信息安全最新文章 一起钓鱼网络攻击泄露了Revere Health 12000名患者的医疗信息 据外媒报道,根据医疗保健公司Revere Health上周五发布的新闻稿称,一名医疗保健员工沦为一个网络钓鱼邮件攻击的对象,由此泄露了约1.2万名患者的一些医疗记录--其中包括圣乔治的心脏病患者。 發(fā)表于:2021/8/28 黑客从Liquid交易所窃取近亿美元数字货币 8 月 19 日,日本加密货币交易所 Liquid 称遭遇网络攻击,黑客从交易所窃取了价值 9700 万美元的数字货币资产。窃取的数字货币资产包括以太坊、比特币、Stablecoins、Ripple 和其他数字 token。其中有价值 480 万美元的比特币,价值 1290 万美元的瑞波币、价值 3250 万美元的 Ether、价值 920 万美元的 Stablecoin、价值 20 万美元的 Tron 和价值 3740 万美元的其他数字货币 token。 發(fā)表于:2021/8/28 iCloud漫游:裸照难寻,罪名易定 联邦当局最近公布了一起案件,洛杉矶一男子为窃取年轻女性裸照,侵入了数千iCloud帐户,收集了超62万张私人照片和视频。 發(fā)表于:2021/8/28 LemonDuck木马进化,危害性增强 根据Microsoft 365 Defender Threat Intelligence团队的说法,LemonDuck已经从Monero cryptominer演变为LemonCat,这是一种专门从事后门安装、盗窃凭证和数据以及恶意软件交付的特洛伊木马。该团队在Microsoft安全博客上发表了一篇分为[1]、[2]两个部分的文章,其中解释了他们的发现。 發(fā)表于:2021/8/28 T-Mobile五千万用户信息被盗后续:黑客接受采访 称是为了获得关注 上周,国外知名运营商T-Mobile承认,一名黑客窃取了超过5000万用户的数据。如今,这名黑客,21岁的美国人约翰 · 宾斯(John Binns)接受了华尔街日报的公开采访。 發(fā)表于:2021/8/28 国家网信办:算法推荐服务提供者不得利用算法屏蔽信息、过度推荐 8月27日,国家网信办就《互联网信息服务算法推荐管理规定(征求意见稿)》公开征求意见。 發(fā)表于:2021/8/28 白宫首任国家网络总监:将推动网络安全监管机构的协同一致 首任国家网络总监Chris Inglis在8月19日在政府CIO媒体与研究( GovernmentCIO Media & Research)主办的CyberScape在线活动上表示,他正积极努力发挥作用,通过推动技术一致性和促进合作关系,在更广泛的联邦网络安全领域形成更加互补的方法和能力。 發(fā)表于:2021/8/28 美国和新加坡扩大金融、国防领域网络安全合作,抗衡中国意图明显 白宫当地时间8月23日宣布,美国和新加坡宣布了三项协议,以扩大合作范围,包括加强信息共享、研究和培训,以解决全球网络安全问题。这一消息是在美国副总统卡马拉哈里斯对亚洲进行外交访问的第一站期间发布的。哈里斯和新加坡总理李显龙8月23日证实,美国和新加坡之间已经签署了三份“谅解备忘录”,除了CISA与CSA的网络安全合作外,还有旨在加强金融、国防领域的网络安全合作的两项协议。合作内容还增加了对中国的关注,负责网络和新兴技术的副国家安全顾问安妮·纽伯格最近证实,拜登政府正在就针对中国网络行动的反制措施建立国际共识。 發(fā)表于:2021/8/28 军标MIL-STD-1553数据总线存在安全漏洞,武器系统和航空电子系统面临网络攻击危险 最近一篇由专注于政府IT、国防技术和网络安全的自由记者和内容战略家Shaun Waterman的文章(This vulnerability puts the future of U.S. warfighting at risk),揭开了服役近50年的军用标准MIL-STD-1553数据总线协议的漏洞。 發(fā)表于:2021/8/28 Mcafee研究人员披露输液泵的软件缺陷并演示如何篡改输液泵中的药物剂量 McAfee安全研究人员当地时间8月24日表示,他们在输液泵软件中发现了多个漏洞,在特定条件下,熟练的黑客可以利用这些漏洞将患者的药物剂量改变到潜在的不安全水平。这些漏洞存在于跨国供应商B. Braun生产的设备中,这些设备被用于美国的儿科和成人医疗机构。 發(fā)表于:2021/8/28 军事控制系统网络安全--对MIL-STD-1553数据总线的网络攻击 网络连接泛在、网络攻击泛化的时代,IT系统提供的巨大优势被它引入现代系统的一系列漏洞所抵消。漏洞几乎贯穿了系统的整个阶段,从新系统的设计,到供应链和维护阶段,这些漏洞都可以被利用。造成的影响后果可能从数据泄露到不能使用特定武器系统,甚至是财产损失、生命损失,不一而足。重要的是要考虑到,以网络攻击为代表的威胁不仅影响最新的系统,而且还影响那些在过去几十年里从未被安全设计的系统。后者可能受到更高程度的影响。事实上,这些系统使用的是传统版本的嵌入式计算机、传感器、网络等,这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、控制器和武器系统的互联是一个潜在的漏洞。武器系统和航空电子系统使用MIL-STD-1553标准作为通信协议,正是这类存在潜在隐患的协议的典型代表。 發(fā)表于:2021/8/28 白宫抄中国作业召开“网信”工作推进会,试图推动公私合作网络安全对抗新形势 白宫网络安全会议当地时间8月25日召开,旨在改善网络安全的措施。白宫网络安全主管部门、能源部、商务部、国土安全部等部部长,IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管,悉数到场。公私合作、强化标准规范的强制性、招募网络安全人才、打击勒索攻击等议题最受关注。此前此起彼伏的网络攻击事件引发了人们对所谓关键基础设施脆弱性的质疑。 發(fā)表于:2021/8/28 MIL-STD-1553数据总线的保护目标--弹性和任务保障 许多企业发现自己长期维护着不安全的操作技术或遗留IT系统。但它们通过将脆弱的系统置于防火墙或其他网关后,或使用入侵防御技术来降低这种风险。这是当前对控制系统安全防护的通行思路和做法。然而网络连接泛在化和网络攻击无处不在,特别在军事物联网应用中,跨域(不同区域、网络、网段、密级)数据传输的需求是常态,还会有很高的实时性和可靠性的要求。这才是关键的核心挑战。1553数据总线正在面临这样的挑战。在激烈的未来战争环境中,所有信息化装备的关键是弹性/韧性,即抵御网络攻击的能力。另外就是除了信息保障的方法,以减轻1553总线武器系统的脆弱性,更应该考虑任务保障。 發(fā)表于:2021/8/28 网络专家称白宫网络峰会取得了令人印象深刻的成果但未来之路仍然艰难 网络专家说,8月25日在白宫举行的峰会显示了拜登政府和私营部门在网络安全方面的积极势头,但也暴露了仍然存在的不足。观察人士指出,这些承诺虽然令人印象深刻,涵盖了资金、技术、人才、保险、标准等多个方面,但需要相当多的后续行动,从扩大到其他部门到业界和政府之间更紧密的关系,才有可能在未来产生积极的网络安全对抗态势新变化。 發(fā)表于:2021/8/28 香港安科网络摄像头漏洞凸显物联网的系统性安全风险 工业和物联网网络安全公司Nozomi Networks的研究人员发现了一个关键漏洞,可以利用该漏洞攻击安科(Annke)生产的一款视频监控产品。安科是总部位于香港的全球家庭和企业安全解决方案提供商。 發(fā)表于:2021/8/28 <…212213214215216217218219220221…>
