信息安全最新文章 Mcafee研究人員披露輸液泵的軟件缺陷并演示如何篡改輸液泵中的藥物劑量 McAfee安全研究人員當地時間8月24日表示,他們在輸液泵軟件中發現了多個漏洞,在特定條件下,熟練的黑客可以利用這些漏洞將患者的藥物劑量改變到潛在的不安全水平。這些漏洞存在于跨國供應商B. Braun生產的設備中,這些設備被用于美國的兒科和成人醫療機構。 發表于:8/28/2021 軍事控制系統網絡安全--對MIL-STD-1553數據總線的網絡攻擊 網絡連接泛在、網絡攻擊泛化的時代,IT系統提供的巨大優勢被它引入現代系統的一系列漏洞所抵消。漏洞幾乎貫穿了系統的整個階段,從新系統的設計,到供應鏈和維護階段,這些漏洞都可以被利用。造成的影響后果可能從數據泄露到不能使用特定武器系統,甚至是財產損失、生命損失,不一而足。重要的是要考慮到,以網絡攻擊為代表的威脅不僅影響最新的系統,而且還影響那些在過去幾十年里從未被安全設計的系統。后者可能受到更高程度的影響。事實上,這些系統使用的是傳統版本的嵌入式計算機、傳感器、網絡等,這些都是在安全還不像現在這樣重要的時候開發的。飛機上的傳感器、執行器、嵌入式計算機、控制器和武器系統的互聯是一個潛在的漏洞。武器系統和航空電子系統使用MIL-STD-1553標準作為通信協議,正是這類存在潛在隱患的協議的典型代表。 發表于:8/28/2021 白宮抄中國作業召開“網信”工作推進會,試圖推動公私合作網絡安全對抗新形勢 白宮網絡安全會議當地時間8月25日召開,旨在改善網絡安全的措施。白宮網絡安全主管部門、能源部、商務部、國土安全部等部部長,IT界“八大金鋼”的半數以上企業高管、保險、金融、教育、非營利性組織等行業的高管,悉數到場。公私合作、強化標準規范的強制性、招募網絡安全人才、打擊勒索攻擊等議題最受關注。此前此起彼伏的網絡攻擊事件引發了人們對所謂關鍵基礎設施脆弱性的質疑。 發表于:8/28/2021 MIL-STD-1553數據總線的保護目標--彈性和任務保障 許多企業發現自己長期維護著不安全的操作技術或遺留IT系統。但它們通過將脆弱的系統置于防火墻或其他網關后,或使用入侵防御技術來降低這種風險。這是當前對控制系統安全防護的通行思路和做法。然而網絡連接泛在化和網絡攻擊無處不在,特別在軍事物聯網應用中,跨域(不同區域、網絡、網段、密級)數據傳輸的需求是常態,還會有很高的實時性和可靠性的要求。這才是關鍵的核心挑戰。1553數據總線正在面臨這樣的挑戰。在激烈的未來戰爭環境中,所有信息化裝備的關鍵是彈性/韌性,即抵御網絡攻擊的能力。另外就是除了信息保障的方法,以減輕1553總線武器系統的脆弱性,更應該考慮任務保障。 發表于:8/28/2021 網絡專家稱白宮網絡峰會取得了令人印象深刻的成果但未來之路仍然艱難 網絡專家說,8月25日在白宮舉行的峰會顯示了拜登政府和私營部門在網絡安全方面的積極勢頭,但也暴露了仍然存在的不足。觀察人士指出,這些承諾雖然令人印象深刻,涵蓋了資金、技術、人才、保險、標準等多個方面,但需要相當多的后續行動,從擴大到其他部門到業界和政府之間更緊密的關系,才有可能在未來產生積極的網絡安全對抗態勢新變化。 發表于:8/28/2021 香港安科網絡攝像頭漏洞凸顯物聯網的系統性安全風險 工業和物聯網網絡安全公司Nozomi Networks的研究人員發現了一個關鍵漏洞,可以利用該漏洞攻擊安科(Annke)生產的一款視頻監控產品。安科是總部位于香港的全球家庭和企業安全解決方案提供商。 發表于:8/28/2021 鼠標鍵盤成黑客工具!雷蛇外設驚現零日漏洞 Razer雷蛇是一家非常受全球游戲玩家歡迎的計算機外圍設備制造商,以其游戲鼠標和鍵盤而聞名。目前一個Razer Synapse雷蛇云驅動零日漏洞已在推特上被披露,您只需插入雷蛇鼠標或鍵盤即可獲得Windows管理員權限。 發表于:8/28/2021 驚!數十萬臺涉及65家無線設備被僵尸網絡利用OEM廠家漏洞感染 基于Mirai的僵尸網絡現在針對數十萬臺基于Realtek瑞昱的設備使用的軟件SDK(OEM合作)中的一個關鍵漏洞,包括來自至少65家供應商的200種型號,包括華碩、貝爾金、D-Link、網件、中國移動通信、羅技、騰達、中興通訊和合勤。 發表于:8/28/2021 美國拉幫結派:與新加坡簽署網絡安全協議 美國白宮周一宣布,美國和新加坡宣布了三項協議,以擴大合作范圍,包括加強信息共享、研究和培訓,以解決全球網絡安全問題,加強美新戰略伙伴關系。 發表于:8/28/2021 三星表示其能遠程禁用任何三星電視機 三星公司表示,他們可以使用TV Block遠程禁用任何三星電視機,該功能內置于全球銷售的所有三星電視產品中。 發表于:8/28/2021 白宮峰會:網絡安全成“國家核心安全挑戰” 拜登政府今日將與多位科技巨頭、銀行、保險和教育高管舉行白宮峰會,重點討論美國面臨的網絡安全和國家安全問題,例如保護關鍵基礎設施免受攻擊以及如何雇用更多安全專業人員以滿足不斷增長的需求,白宮將就網絡安全問題發出“行動呼吁”,并發布“具體公告”以應對網絡攻擊的根本原因。 發表于:8/28/2021 入侵美國第二大電信巨頭只為抗爭不公?21歲“天才黑客少年”承認自己是幕后黑手 現在,一名居住在土耳其的21歲美國弗吉尼亞人承認自己是T-Mobile大規模泄露黑客攻擊的幕后黑手,本次黑客攻擊暴露了超過5000萬美國人的敏感信息。 發表于:8/28/2021 白宮網絡安全峰會部分細節曝光 在昨天的白宮網絡安全峰會上,來自美國大型科技、教育、金融部門和基礎設施的高管和領導人已承諾加強美國利益的安全,會議后公布了供應鏈和重要基礎設施的安全舉措。 發表于:8/28/2021 2021北京網絡安全大會:網絡安全年產業迎來新拐點 數字技術日新月異,網絡安全已成智能社會新基座,近期全球行業法規、政策密集出臺,推動治理先行,網絡安全產業正迎來新拐點。8月27日,北京網絡安全大會(BCS 2021)產業峰會線上啟幕,來自全球多個國家和地區的網絡安全行業專家展開對話。與會專家指出,要保障信息化系統與安全體系深度融合,應轉變網絡安全保障思維,實現治理先行、同步發展。 發表于:8/27/2021 DT時代責任無界 經營安全才能安全經營 8月26日,2021北京網絡安全大會(簡稱BCS2021)以云峰會形式盛大啟幕。大會的主題為“經營安全,安全經營”,大會聯席主席、奇安信集團董事長齊向東指出,DT時代網絡安全需要“動態掌控”,只有經營好安全體系,才能實現企業經營安全。十余位兩院院士,200多位全球重磅嘉賓,圍繞安全責任、產業趨勢、數字城市、數據治理、車聯網、密碼應用等熱點議題展開交流討論。BCS被稱為網絡安全領域的達沃斯,近三年的大會主題詞“內生安全”“安全框架”“經營安全”,共同組成了政府和企業實施網絡安全的“三部曲”。 發表于:8/26/2021 ?…208209210211212213214215216217…?
