快讯 美国能源部启动清洁能源系统的零信任网络安全解决方案加速计划 美国能源部近日启动了新的网络安全项目,以保护清洁能源。该项由能源部牵头的新的公私安全伙伴合作计划旨在加速开发用于清洁能源系统的零信任网络安全解决方案,具体由伯克希尔哈撒韦能源公司和Xcel能源公司提供行业方面的战略方向。 发表于:10/19/2021 9:59:58 AM InHand Networks工业路由器漏洞可使许多工业公司遭受远程攻击 据《安全周刊》10月11日报道,工业网络安全公司OTORIO的研究人员在映翰通网络公司(InHand Networks)制造的工业路由器中发现了13个严重的漏洞,其中有9个的CVSS评分都地在8分以上。这批严重漏洞可能会使许多工业组织暴露在黑客远程攻击之下,而且似乎没有可用的补丁。 发表于:10/19/2021 9:58:05 AM ICS周二补丁日:西门子和施耐德电气搞定50多个漏洞 工业巨头西门子(Siemens)和施耐德电气(Schneider Electric)周二发布了近12份安全警告,描述了影响其产品的总共50多个漏洞。两家公司已经发布了补丁和缓解措施来解决这些漏洞。 发表于:10/19/2021 9:56:25 AM 江森自控旗下ExacqVision视频监控系统暴高危漏洞可致远程攻击 知名网络安全公司Tenable的研究人员在建筑科技巨头江森自控(Johnson Controls)旗下的Exacq Technologies生产的视频监控系统中发现了严重高危漏洞。Tenable的零日研究团队在Exacq产品使用的ExacqVision web服务中发现了两个安全漏洞。Tenable、Johnson Controls和美国网络安全和基础设施安全局(CISA)最近发布了描述这些漏洞的咨询公告。 发表于:10/19/2021 9:55:10 AM 新型数据勒索黑客组织SnapMC最快30分钟即可突破受害者网络 NCC Group 的研究人员透露,在过去几个月中,攻击者越来越多地攻陷企业网络以窃取数据和勒索受害者,但并未中断他们的运营。被称为SnapMC 的黑客组织试图利用网络服务器和VPN应用程序中的多个漏洞进行初始突破,通常会在30分钟内攻入受害者网络。 发表于:10/19/2021 9:53:56 AM 欧盟信息安全局Blue OLEx 2021网络演习--检验对大型网络事件的响应能力 欧盟网络与信息安全局(ENISA)与罗马尼亚国家网络安全理事会于10月12日共同组织了第三次Blue OLEx演习,以检验欧盟网络危机联络组织网络(CyCLONe)的运营程序。 发表于:10/19/2021 9:52:43 AM 拜登总统这是几个意思?俄罗斯缺席白宫30+国际反勒索大会 美国国家安全委员会从当地时间10月13日起召开为期两天的虚拟会议,与会的30多个国家同意参加拜登政府的“反勒索软件倡议”,重点是遏制加密货币用于支付勒索软件的使用,采取行动打击攻击者,并增强行业和其他网络的弹性。 发表于:10/19/2021 9:51:42 AM 以色列一家医院遭遇勒索软件攻击 10月13日,位于以色列中部哈德拉的希勒尔雅菲(Hillel Yaffe)医疗中心成为勒索软件攻击的目标,该次攻击影响了其计算机系统,但仍然能够治疗患者。希勒尔雅菲医疗中心在一份声明中表示,该中心“目前正在使用替代系统来治疗患者”,并将此次袭击描述为“完全出乎意料的”。以色列国家网络理事会(National Cyber Directorate)主任伊格尔·乌纳(Yigal Unna)证实了这一事件,并称这是一次“重大”攻击。 发表于:10/19/2021 9:50:36 AM 澳大利亚政府发布反勒索软件行动计划 澳大利亚内政部长近日宣布了“澳大利亚政府的勒索软件行动计划”,这是该国为应对日益严重的威胁而将采取的一系列新措施。勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付,只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。 发表于:10/19/2021 9:49:29 AM 美国FBI、CISA、EPA和NSA联合发布针对水设施的网络攻击警报 美国几个政府机构当地时间周四发布了一份题为《对美国水和废水系统的持续网络威胁》联合警报,警告供水和废水部门的组织有关正在进行的网络攻击。该警报还描述了三次此前未报告的勒索软件攻击,影响了供水设施的工业控制系统(ICS)。警报强调了2019年3月至2021年8月在五个州发生的业务系统遭到勒索软件攻击或其他黑客攻击的事件。据警报显示,在一个案例中,堪萨斯州某设施的一名前雇员试图“通过使用他的用户凭证……远程访问该设施的计算机,威胁饮用水安全”。其他事件发生在加州、缅因州、内华达州和新泽西州。今年2月份发生在佛罗里达州一家饮用水厂的投毒未遂事件,在全美乃至全球引起极大关注。 发表于:10/19/2021 9:48:23 AM 白宫发布反勒索软件行动会议联合声明 参加为期两天的白宫反勒索会议的32个国家当地时间星期四发表声明说,各国必须更积极地打击洗钱活动,以遏制勒索软件团伙的非法金融交易。白宫会议的重点是减缓黑客和数字勒索的速度。联合声明还包括对打击勒索软件的其他方法的承诺,比如鼓励私营部门采取网络卫生实践,执法部门和国家安全机构之间的合作,以及对窝藏网络罪犯的国家施加外交压力。 发表于:10/19/2021 9:47:25 AM 美财政部--2021年上半年的勒索软件交易数额已经超过了2020年全年 根据美国财政部当地时间10月15日发布的一份报告,截至今年6月,金融机构已经向金融犯罪执法网络报告了635起与勒索软件相关的可疑活动,比2020年报告的所有活动增加了30%。勒索软件支付成本也在大幅度攀升。2021年报告的总价值为5.9亿美元,平均每月6640万美元,而2020年全年的总价值为4.16亿美元。网络保险公司的数据表明,勒索软件攻击不仅变得越来越频繁,而且成本也越来越高,遭勒索且索赔的案件也呈上升趋势。 发表于:10/19/2021 9:46:17 AM 难以摆脱的海事网络攻击:来自陆地的“海上黑客行动” 海事/船舶网络安全问题已是老生常谈。船舶缺乏基本的网络安全卫生,劫持船舶的卫星通信并在船上终端上获得管理权限几乎不是太困难的事情,许多终端暴露于互联网,并且使用简单的默认口令。卫星通信终端硬件,通过Telent和 HTTP进行管理,使用未签名的固件。黑客也可以通过安装较旧、更易受攻击的固件版本来提升他们的权限,因为它没有回滚保护机制。系统中安全漏洞普遍大量存在。ECDIS(船舶用于导航的电子海图系统)单元中存在“各种疯狂的安全漏洞”,包括运行Windows NT等古老操作系统。这些系统使用未以任何方式进行身份验证、加密或验证的纯文本NMEA 0183消息进行通信。利用船舶的OT系统的漏洞易如反掌,黑客完全可能控制船上的许多关键控制基础设施,包括舵机、发动机和压载泵等等。近日,Warontherocks.com上的一篇文章《CAN'T SAIL AWAY FROM CYBER ATTACKS: 'SEA-HACKING' FROM LAND》再度将船舶网络安全问题抛出,并将其上升到国家安全战略的高度。现将该文编译如下,供学习参考。 发表于:10/19/2021 9:45:01 AM 工业网络靶场是什么? 工业网络靶场越来越受到学术界和工业界的青睐,反映出业界对工业网络安全的关注度和重视度的日益提升。工业网络靶场以零风险,低成本、易部署、可扩展、可重复以及监视、学习、管理、团队、环境和场景等诸多鲜明特性,成为积极应对工业网络安全威胁风险的不可或缺的重要手段和平台。尽管当前工业网络靶场的概念、技术、用途、目的不尽相同,用户、规模、场景、效能差异较大,但主流的发展方向应该是更加聚焦实用性、可用性和易用性,由“酷、炫、看”向“演、测、练”转变,其“试验台、测试床、检测场、演武厅、练兵场”的功能定位将更加突出。 发表于:10/19/2021 9:41:25 AM Vishay推出模压封装高压片式电阻分压器,减少元件数量,提高TC跟踪性能 宾夕法尼亚、MALVERN — 2021年10月18日 — 日前,Vishay Intertechnology, Inc.(NYSE 股市代号:VSH)宣布,推出业内先进的高压片式电阻分压器---CDMM,采用标准表面贴装模压封装。Vishay Techno CDMM电阻分压器外形尺寸为4527,最高工作电压达1500 V,可减少元件数量,提高TC跟踪性能和比例稳定性,适用于汽车和工业设备。 发表于:10/19/2021 9:23:44 AM «…2108210921102111211221132114211521162117…»
