信息安全最新文章 美國管道行業網絡安全又一新政--突出防范勒索攻擊 美國運輸安全管理局(Transportation Security Administration)當地時間7月20日對主要輸油管道的所有者提出了額外的網絡安全要求,這一次的重點是勒索軟件。這是自五月份Colonial輸油管道遭勒索軟件攻擊以來,美國國土安全部的運輸安全管理局第二次向重要輸油管道所有者發布安全指令,那次事件在人們擔心燃油短缺的情況下引發了恐恐性購買。該指令的具體要求尚未公開發布。 發表于:7/24/2021 工業網絡安全警報--基于云的ICS管理系統可能給工業企業帶來重大風險 知名工業網絡安全公司Claroty當地時間7月21日發布的研究報告稱,其Team82團隊研究了用于監控和配置工業控制系統(ICS)的基于云的管理平臺的可利用性。工業控制系統(ICS)采用云計算的勢頭是不可否認的,這促使Team82去檢查這些平臺和架構的安全性。Team82通過兩個獨特的攻擊向量開發了利用自動化供應商CODESYS自動化服務器漏洞的技術。該研究還包括在WAGO PLC平臺中發現漏洞,并開發一個復雜的攻擊鏈,以攻擊單個云管理的PLC,并最終接管基于云的主機帳戶。CODESYS和WAGO已修復了Team82發現和披露的所有漏洞。報告還研究了基于云計算的OT和SCADA基礎設施的構成以及攻擊者可用的攻擊面。 發表于:7/24/2021 英國鐵路系統遭勒索軟件攻擊——噴灑攻擊還是定向攻擊? 覆蓋英格蘭北部的英國地方鐵路系統之一——北方鐵路(Northern Rail)的新自助售票機在上周遭遇勒索軟件攻擊后服務中斷。北方鐵路承認,這次中斷實際上是由勒索軟件攻擊引起的,其供應商正在對此事進行調查。 發表于:7/24/2021 法國總統馬克龍也被監控--以色列間諜軟件風波的幕后真相 綜合外媒報道,法國媒體專訪促成數個國家采用“飛馬”(Pegasus)間諜軟體的前情報員吉哈,他說,每個國家都有監聽行動,但這次事件的規模與范圍讓他震驚,應借機強化國際法,規范使用這類科技的倫理。 發表于:7/24/2021 美眾議院通過多項網絡安全法案,重點關注關鍵基礎設施和工業控制系統網絡安全 美國眾議院最近密集通過了多項網絡安全法案,其中包括與關鍵基礎設施、工業控制系統(ICS)有關的法案,以及給州和地方政府的撥款法案。眾議院能源和商務委員會主席弗蘭克·帕隆(新澤西州民主黨人)在系列法案通過后發表的聯合聲明中說:“Colonial管道勒索軟件攻擊是一個痛苦的證據,表明壞人越來越專注于利用和攻擊我們國家最關鍵的基礎設施。”“我們掌握必要的工具和資源,以阻止和減輕這些網絡攻擊的影響,這絕對是至關重要的。謝天謝地,眾議院今天投票決定這么做。” 發表于:7/24/2021 中科網威完成B輪融資, 深耕自主可控安全平臺及軍工電子信息安全 2021年7月,北京中科網威信息技術有限公司(以下簡稱“中科網威”)成功完成B輪近億元融資,由專注于網絡信息安全領域的專業投資機構奇安投資領投,京福資產跟投。 發表于:7/24/2021 WiFiDemon – iOS WiFi RCE 0 漏洞利用 近日,ZecOps安全研究人員發現了iOS WiFi命名漏洞的零交互攻擊利用方式,可以用來遠程劫持iPhone設備。 發表于:7/24/2021 以色列公司利用間諜軟件監控多國政客記者 由一家以色列公司創建并據稱被世界各國政府用來監視持不同政見者的一組獨特的間諜軟件已被微軟發現。 發表于:7/24/2021 長亭科技新品“萬象”何以重構網絡防護新體系? 中國信通院在2020年發布的《中國網絡安全產業白皮書》中指出,在疫情導致的全球網絡安全產業規模增長放緩背景下,我國的產業規模呈現持續高速增長態勢。產業規模的高速增長使得產業鏈條逐步完善,特別是處在產業鏈中游的網絡安全產品和服務,整體發展較為穩固,技術布局也相對完整。在這其中,長亭科技作為國內頂尖網絡信息安全公司之一,其貢獻不容小覷。 發表于:7/23/2021 Microchip宣布業界首款NVMe和24G SAS三模式RAID和HBA存儲適配器 現已量產出貨 設計存儲平臺的云服務提供商和服務器原始設備制造商(OEM)需要為下一代數據中心提供卓越的性能、靈活性和安全性。Microchip Technology Inc.(美國微芯科技公司)今日宣布推出Adaptec® 智能存儲 PCIe® 第四代 NVMe 三模式 SmartRAID 3200 RAID適配器,以及Adaptec SmartHBA 2200和Adaptec HBA 1200主機總線適配器。這些適配器實現了下一代NVMe和24G SAS連接和可管理性,具有市場領先的性能,同時提供了下一代數據中心基礎設施所需的新安全級別。 發表于:7/22/2021 iPhone被曝存在安全隱患,iOS 14.7最新版本疑似也受影響 7月20日,蘋果發布了iOS 14.7更新版本,但隨后蘋果被曝存在安全漏洞,攻擊者通過惡意軟件就能竊取用戶信息和郵件,且無需用戶交互。事件一出,立馬登上了微博熱搜榜,足以見得該漏洞的嚴重性。 發表于:7/22/2021 未來的支付:兩種技術將占據重要席位 意法半導體將支付市場劃分為兩個領域:銀行卡支付和移動支付。針對這兩個領域,ST分別推出了兩個不同平臺的軟硬件產品組合。展望未來發展,在銀行卡和智能卡領域,生物識別技術有望得大展身手;而移動支付領域,基于NFC技術的方案具備巨大的發展空間。 發表于:7/21/2021 Rambus將舉辦2021年中國線上設計峰會 中國北京,2021年7月20日 —— 作為業界領先的芯片和IP核供應商,致力于使數據傳輸更快更安全,Rambus Inc.(納斯達克:RMBS)今日宣布將于2021年7月21日線上舉辦2021年中國設計峰會,并公布了會議議程和發言人陣容。 發表于:7/21/2021 Windows Hello 身份驗證繞過漏洞 ?Windows 安全漏洞將允許攻擊者欺騙用于系統生物特征面部識別方面的 USB 攝像頭。 發表于:7/21/2021 什么是網絡即服務(NaaS)? 企業的IT專業人員將能夠從選項菜單中訂購網絡基礎設施組件,根據他們的業務需求進行設計,并在幾個小時內交付和運行整個設備。這樣的日子離我們并不遙遠。 發表于:7/21/2021 ?…245246247248249250251252253254…?
