信息安全最新文章 美国陆军研究新型加密密钥加载器;美国海军为直升机研究新型自主电子战 (EW) 系统 马里兰州阿伯丁试验场消息——美国陆军值得信赖的计算专家需要升级具有网络连接功能的加密密钥加载器,以填充、传输、发布和管理加密密钥。他们从位于内华达州斯帕克斯的 Sierra Nevada Corp. 和位于马萨诸塞州戴德姆的 General Dynamics Mission Systems公司 找到了他们的解决方案。 发表于:8/21/2021 洛马公司开发 ASIC 硬件以应对军用电子系统中的网络漏洞 俄亥俄州 WRIGHT-PATTERSON 空军基地消息:洛克希德马丁公司值得信赖的计算专家将开发一种具有内置网络安全功能的专用集成电路 (ASIC),以应对军事和商业电子系统中的软件网络漏洞。 发表于:8/21/2021 美国空军正在针对虚假信息发起一场战争 2020 年 10 月 2 日,来自第 193 特种作战中队的 EC-130J 突击队从宾夕法尼亚州哈里斯堡空军国民警卫队基地起飞。EC-130J 突击队 Solo 是一种经过特殊改装的四引擎大力神运输机,用于执行机载信息通过数字和模拟广播和电视广播进行操作。 发表于:8/21/2021 兰德公司报告:打击社交媒体上的外国虚假信息 国家对手如何利用社交媒体上的虚假信息来推进他们的利益?联合部队——尤其是美国空军(USAF)——需要准备做什么来应对?研究人员利用大量不同的一手和二手资料,以及来自美国政府、联合部队、行业、民间社会和来自全球九个国家的主题专家的 150 多份原始访谈,研究了A国、俄罗斯、和朝鲜在社交媒体上使用虚假信息以及美国及其盟友和合作伙伴正在采取的应对措施。作者发现,社交媒体上的虚假宣传活动可能比通常描述的更微妙。尽管如此,对虚假信息的大部分反应仍然是临时的和不协调的。未来十年,社交媒体上的虚假宣传活动可能会增加,但目前尚不清楚谁在这场竞赛中具有竞争优势;与此同时,虚假信息技术和对策也在不断演变。这个多卷系列的概述提出了更好地为这个新的通信战时代做准备的建议。 发表于:8/21/2021 美国陆军特种部队希望在信息战方面与其他单位进行更多整合 乔治亚州奥古斯塔消息:美国陆军特种部队一直致力于发展顶级信息战能力,并希望更频繁地将他们的技能与常规军事单位相结合。 发表于:8/21/2021 兰德报告:了解和防御俄罗斯在欧洲的恶意和颠覆性信息活动 针对美国及其欧洲盟友的信息攻击的频率和强度日益增加,要求更彻底地考虑概念和做法,以防止、抵制和减轻心理操纵和影响的影响。 发表于:8/21/2021 伊朗铁路系统遭黑的幕后组织终曝光--并非什么“大玩家”原来是一个“小毛贼” 上个月即7月9日对伊朗铁路系统的网络攻击造成大范围混乱,数百列火车延误或取消时,人们自然地指攻击者向与德黑兰长期处于幽灵战争中的以色列。因为近年来,伊朗及其核计划一直是一系列网络攻击的目标,其中包括2009-2010年由以色列和美国领导的针对铀浓缩设施的著名的震网攻击事件。 发表于:8/21/2021 Realtek SDK暴出多个高危漏洞影响供应链上的数十万物联网设备 固件安全公司IoT-Inspector在一个专注于电缆调制解调器的研究项目中,发现了该系统使用了双SoC(片上系统,System on Chip)设计。主要的SoC运行一个Linux系统,而第二个SoC——一个专用的Realtek RTL819xD芯片组实现所有的接入功能——被发现运行的是另一个从Realtek剥离出来的Linux系统。 发表于:8/21/2021 被忽视的智慧农业网络安全问题:农业面临日益严重的网络威胁 网络犯罪分子的目标是农业食品供应链部门。随着对新技术的日益依赖,农场和网络安全正在寻找合作的途径。长期以来,农业、农场被认为受到潜在网络攻击的风险很低。然而,随着越来越多的农场和食品加工厂采用新技术来简化生产和整合供应链服务,网络犯罪正成为对农业企业日益严重的威胁。袭击事件的数量正在上升。 发表于:8/21/2021 美官员最新透露今年早些时候缅因州的两个供水设施遭遇勒索软件攻击 缅因州官员最近透露,今年早些时候,该州阿鲁斯托克县两个农村污水系统遭到勒索软件攻击。所幸的是,没有支付任何费用,也没有客户数据受到损害。攻击表明,在防范黑客方面,小城镇需要与大社区一样警惕。 发表于:8/21/2021 物联网设备软件供应链再爆严重漏洞,数百万设备面临被操控风险 Mandianat公司的研究人员当地时间周二表示,数百万智能家居设备使用的软件存在漏洞,此漏洞已被分配CVSS3.1基础分数为9.6,并被跟踪为CVE-2021-28372和FEYE-2021-0020。黑客可能会窃取婴儿监视器和网络摄像头等设备上的音频和视频数据。该漏洞存在于台湾物联网(IoT)供应商ThroughTek开发的一个软件协议中,该公司的客户包括中国电子巨头小米。ThroughTek说,相机供应商Wyze等其他品牌生产的8,300万台设备运行该公司的软件。Mandiant表示,要利用这一漏洞,攻击者需要对软件协议有“全面的了解”,并获取目标设备使用的唯一标识符。有了这种权限,黑客就可以远程与设备进行通信,可能会导致后续的严重后果。糟糕的是,这并不局限于某个制造商。它出现在一个软件开发工具包中,渗透到8300多万台设备中,每个月有超过10亿的互联网连接。国土安全部下属CISA计划发布一项公众建议,以提高人们对安全问题的认识。 发表于:8/21/2021 伊朗网络间谍假借人力资源招募攻击以色列目标 一个疑是与伊朗政府关联的网络间谍组织一直在试图利用供应链工具和大型基础设施来攻击以色列IT公司,这些工具和设施使他们能够冒充人力资源人员,以吸引 IT 专家并侵入他们的电脑,获取他们公司的数据。 发表于:8/21/2021 NERC年度可靠性态势报告:北美大型电力供应商网络事件大幅上升 北美能源可靠性公司(North American Energy Reliability Corporation, NERC)的年度报告显示,去年,在许多类别的事件中,上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。当地时间8月17日发布的2021年可靠性状况报告称,NERC再次没有收到导致电力负荷损失的网络安全事件报告。NERC对加拿大和美国的大型电力供应商实施强制性可靠性标准。 发表于:8/21/2021 美国石油学会发布新版管道网络安全标准 美国石油学会(API)发布了第3版标准(Std) 1164,“管道控制系统网络安全”,强调了天然气和石油行业对保护美国关键基础设施免受恶意和潜在破坏性网络攻击的持续承诺。 发表于:8/21/2021 美国放弃驻喀布尔大使馆会带来网络安全风险吗? 安全专家评估美国撤离阿富汗的影响。一些安全专家说,由于应急计划已经落实到位,美国放弃驻阿富汗大使馆和其他设施不太可能造成网络风险。 发表于:8/21/2021 «…218219220221222223224225226227…»
