解密的監(jiān)察長報告顯示--美國國防部和國土安全部在網絡空間安全上的合作未達預期

根據當?shù)貢r間7月9日發(fā)布的一份監(jiān)察長報告，美國國防部和國土安全部需要進行更大程度的合作，以確保美國關鍵基礎設施免受各

發(fā)表于：7/24/2021

伊朗鐵路系統(tǒng)遭黑真相--禍根仍然是系統(tǒng)裸奔

有關伊朗鐵路系統(tǒng)遭受網絡攻擊的更多細節(jié)上周末浮出了水面。2021年7月9日，星期五，伊朗國際援引革命衛(wèi)隊支持的法爾斯通訊社的報道稱，伊朗鐵路系統(tǒng)的全面中斷可能是由于網絡攻擊?，F(xiàn)在看來，攻擊者至少在一個月前就侵入了系統(tǒng)。

發(fā)表于：7/24/2021

美國管道行業(yè)網絡安全又一新政--突出防范勒索攻擊

美國運輸安全管理局(Transportation Security Administration)當?shù)貢r間7月20日對主要輸油管道的所有者提出了額外的網絡安全要求，這一次的重點是勒索軟件。這是自五月份Colonial輸油管道遭勒索軟件攻擊以來，美國國土安全部的運輸安全管理局第二次向重要輸油管道所有者發(fā)布安全指令，那次事件在人們擔心燃油短缺的情況下引發(fā)了恐恐性購買。該指令的具體要求尚未公開發(fā)布。

發(fā)表于：7/24/2021

工業(yè)網絡安全警報--基于云的ICS管理系統(tǒng)可能給工業(yè)企業(yè)帶來重大風險

知名工業(yè)網絡安全公司Claroty當?shù)貢r間7月21日發(fā)布的研究報告稱，其Team82團隊研究了用于監(jiān)控和配置工業(yè)控制系統(tǒng)(ICS)的基于云的管理平臺的可利用性。工業(yè)控制系統(tǒng)(ICS)采用云計算的勢頭是不可否認的，這促使Team82去檢查這些平臺和架構的安全性。Team82通過兩個獨特的攻擊向量開發(fā)了利用自動化供應商CODESYS自動化服務器漏洞的技術。該研究還包括在WAGO PLC平臺中發(fā)現(xiàn)漏洞，并開發(fā)一個復雜的攻擊鏈，以攻擊單個云管理的PLC，并最終接管基于云的主機帳戶。CODESYS和WAGO已修復了Team82發(fā)現(xiàn)和披露的所有漏洞。報告還研究了基于云計算的OT和SCADA基礎設施的構成以及攻擊者可用的攻擊面。

發(fā)表于：7/24/2021

英國鐵路系統(tǒng)遭勒索軟件攻擊——噴灑攻擊還是定向攻擊？

覆蓋英格蘭北部的英國地方鐵路系統(tǒng)之一——北方鐵路(Northern Rail)的新自助售票機在上周遭遇勒索軟件攻擊后服務中斷。北方鐵路承認，這次中斷實際上是由勒索軟件攻擊引起的，其供應商正在對此事進行調查。

發(fā)表于：7/24/2021

法國總統(tǒng)馬克龍也被監(jiān)控--以色列間諜軟件風波的幕后真相

綜合外媒報道，法國媒體專訪促成數(shù)個國家采用“飛馬”（Pegasus）間諜軟體的前情報員吉哈，他說，每個國家都有監(jiān)聽行動，但這次事件的規(guī)模與范圍讓他震驚，應借機強化國際法，規(guī)范使用這類科技的倫理。

發(fā)表于：7/24/2021

美眾議院通過多項網絡安全法案，重點關注關鍵基礎設施和工業(yè)控制系統(tǒng)網絡安全

美國眾議院最近密集通過了多項網絡安全法案，其中包括與關鍵基礎設施、工業(yè)控制系統(tǒng)（ICS）有關的法案，以及給州和地方政府的撥款法案。眾議院能源和商務委員會主席弗蘭克·帕?。ㄐ聺晌髦菝裰鼽h人）在系列法案通過后發(fā)表的聯(lián)合聲明中說：“Colonial管道勒索軟件攻擊是一個痛苦的證據，表明壞人越來越專注于利用和攻擊我們國家最關鍵的基礎設施?！薄拔覀冋莆毡匾墓ぞ吆唾Y源，以阻止和減輕這些網絡攻擊的影響，這絕對是至關重要的。謝天謝地，眾議院今天投票決定這么做?！?/a>

中科網威完成B輪融資， 深耕自主可控安全平臺及軍工電子信息安全

2021年7月，北京中科網威信息技術有限公司（以下簡稱“中科網威”）成功完成B輪近億元融資，由專注于網絡信息安全領域的專業(yè)投資機構奇安投資領投，京福資產跟投。

發(fā)表于：7/24/2021

WiFiDemon – iOS WiFi RCE 0 漏洞利用

近日，ZecOps安全研究人員發(fā)現(xiàn)了iOS WiFi命名漏洞的零交互攻擊利用方式，可以用來遠程劫持iPhone設備。

發(fā)表于：7/24/2021

以色列公司利用間諜軟件監(jiān)控多國政客記者

由一家以色列公司創(chuàng)建并據稱被世界各國政府用來監(jiān)視持不同政見者的一組獨特的間諜軟件已被微軟發(fā)現(xiàn)。

發(fā)表于：7/24/2021

長亭科技新品“萬象”何以重構網絡防護新體系？

中國信通院在2020年發(fā)布的《中國網絡安全產業(yè)白皮書》中指出，在疫情導致的全球網絡安全產業(yè)規(guī)模增長放緩背景下，我國的產業(yè)規(guī)模呈現(xiàn)持續(xù)高速增長態(tài)勢。產業(yè)規(guī)模的高速增長使得產業(yè)鏈條逐步完善，特別是處在產業(yè)鏈中游的網絡安全產品和服務，整體發(fā)展較為穩(wěn)固，技術布局也相對完整。在這其中，長亭科技作為國內頂尖網絡信息安全公司之一，其貢獻不容小覷。

發(fā)表于：7/23/2021

Microchip宣布業(yè)界首款NVMe和24G SAS三模式RAID和HBA存儲適配器 現(xiàn)已量產出貨

設計存儲平臺的云服務提供商和服務器原始設備制造商（OEM）需要為下一代數(shù)據中心提供卓越的性能、靈活性和安全性。Microchip Technology Inc.（美國微芯科技公司）今日宣布推出Adaptec® 智能存儲 PCIe® 第四代 NVMe 三模式 SmartRAID 3200 RAID適配器，以及Adaptec SmartHBA 2200和Adaptec HBA 1200主機總線適配器。這些適配器實現(xiàn)了下一代NVMe和24G SAS連接和可管理性，具有市場領先的性能，同時提供了下一代數(shù)據中心基礎設施所需的新安全級別。

發(fā)表于：7/22/2021

iPhone被曝存在安全隱患，iOS 14.7最新版本疑似也受影響

7月20日，蘋果發(fā)布了iOS 14.7更新版本，但隨后蘋果被曝存在安全漏洞，攻擊者通過惡意軟件就能竊取用戶信息和郵件，且無需用戶交互。事件一出，立馬登上了微博熱搜榜，足以見得該漏洞的嚴重性。

發(fā)表于：7/22/2021

未來的支付：兩種技術將占據重要席位

意法半導體將支付市場劃分為兩個領域：銀行卡支付和移動支付。針對這兩個領域，ST分別推出了兩個不同平臺的軟硬件產品組合。展望未來發(fā)展，在銀行卡和智能卡領域，生物識別技術有望得大展身手；而移動支付領域，基于NFC技術的方案具備巨大的發(fā)展空間。

發(fā)表于：7/21/2021

Rambus將舉辦2021年中國線上設計峰會

中國北京，2021年7月20日 —— 作為業(yè)界領先的芯片和IP核供應商，致力于使數(shù)據傳輸更快更安全，Rambus Inc.（納斯達克：RMBS）今日宣布將于2021年7月21日線上舉辦2021年中國設計峰會，并公布了會議議程和發(fā)言人陣容。

發(fā)表于：7/21/2021