信息安全最新文章 網絡系統遭勒索攻擊后出現病患死亡案例,涉事醫療機構惹上官司 美國阿拉巴馬州一名9個月大的女嬰意外死亡后,孩子的母親對嬰兒出生的醫院提起訴訟,聲稱醫院沒有披露其網絡系統因網絡攻擊而癱瘓,導致護理不足,最終造成了嬰兒死亡的后果。這一事件再次表明,網絡攻擊的影響后果可完全延伸至現實世界,勒索攻擊的影響不再僅僅是數據、財產、聲譽的損失,生命損失的危機已經逼近。 發表于:10/19/2021 CA認證機構根證書過期,給眾多知名公司造成不可估量的安全風險 Let 's Encrypt是一家總部位于加州的非營利認證機構,該公司自2015年開始運營以來,已累計為上億網站頒發了數億份數字證書,確實在加強互聯網的安全性方面提供了便捷服務。但其IdentTrust的DST Root X3根證書在9月30日到期,盡管提前很長時間向客戶發出了通知,但仍然有許多公司還是遇到了問題。Bluecoat, Palo Alto Networks, Cisco, Guardian Firewall,谷歌Cloud, Fortinet, Cloudflare, Facebook, Sophos,cPanel和AWS等知名公司均可能受到影響。 發表于:10/19/2021 美國印第安納州兩家醫院的IT網絡遭遇勒索攻擊導致癱瘓 最近幾周,隨著印第安納州COVID-19病例激增,位于富蘭克林的約翰遜紀念健康醫院(Johnson Memorial Health)和大約40英里外的西摩的施尼克醫療中心(Schneck Medical Center),這兩家醫院都不得不轉移患者或推遲選擇性手術,但迄今為止,兩家醫院都沒有表示,在處理數據安全事件時,患者護理是否受到了影響。兩家醫院表示,他們的IT系統在從上周遭受的網絡攻擊中恢復時出現了問題。這也是印第安納州最新遭受疑似涉及勒索軟件的網絡攻擊的醫療服務提供商。 發表于:10/19/2021 突發:Facebook發生史上最嚴重宕機 全球用戶正在經歷Facebook的宕機,該公司擁有的所有社交網絡,包括Messenger、Instagram和WhatsApp。當導航到這些網站時,會出現一個服務器錯誤——Instagram顯示“5xx服務器錯誤”,這表明這是Facebook服務器的問題。用戶也無法在這些平臺的移動應用程序上發送消息或加載新內容。就連Facebook的虛擬現實平臺Oculus和商務溝通工具Workplace也出現了故障。 發表于:10/19/2021 美網安高官出席“火眼”2021網絡防御峰會--勒索攻擊是國家安全問題并將持續存在 當地時間10月5日(周二),網絡安全公司Mandiant主辦的2021年網絡防御峰會開幕,美國網絡司令部司令兼國家安全局局長保羅·中曾根將軍、負責網絡和新興技術的副國家安全顧問的安妮·紐伯格出席并發表演講,闡述當前網絡威脅態勢,討論勒索軟件的普遍威脅,將其稱作一個明顯的國家安全問題,可以對世界主要大國造成可衡量的損害。這凸顯了惡意行為者滲透聯邦政府和公司網絡的能力。中曾根表示,美國將繼續與勒索軟件戰斗數年。 發表于:10/19/2021 美國運輸安全管理局將要求高風險的航空和軌道交通部門及時報告網絡攻擊事件 美國國土安全部部長Alejandro Mayorkas表示,美國運輸安全管理局(Transportation Security Administration)即將發布的一項指令將要求高風險的航空和軌道交通部門任命網絡安全協調員,建立應急和恢復計劃,并向政府報告網絡攻擊事件。 發表于:10/19/2021 霍尼韋爾DCS嚴重漏洞可讓黑客破壞工業生產流程 工業網絡安全公司Claroty的研究人員發現,工業巨頭霍尼韋爾的Experion過程知識系統(PKS)受到三個漏洞的影響,具體產品型號為C200、C200E、C300和ACE控制器。其中CVE-2021-38395和CVE-2021-38397被評定為嚴重級別,CVSS評分分別為9.1和7.5,可以允許攻擊者遠程執行系統上的任意代碼或導致拒絕服務(DoS)條件。第三個漏洞被跟蹤為CVE-2021-38399,被列為高度嚴重,CVSS評分為10,是一個路徑遍歷漏洞,攻擊者可以訪問文件和文件夾。DCS設備因其價格昂貴難以獲得,相關安全研究的環境條件不容易滿足,因此DCS漏洞的披露通常相對較少。 發表于:10/19/2021 醫療器械制造商美敦力因網絡安全風險召回可能導致傷害和死亡的部分設備 由于潛在的網絡安全風險,美敦力正在召回所有與MiniMed 508胰島素泵或MiniMed Paradigm系列胰島素泵使用的遠程控制器。未經授權的人(病人、病人護理人員或醫療保健提供者以外的人)可能會記錄和重放遙控器和MiniMed胰島素泵之間的無線通信。使用專門的設備,未經授權的人可以指導泵給病人過量輸送胰島素,導致低血糖,或者停止輸送胰島素,導致高血糖和糖尿病酮癥酸中毒,甚至死亡。當地時間2021年10月5日,美國食品和藥物管理局(FDA)和美敦力公司已發布召回通知。 發表于:10/19/2021 微軟年度數字防御報告--基本的網絡安全衛生可以防御98%的網絡攻擊 微軟表示,在過去一年里,該公司發現的由國家支持的黑客活動中,R國占了58%,主要攻擊目標中排在首位的是美國的政府機構和智庫,其次是烏克蘭、英國和歐洲北約成員國。在截至2021年6月30日的一年中,由R國政府支持的黑客的成功率達到了32%,而此前同期12個月的成功率為21%。 發表于:10/19/2021 Mandiant發布兩款新產品強勢回歸--昔日輝煌能否再現? Mandiant的網絡防御峰會以兩款新的軟件即服務(SaaS)產品——主動式入侵和情報監控,以及勒索軟件防御驗證——作為開幕產品,Mandiant的名字也從FireEye(火眼)改為Mandiant,該公司首席執行官凱文·曼迪亞在開幕主題演講中稱其為“Mandiant part deux”(曼迪昂特回歸)。新產品強調了該公司多年來沉淀的豐富知識和智慧的重要性,以及網絡安全控制措施的有效性和高效性。隨著火眼產品業務的出售,曼迪昂特重新聚焦以威脅情報和安全響應專業領域。 發表于:10/19/2021 北約“認知戰爭”研究--“陸海空天網”之后的第六域--“人類域”,西方軍隊發動的“為你的大腦而戰” 北約軍事聯盟的西方政府正在發展“認知戰”的策略,利用中國和俄羅斯所謂的威脅,為在“人類域”進行一場“為你的大腦而戰”辯護,“讓每個人都成為武器”。 發表于:10/19/2021 美國能源部啟動清潔能源系統的零信任網絡安全解決方案加速計劃 美國能源部近日啟動了新的網絡安全項目,以保護清潔能源。該項由能源部牽頭的新的公私安全伙伴合作計劃旨在加速開發用于清潔能源系統的零信任網絡安全解決方案,具體由伯克希爾哈撒韋能源公司和Xcel能源公司提供行業方面的戰略方向。 發表于:10/19/2021 InHand Networks工業路由器漏洞可使許多工業公司遭受遠程攻擊 據《安全周刊》10月11日報道,工業網絡安全公司OTORIO的研究人員在映翰通網絡公司(InHand Networks)制造的工業路由器中發現了13個嚴重的漏洞,其中有9個的CVSS評分都地在8分以上。這批嚴重漏洞可能會使許多工業組織暴露在黑客遠程攻擊之下,而且似乎沒有可用的補丁。 發表于:10/19/2021 ICS周二補丁日:西門子和施耐德電氣搞定50多個漏洞 工業巨頭西門子(Siemens)和施耐德電氣(Schneider Electric)周二發布了近12份安全警告,描述了影響其產品的總共50多個漏洞。兩家公司已經發布了補丁和緩解措施來解決這些漏洞。 發表于:10/19/2021 江森自控旗下ExacqVision視頻監控系統暴高危漏洞可致遠程攻擊 知名網絡安全公司Tenable的研究人員在建筑科技巨頭江森自控(Johnson Controls)旗下的Exacq Technologies生產的視頻監控系統中發現了嚴重高危漏洞。Tenable的零日研究團隊在Exacq產品使用的ExacqVision web服務中發現了兩個安全漏洞。Tenable、Johnson Controls和美國網絡安全和基礎設施安全局(CISA)最近發布了描述這些漏洞的咨詢公告。 發表于:10/19/2021 ?…169170171172173174175176177178…?
