信息安全最新文章 美政府曝光從未公開的3家水處理廠勒索攻擊 美國政府四個機構聯邦調查局 (FBI)、網絡安全和基礎設施局 (CISA)、環境保護局 (EPA) 和國家安全局 (NSA) 昨天發布的聯合網絡安全公告中曝光,勒索軟件團伙在2021年悄悄襲擊了三個美國水和廢水處理設施 。 發表于:10/19/2021 Canon佳能被告:因墨水用完禁用掃描儀 佳能(Canon),是日本的一家全球領先的生產影像與信息產品的綜合集團,從1937年成立以來,經過多年不懈的努力,佳能已將自己的業務全球化并擴展到各個領域。佳能的產品系列共分布于三大領域:個人產品、辦公設備和工業設備,主要產品包括照相機及鏡頭、數碼相機、打印機、復印機、傳真機、掃描儀、廣播設備、醫療器材及半導體生產設備等。 發表于:10/19/2021 REvil勒索因秘鑰失控再次關閉 在一個不知名的人劫持了他們的暗網支付門戶和數據泄露博客之后,REvil勒索軟件團隊再次關閉網站。其暗網站點昨天早些時候下線,一名隸屬于REvil行動的黑客在某知名黑客論壇上發帖稱,有人劫持了該團伙的域名。 發表于:10/19/2021 Windows 10、iOS 15、Ubuntu、Chrome在中國天府黑客大賽中全部被攻破 中國安全研究人員在中國規模最大且最負盛名的黑客大賽天府杯上破解了一些世界上最受歡迎的軟件后,獲得了188萬美元的獎金。 發表于:10/19/2021 遙測報告顯示--高危漏洞修復速度令人擔憂 2020年美國國家漏洞庫NVD報告了創紀錄數量的新安全漏洞18352個。今年,這個數字可能會更高(到9月30日有14792個)。零日漏洞的問題在于,在供應商和用戶都打了補丁之前,它仍然是零日漏洞。 發表于:10/19/2021 NSA網絡安全負責人稱:“幾乎每個國家”都有網絡漏洞利用計劃 美國國家安全局(NSA)下屬的網絡安全局(Cybersecurity Directorate)局長羅布。喬伊斯在科羅拉多州阿斯彭網絡峰會(the Aspen Cyber Summit)上說:“現在世界上幾乎每個國家都有網絡漏洞利用計劃。”(言外之意,美國同樣在這類國家之列。這算是威脅還是警告!)該負責人還警告,數字威脅的數量已經激增。喬伊斯在該屆峰會上與火眼公司CEO曼迪亞的交流中,對網絡攻擊者使用商業化工具的擔憂。同時,繼續惡評俄、中、伊、朝四國。 發表于:10/19/2021 網絡系統遭勒索攻擊后出現病患死亡案例,涉事醫療機構惹上官司 美國阿拉巴馬州一名9個月大的女嬰意外死亡后,孩子的母親對嬰兒出生的醫院提起訴訟,聲稱醫院沒有披露其網絡系統因網絡攻擊而癱瘓,導致護理不足,最終造成了嬰兒死亡的后果。這一事件再次表明,網絡攻擊的影響后果可完全延伸至現實世界,勒索攻擊的影響不再僅僅是數據、財產、聲譽的損失,生命損失的危機已經逼近。 發表于:10/19/2021 CA認證機構根證書過期,給眾多知名公司造成不可估量的安全風險 Let 's Encrypt是一家總部位于加州的非營利認證機構,該公司自2015年開始運營以來,已累計為上億網站頒發了數億份數字證書,確實在加強互聯網的安全性方面提供了便捷服務。但其IdentTrust的DST Root X3根證書在9月30日到期,盡管提前很長時間向客戶發出了通知,但仍然有許多公司還是遇到了問題。Bluecoat, Palo Alto Networks, Cisco, Guardian Firewall,谷歌Cloud, Fortinet, Cloudflare, Facebook, Sophos,cPanel和AWS等知名公司均可能受到影響。 發表于:10/19/2021 美國印第安納州兩家醫院的IT網絡遭遇勒索攻擊導致癱瘓 最近幾周,隨著印第安納州COVID-19病例激增,位于富蘭克林的約翰遜紀念健康醫院(Johnson Memorial Health)和大約40英里外的西摩的施尼克醫療中心(Schneck Medical Center),這兩家醫院都不得不轉移患者或推遲選擇性手術,但迄今為止,兩家醫院都沒有表示,在處理數據安全事件時,患者護理是否受到了影響。兩家醫院表示,他們的IT系統在從上周遭受的網絡攻擊中恢復時出現了問題。這也是印第安納州最新遭受疑似涉及勒索軟件的網絡攻擊的醫療服務提供商。 發表于:10/19/2021 突發:Facebook發生史上最嚴重宕機 全球用戶正在經歷Facebook的宕機,該公司擁有的所有社交網絡,包括Messenger、Instagram和WhatsApp。當導航到這些網站時,會出現一個服務器錯誤——Instagram顯示“5xx服務器錯誤”,這表明這是Facebook服務器的問題。用戶也無法在這些平臺的移動應用程序上發送消息或加載新內容。就連Facebook的虛擬現實平臺Oculus和商務溝通工具Workplace也出現了故障。 發表于:10/19/2021 美網安高官出席“火眼”2021網絡防御峰會--勒索攻擊是國家安全問題并將持續存在 當地時間10月5日(周二),網絡安全公司Mandiant主辦的2021年網絡防御峰會開幕,美國網絡司令部司令兼國家安全局局長保羅·中曾根將軍、負責網絡和新興技術的副國家安全顧問的安妮·紐伯格出席并發表演講,闡述當前網絡威脅態勢,討論勒索軟件的普遍威脅,將其稱作一個明顯的國家安全問題,可以對世界主要大國造成可衡量的損害。這凸顯了惡意行為者滲透聯邦政府和公司網絡的能力。中曾根表示,美國將繼續與勒索軟件戰斗數年。 發表于:10/19/2021 美國運輸安全管理局將要求高風險的航空和軌道交通部門及時報告網絡攻擊事件 美國國土安全部部長Alejandro Mayorkas表示,美國運輸安全管理局(Transportation Security Administration)即將發布的一項指令將要求高風險的航空和軌道交通部門任命網絡安全協調員,建立應急和恢復計劃,并向政府報告網絡攻擊事件。 發表于:10/19/2021 霍尼韋爾DCS嚴重漏洞可讓黑客破壞工業生產流程 工業網絡安全公司Claroty的研究人員發現,工業巨頭霍尼韋爾的Experion過程知識系統(PKS)受到三個漏洞的影響,具體產品型號為C200、C200E、C300和ACE控制器。其中CVE-2021-38395和CVE-2021-38397被評定為嚴重級別,CVSS評分分別為9.1和7.5,可以允許攻擊者遠程執行系統上的任意代碼或導致拒絕服務(DoS)條件。第三個漏洞被跟蹤為CVE-2021-38399,被列為高度嚴重,CVSS評分為10,是一個路徑遍歷漏洞,攻擊者可以訪問文件和文件夾。DCS設備因其價格昂貴難以獲得,相關安全研究的環境條件不容易滿足,因此DCS漏洞的披露通常相對較少。 發表于:10/19/2021 醫療器械制造商美敦力因網絡安全風險召回可能導致傷害和死亡的部分設備 由于潛在的網絡安全風險,美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠程控制器。未經授權的人(病人、病人護理人員或醫療保健提供者以外的人)可能會記錄和重放遙控器和MiniMed胰島素泵之間的無線通信。使用專門的設備,未經授權的人可以指導泵給病人過量輸送胰島素,導致低血糖,或者停止輸送胰島素,導致高血糖和糖尿病酮癥酸中毒,甚至死亡。當地時間2021年10月5日,美國食品和藥物管理局(FDA)和美敦力公司已發布召回通知。 發表于:10/19/2021 微軟年度數字防御報告--基本的網絡安全衛生可以防御98%的網絡攻擊 微軟表示,在過去一年里,該公司發現的由國家支持的黑客活動中,R國占了58%,主要攻擊目標中排在首位的是美國的政府機構和智庫,其次是烏克蘭、英國和歐洲北約成員國。在截至2021年6月30日的一年中,由R國政府支持的黑客的成功率達到了32%,而此前同期12個月的成功率為21%。 發表于:10/19/2021 ?…165166167168169170171172173174…?
