信息安全最新文章 Mandiant發布兩款新產品強勢回歸--昔日輝煌能否再現? Mandiant的網絡防御峰會以兩款新的軟件即服務(SaaS)產品——主動式入侵和情報監控,以及勒索軟件防御驗證——作為開幕產品,Mandiant的名字也從FireEye(火眼)改為Mandiant,該公司首席執行官凱文·曼迪亞在開幕主題演講中稱其為“Mandiant part deux”(曼迪昂特回歸)。新產品強調了該公司多年來沉淀的豐富知識和智慧的重要性,以及網絡安全控制措施的有效性和高效性。隨著火眼產品業務的出售,曼迪昂特重新聚焦以威脅情報和安全響應專業領域。 發表于:10/19/2021 北約“認知戰爭”研究--“陸海空天網”之后的第六域--“人類域”,西方軍隊發動的“為你的大腦而戰” 北約軍事聯盟的西方政府正在發展“認知戰”的策略,利用中國和俄羅斯所謂的威脅,為在“人類域”進行一場“為你的大腦而戰”辯護,“讓每個人都成為武器”。 發表于:10/19/2021 美國能源部啟動清潔能源系統的零信任網絡安全解決方案加速計劃 美國能源部近日啟動了新的網絡安全項目,以保護清潔能源。該項由能源部牽頭的新的公私安全伙伴合作計劃旨在加速開發用于清潔能源系統的零信任網絡安全解決方案,具體由伯克希爾哈撒韋能源公司和Xcel能源公司提供行業方面的戰略方向。 發表于:10/19/2021 InHand Networks工業路由器漏洞可使許多工業公司遭受遠程攻擊 據《安全周刊》10月11日報道,工業網絡安全公司OTORIO的研究人員在映翰通網絡公司(InHand Networks)制造的工業路由器中發現了13個嚴重的漏洞,其中有9個的CVSS評分都地在8分以上。這批嚴重漏洞可能會使許多工業組織暴露在黑客遠程攻擊之下,而且似乎沒有可用的補丁。 發表于:10/19/2021 ICS周二補丁日:西門子和施耐德電氣搞定50多個漏洞 工業巨頭西門子(Siemens)和施耐德電氣(Schneider Electric)周二發布了近12份安全警告,描述了影響其產品的總共50多個漏洞。兩家公司已經發布了補丁和緩解措施來解決這些漏洞。 發表于:10/19/2021 江森自控旗下ExacqVision視頻監控系統暴高危漏洞可致遠程攻擊 知名網絡安全公司Tenable的研究人員在建筑科技巨頭江森自控(Johnson Controls)旗下的Exacq Technologies生產的視頻監控系統中發現了嚴重高危漏洞。Tenable的零日研究團隊在Exacq產品使用的ExacqVision web服務中發現了兩個安全漏洞。Tenable、Johnson Controls和美國網絡安全和基礎設施安全局(CISA)最近發布了描述這些漏洞的咨詢公告。 發表于:10/19/2021 新型數據勒索黑客組織SnapMC最快30分鐘即可突破受害者網絡 NCC Group 的研究人員透露,在過去幾個月中,攻擊者越來越多地攻陷企業網絡以竊取數據和勒索受害者,但并未中斷他們的運營。被稱為SnapMC 的黑客組織試圖利用網絡服務器和VPN應用程序中的多個漏洞進行初始突破,通常會在30分鐘內攻入受害者網絡。 發表于:10/19/2021 歐盟信息安全局Blue OLEx 2021網絡演習--檢驗對大型網絡事件的響應能力 歐盟網絡與信息安全局(ENISA)與羅馬尼亞國家網絡安全理事會于10月12日共同組織了第三次Blue OLEx演習,以檢驗歐盟網絡危機聯絡組織網絡(CyCLONe)的運營程序。 發表于:10/19/2021 拜登總統這是幾個意思?俄羅斯缺席白宮30+國際反勒索大會 美國國家安全委員會從當地時間10月13日起召開為期兩天的虛擬會議,與會的30多個國家同意參加拜登政府的“反勒索軟件倡議”,重點是遏制加密貨幣用于支付勒索軟件的使用,采取行動打擊攻擊者,并增強行業和其他網絡的彈性。 發表于:10/19/2021 以色列一家醫院遭遇勒索軟件攻擊 10月13日,位于以色列中部哈德拉的希勒爾雅菲(Hillel Yaffe)醫療中心成為勒索軟件攻擊的目標,該次攻擊影響了其計算機系統,但仍然能夠治療患者。希勒爾雅菲醫療中心在一份聲明中表示,該中心“目前正在使用替代系統來治療患者”,并將此次襲擊描述為“完全出乎意料的”。以色列國家網絡理事會(National Cyber Directorate)主任伊格爾·烏納(Yigal Unna)證實了這一事件,并稱這是一次“重大”攻擊。 發表于:10/19/2021 澳大利亞政府發布反勒索軟件行動計劃 澳大利亞內政部長近日宣布了“澳大利亞政府的勒索軟件行動計劃”,這是該國為應對日益嚴重的威脅而將采取的一系列新措施。勒索軟件行動計劃采取了果斷的立場——即政府不允許向勒索網絡罪犯分子支付贖金。任何贖金支付,只會助長勒索軟件的商業模式。澳大利亞政府對勒索軟件攻擊采取零容忍的態度。 發表于:10/19/2021 美國FBI、CISA、EPA和NSA聯合發布針對水設施的網絡攻擊警報 美國幾個政府機構當地時間周四發布了一份題為《對美國水和廢水系統的持續網絡威脅》聯合警報,警告供水和廢水部門的組織有關正在進行的網絡攻擊。該警報還描述了三次此前未報告的勒索軟件攻擊,影響了供水設施的工業控制系統(ICS)。警報強調了2019年3月至2021年8月在五個州發生的業務系統遭到勒索軟件攻擊或其他黑客攻擊的事件。據警報顯示,在一個案例中,堪薩斯州某設施的一名前雇員試圖“通過使用他的用戶憑證……遠程訪問該設施的計算機,威脅飲用水安全”。其他事件發生在加州、緬因州、內華達州和新澤西州。今年2月份發生在佛羅里達州一家飲用水廠的投毒未遂事件,在全美乃至全球引起極大關注。 發表于:10/19/2021 白宮發布反勒索軟件行動會議聯合聲明 參加為期兩天的白宮反勒索會議的32個國家當地時間星期四發表聲明說,各國必須更積極地打擊洗錢活動,以遏制勒索軟件團伙的非法金融交易。白宮會議的重點是減緩黑客和數字勒索的速度。聯合聲明還包括對打擊勒索軟件的其他方法的承諾,比如鼓勵私營部門采取網絡衛生實踐,執法部門和國家安全機構之間的合作,以及對窩藏網絡罪犯的國家施加外交壓力。 發表于:10/19/2021 美財政部--2021年上半年的勒索軟件交易數額已經超過了2020年全年 根據美國財政部當地時間10月15日發布的一份報告,截至今年6月,金融機構已經向金融犯罪執法網絡報告了635起與勒索軟件相關的可疑活動,比2020年報告的所有活動增加了30%。勒索軟件支付成本也在大幅度攀升。2021年報告的總價值為5.9億美元,平均每月6640萬美元,而2020年全年的總價值為4.16億美元。網絡保險公司的數據表明,勒索軟件攻擊不僅變得越來越頻繁,而且成本也越來越高,遭勒索且索賠的案件也呈上升趨勢。 發表于:10/19/2021 難以擺脫的海事網絡攻擊:來自陸地的“海上黑客行動” 海事/船舶網絡安全問題已是老生常談。船舶缺乏基本的網絡安全衛生,劫持船舶的衛星通信并在船上終端上獲得管理權限幾乎不是太困難的事情,許多終端暴露于互聯網,并且使用簡單的默認口令。衛星通信終端硬件,通過Telent和 HTTP進行管理,使用未簽名的固件。黑客也可以通過安裝較舊、更易受攻擊的固件版本來提升他們的權限,因為它沒有回滾保護機制。系統中安全漏洞普遍大量存在。ECDIS(船舶用于導航的電子海圖系統)單元中存在“各種瘋狂的安全漏洞”,包括運行Windows NT等古老操作系統。這些系統使用未以任何方式進行身份驗證、加密或驗證的純文本NMEA 0183消息進行通信。利用船舶的OT系統的漏洞易如反掌,黑客完全可能控制船上的許多關鍵控制基礎設施,包括舵機、發動機和壓載泵等等。近日,Warontherocks.com上的一篇文章《CAN'T SAIL AWAY FROM CYBER ATTACKS: 'SEA-HACKING' FROM LAND》再度將船舶網絡安全問題拋出,并將其上升到國家安全戰略的高度。現將該文編譯如下,供學習參考。 發表于:10/19/2021 ?…166167168169170171172173174175…?
