一个不知名的人劫持了他们的暗网支付门户和数据泄露博客之后,REvil勒索软件团队再次关闭网站。其暗网站点昨天早些时候下线,一名隶属于REvil行动的黑客在某知名黑客论坛上发帖称,有人劫持了该团伙的域名。 發(fā)表于:2021/10/19 Windows 10、iOS 15、Ubuntu、Chrome在中国天府黑客大赛中全部被攻破 中国安全研究人员在中国规模最大且最负盛名的黑客大赛天府杯上破解了一些世界上最受欢迎的软件后,获得了188万美元的奖金。 發(fā)表于:2021/10/19 遥测报告显示--高危漏洞修复速度令人担忧 2020年美国国家漏洞库NVD报告了创纪录数量的新安全漏洞18352个。今年,这个数字可能会更高(到9月30日有14792个)。零日漏洞的问题在于,在供应商和用户都打了补丁之前,它仍然是零日漏洞。 發(fā)表于:2021/10/19 NSA网络安全负责人称:“几乎每个国家”都有网络漏洞利用计划 美国国家安全局(NSA)下属的网络安全局(Cybersecurity Directorate)局长罗布。乔伊斯在科罗拉多州阿斯彭网络峰会(the Aspen Cyber Summit)上说:“现在世界上几乎每个国家都有网络漏洞利用计划。”(言外之意,美国同样在这类国家之列。这算是威胁还是警告!)该负责人还警告,数字威胁的数量已经激增。乔伊斯在该届峰会上与火眼公司CEO曼迪亚的交流中,对网络攻击者使用商业化工具的担忧。同时,继续恶评俄、中、伊、朝四国。 發(fā)表于:2021/10/19 网络系统遭勒索攻击后出现病患死亡案例,涉事医疗机构惹上官司 美国阿拉巴马州一名9个月大的女婴意外死亡后,孩子的母亲对婴儿出生的医院提起诉讼,声称医院没有披露其网络系统因网络攻击而瘫痪,导致护理不足,最终造成了婴儿死亡的后果。这一事件再次表明,网络攻击的影响后果可完全延伸至现实世界,勒索攻击的影响不再仅仅是数据、财产、声誉的损失,生命损失的危机已经逼近。 發(fā)表于:2021/10/19 CA认证机构根证书过期,给众多知名公司造成不可估量的安全风险 Let 's Encrypt是一家总部位于加州的非营利认证机构,该公司自2015年开始运营以来,已累计为上亿网站颁发了数亿份数字证书,确实在加强互联网的安全性方面提供了便捷服务。但其IdentTrust的DST Root X3根证书在9月30日到期,尽管提前很长时间向客户发出了通知,但仍然有许多公司还是遇到了问题。Bluecoat, Palo Alto Networks, Cisco, Guardian Firewall,谷歌Cloud, Fortinet, Cloudflare, Facebook, Sophos,cPanel和AWS等知名公司均可能受到影响。 發(fā)表于:2021/10/19 美国印第安纳州两家医院的IT网络遭遇勒索攻击导致瘫痪 最近几周,随着印第安纳州COVID-19病例激增,位于富兰克林的约翰逊纪念健康医院(Johnson Memorial Health)和大约40英里外的西摩的施尼克医疗中心(Schneck Medical Center),这两家医院都不得不转移患者或推迟选择性手术,但迄今为止,两家医院都没有表示,在处理数据安全事件时,患者护理是否受到了影响。两家医院表示,他们的IT系统在从上周遭受的网络攻击中恢复时出现了问题。这也是印第安纳州最新遭受疑似涉及勒索软件的网络攻击的医疗服务提供商。 發(fā)表于:2021/10/19 突发:Facebook发生史上最严重宕机 全球用户正在经历Facebook的宕机,该公司拥有的所有社交网络,包括Messenger、Instagram和WhatsApp。当导航到这些网站时,会出现一个服务器错误——Instagram显示“5xx服务器错误”,这表明这是Facebook服务器的问题。用户也无法在这些平台的移动应用程序上发送消息或加载新内容。就连Facebook的虚拟现实平台Oculus和商务沟通工具Workplace也出现了故障。 發(fā)表于:2021/10/19 美网安高官出席“火眼”2021网络防御峰会--勒索攻击是国家安全问题并将持续存在 当地时间10月5日(周二),网络安全公司Mandiant主办的2021年网络防御峰会开幕,美国网络司令部司令兼国家安全局局长保罗·中曾根将军、负责网络和新兴技术的副国家安全顾问的安妮·纽伯格出席并发表演讲,阐述当前网络威胁态势,讨论勒索软件的普遍威胁,将其称作一个明显的国家安全问题,可以对世界主要大国造成可衡量的损害。这凸显了恶意行为者渗透联邦政府和公司网络的能力。中曾根表示,美国将继续与勒索软件战斗数年。 發(fā)表于:2021/10/19 美国运输安全管理局将要求高风险的航空和轨道交通部门及时报告网络攻击事件 美国国土安全部部长Alejandro Mayorkas表示,美国运输安全管理局(Transportation Security Administration)即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员,建立应急和恢复计划,并向政府报告网络攻击事件。 發(fā)表于:2021/10/19 <…173174175176177178179180181182…>
