信息安全最新文章 霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程 工业网络安全公司Claroty的研究人员发现,工业巨头霍尼韦尔的Experion过程知识系统(PKS)受到三个漏洞的影响,具体产品型号为C200、C200E、C300和ACE控制器。其中CVE-2021-38395和CVE-2021-38397被评定为严重级别,CVSS评分分别为9.1和7.5,可以允许攻击者远程执行系统上的任意代码或导致拒绝服务(DoS)条件。第三个漏洞被跟踪为CVE-2021-38399,被列为高度严重,CVSS评分为10,是一个路径遍历漏洞,攻击者可以访问文件和文件夹。DCS设备因其价格昂贵难以获得,相关安全研究的环境条件不容易满足,因此DCS漏洞的披露通常相对较少。 發(fā)表于:2021/10/19 医疗器械制造商美敦力因网络安全风险召回可能导致伤害和死亡的部分设备 由于潜在的网络安全风险,美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备,未经授权的人可以指导泵给病人过量输送胰岛素,导致低血糖,或者停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒,甚至死亡。当地时间2021年10月5日,美国食品和药物管理局(FDA)和美敦力公司已发布召回通知。 發(fā)表于:2021/10/19 微软年度数字防御报告--基本的网络安全卫生可以防御98%的网络攻击 微软表示,在过去一年里,该公司发现的由国家支持的黑客活动中,R国占了58%,主要攻击目标中排在首位的是美国的政府机构和智库,其次是乌克兰、英国和欧洲北约成员国。在截至2021年6月30日的一年中,由R国政府支持的黑客的成功率达到了32%,而此前同期12个月的成功率为21%。 發(fā)表于:2021/10/19 Mandiant发布两款新产品强势回归--昔日辉煌能否再现? Mandiant的网络防御峰会以两款新的软件即服务(SaaS)产品——主动式入侵和情报监控,以及勒索软件防御验证——作为开幕产品,Mandiant的名字也从FireEye(火眼)改为Mandiant,该公司首席执行官凯文·曼迪亚在开幕主题演讲中称其为“Mandiant part deux”(曼迪昂特回归)。新产品强调了该公司多年来沉淀的丰富知识和智慧的重要性,以及网络安全控制措施的有效性和高效性。随着火眼产品业务的出售,曼迪昂特重新聚焦以威胁情报和安全响应专业领域。 發(fā)表于:2021/10/19 北约“认知战争”研究--“陆海空天网”之后的第六域--“人类域”,西方军队发动的“为你的大脑而战” 北约军事联盟的西方政府正在发展“认知战”的策略,利用中国和俄罗斯所谓的威胁,为在“人类域”进行一场“为你的大脑而战”辩护,“让每个人都成为武器”。 發(fā)表于:2021/10/19 美国能源部启动清洁能源系统的零信任网络安全解决方案加速计划 美国能源部近日启动了新的网络安全项目,以保护清洁能源。该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案,具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向。 發(fā)表于:2021/10/19 InHand Networks工业路由器漏洞可使许多工业公司遭受远程攻击 据《安全周刊》10月11日报道,工业网络安全公司OTORIO的研究人员在映翰通网络公司(InHand Networks)制造的工业路由器中发现了13个严重的漏洞,其中有9个的CVSS评分都地在8分以上。这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下,而且似乎没有可用的补丁。 發(fā)表于:2021/10/19 ICS周二补丁日:西门子和施耐德电气搞定50多个漏洞 工业巨头西门子(Siemens)和施耐德电气(Schneider Electric)周二发布了近12份安全警告,描述了影响其产品的总共50多个漏洞。两家公司已经发布了补丁和缓解措施来解决这些漏洞。 發(fā)表于:2021/10/19 江森自控旗下ExacqVision视频监控系统暴高危漏洞可致远程攻击 知名网络安全公司Tenable的研究人员在建筑科技巨头江森自控(Johnson Controls)旗下的Exacq Technologies生产的视频监控系统中发现了严重高危漏洞。Tenable的零日研究团队在Exacq产品使用的ExacqVision web服务中发现了两个安全漏洞。Tenable、Johnson Controls和美国网络安全和基础设施安全局(CISA)最近发布了描述这些漏洞的咨询公告。 發(fā)表于:2021/10/19 新型数据勒索黑客组织SnapMC最快30分钟即可突破受害者网络 NCC Group 的研究人员透露,在过去几个月中,攻击者越来越多地攻陷企业网络以窃取数据和勒索受害者,但并未中断他们的运营。被称为SnapMC 的黑客组织试图利用网络服务器和VPN应用程序中的多个漏洞进行初始突破,通常会在30分钟内攻入受害者网络。 發(fā)表于:2021/10/19 欧盟信息安全局Blue OLEx 2021网络演习--检验对大型网络事件的响应能力 欧盟网络与信息安全局(ENISA)与罗马尼亚国家网络安全理事会于10月12日共同组织了第三次Blue OLEx演习,以检验欧盟网络危机联络组织网络(CyCLONe)的运营程序。 發(fā)表于:2021/10/19 拜登总统这是几个意思?俄罗斯缺席白宫30+国际反勒索大会 美国国家安全委员会从当地时间10月13日起召开为期两天的虚拟会议,与会的30多个国家同意参加拜登政府的“反勒索软件倡议”,重点是遏制加密货币用于支付勒索软件的使用,采取行动打击攻击者,并增强行业和其他网络的弹性。 發(fā)表于:2021/10/19 以色列一家医院遭遇勒索软件攻击 10月13日,位于以色列中部哈德拉的希勒尔雅菲(Hillel Yaffe)医疗中心成为勒索软件攻击的目标,该次攻击影响了其计算机系统,但仍然能够治疗患者。希勒尔雅菲医疗中心在一份声明中表示,该中心“目前正在使用替代系统来治疗患者”,并将此次袭击描述为“完全出乎意料的”。以色列国家网络理事会(National Cyber Directorate)主任伊格尔·乌纳(Yigal Unna)证实了这一事件,并称这是一次“重大”攻击。 發(fā)表于:2021/10/19 澳大利亚政府发布反勒索软件行动计划 澳大利亚内政部长近日宣布了“澳大利亚政府的勒索软件行动计划”,这是该国为应对日益严重的威胁而将采取的一系列新措施。勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付,只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。 發(fā)表于:2021/10/19 美国FBI、CISA、EPA和NSA联合发布针对水设施的网络攻击警报 美国几个政府机构当地时间周四发布了一份题为《对美国水和废水系统的持续网络威胁》联合警报,警告供水和废水部门的组织有关正在进行的网络攻击。该警报还描述了三次此前未报告的勒索软件攻击,影响了供水设施的工业控制系统(ICS)。警报强调了2019年3月至2021年8月在五个州发生的业务系统遭到勒索软件攻击或其他黑客攻击的事件。据警报显示,在一个案例中,堪萨斯州某设施的一名前雇员试图“通过使用他的用户凭证……远程访问该设施的计算机,威胁饮用水安全”。其他事件发生在加州、缅因州、内华达州和新泽西州。今年2月份发生在佛罗里达州一家饮用水厂的投毒未遂事件,在全美乃至全球引起极大关注。 發(fā)表于:2021/10/19 <…174175176177178179180181182183…>
