信息安全最新文章 军标MIL-STD-1553数据总线存在安全漏洞,武器系统和航空电子系统面临网络攻击危险 最近一篇由专注于政府IT、国防技术和网络安全的自由记者和内容战略家Shaun Waterman的文章(This vulnerability puts the future of U.S. warfighting at risk),揭开了服役近50年的军用标准MIL-STD-1553数据总线协议的漏洞。 发表于:8/28/2021 Mcafee研究人员披露输液泵的软件缺陷并演示如何篡改输液泵中的药物剂量 McAfee安全研究人员当地时间8月24日表示,他们在输液泵软件中发现了多个漏洞,在特定条件下,熟练的黑客可以利用这些漏洞将患者的药物剂量改变到潜在的不安全水平。这些漏洞存在于跨国供应商B. Braun生产的设备中,这些设备被用于美国的儿科和成人医疗机构。 发表于:8/28/2021 军事控制系统网络安全--对MIL-STD-1553数据总线的网络攻击 网络连接泛在、网络攻击泛化的时代,IT系统提供的巨大优势被它引入现代系统的一系列漏洞所抵消。漏洞几乎贯穿了系统的整个阶段,从新系统的设计,到供应链和维护阶段,这些漏洞都可以被利用。造成的影响后果可能从数据泄露到不能使用特定武器系统,甚至是财产损失、生命损失,不一而足。重要的是要考虑到,以网络攻击为代表的威胁不仅影响最新的系统,而且还影响那些在过去几十年里从未被安全设计的系统。后者可能受到更高程度的影响。事实上,这些系统使用的是传统版本的嵌入式计算机、传感器、网络等,这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、控制器和武器系统的互联是一个潜在的漏洞。武器系统和航空电子系统使用MIL-STD-1553标准作为通信协议,正是这类存在潜在隐患的协议的典型代表。 发表于:8/28/2021 白宫抄中国作业召开“网信”工作推进会,试图推动公私合作网络安全对抗新形势 白宫网络安全会议当地时间8月25日召开,旨在改善网络安全的措施。白宫网络安全主管部门、能源部、商务部、国土安全部等部部长,IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管,悉数到场。公私合作、强化标准规范的强制性、招募网络安全人才、打击勒索攻击等议题最受关注。此前此起彼伏的网络攻击事件引发了人们对所谓关键基础设施脆弱性的质疑。 发表于:8/28/2021 MIL-STD-1553数据总线的保护目标--弹性和任务保障 许多企业发现自己长期维护着不安全的操作技术或遗留IT系统。但它们通过将脆弱的系统置于防火墙或其他网关后,或使用入侵防御技术来降低这种风险。这是当前对控制系统安全防护的通行思路和做法。然而网络连接泛在化和网络攻击无处不在,特别在军事物联网应用中,跨域(不同区域、网络、网段、密级)数据传输的需求是常态,还会有很高的实时性和可靠性的要求。这才是关键的核心挑战。1553数据总线正在面临这样的挑战。在激烈的未来战争环境中,所有信息化装备的关键是弹性/韧性,即抵御网络攻击的能力。另外就是除了信息保障的方法,以减轻1553总线武器系统的脆弱性,更应该考虑任务保障。 发表于:8/28/2021 网络专家称白宫网络峰会取得了令人印象深刻的成果但未来之路仍然艰难 网络专家说,8月25日在白宫举行的峰会显示了拜登政府和私营部门在网络安全方面的积极势头,但也暴露了仍然存在的不足。观察人士指出,这些承诺虽然令人印象深刻,涵盖了资金、技术、人才、保险、标准等多个方面,但需要相当多的后续行动,从扩大到其他部门到业界和政府之间更紧密的关系,才有可能在未来产生积极的网络安全对抗态势新变化。 发表于:8/28/2021 香港安科网络摄像头漏洞凸显物联网的系统性安全风险 工业和物联网网络安全公司Nozomi Networks的研究人员发现了一个关键漏洞,可以利用该漏洞攻击安科(Annke)生产的一款视频监控产品。安科是总部位于香港的全球家庭和企业安全解决方案提供商。 发表于:8/28/2021 鼠标键盘成黑客工具!雷蛇外设惊现零日漏洞 Razer雷蛇是一家非常受全球游戏玩家欢迎的计算机外围设备制造商,以其游戏鼠标和键盘而闻名。目前一个Razer Synapse雷蛇云驱动零日漏洞已在推特上被披露,您只需插入雷蛇鼠标或键盘即可获得Windows管理员权限。 发表于:8/28/2021 惊!数十万台涉及65家无线设备被僵尸网络利用OEM厂家漏洞感染 基于Mirai的僵尸网络现在针对数十万台基于Realtek瑞昱的设备使用的软件SDK(OEM合作)中的一个关键漏洞,包括来自至少65家供应商的200种型号,包括华硕、贝尔金、D-Link、网件、中国移动通信、罗技、腾达、中兴通讯和合勤。 发表于:8/28/2021 美国拉帮结派:与新加坡签署网络安全协议 美国白宫周一宣布,美国和新加坡宣布了三项协议,以扩大合作范围,包括加强信息共享、研究和培训,以解决全球网络安全问题,加强美新战略伙伴关系。 发表于:8/28/2021 三星表示其能远程禁用任何三星电视机 三星公司表示,他们可以使用TV Block远程禁用任何三星电视机,该功能内置于全球销售的所有三星电视产品中。 发表于:8/28/2021 白宫峰会:网络安全成“国家核心安全挑战” 拜登政府今日将与多位科技巨头、银行、保险和教育高管举行白宫峰会,重点讨论美国面临的网络安全和国家安全问题,例如保护关键基础设施免受攻击以及如何雇用更多安全专业人员以满足不断增长的需求,白宫将就网络安全问题发出“行动呼吁”,并发布“具体公告”以应对网络攻击的根本原因。 发表于:8/28/2021 入侵美国第二大电信巨头只为抗争不公?21岁“天才黑客少年”承认自己是幕后黑手 现在,一名居住在土耳其的21岁美国弗吉尼亚人承认自己是T-Mobile大规模泄露黑客攻击的幕后黑手,本次黑客攻击暴露了超过5000万美国人的敏感信息。 发表于:8/28/2021 白宫网络安全峰会部分细节曝光 在昨天的白宫网络安全峰会上,来自美国大型科技、教育、金融部门和基础设施的高管和领导人已承诺加强美国利益的安全,会议后公布了供应链和重要基础设施的安全举措。 发表于:8/28/2021 2021北京网络安全大会:网络安全年产业迎来新拐点 数字技术日新月异,网络安全已成智能社会新基座,近期全球行业法规、政策密集出台,推动治理先行,网络安全产业正迎来新拐点。8月27日,北京网络安全大会(BCS 2021)产业峰会线上启幕,来自全球多个国家和地区的网络安全行业专家展开对话。与会专家指出,要保障信息化系统与安全体系深度融合,应转变网络安全保障思维,实现治理先行、同步发展。 发表于:8/27/2021 «…210211212213214215216217218219…»
