最新研究显示:海上钻井平台网络安全状况堪忧

工业网络安全公司Naval Dome与荷兰皇家壳牌(Royal Dutch Shell)的海上部门合作进行了针对海上深水钻井平台的网络安全风险研究,形成的研究报告在8月16日于休斯顿举行的海上技术大会上发布。报告认为,深水钻井平台通常没有做好保护自己免受网络攻击的准备,钻机需要的不仅仅是防火墙和杀毒软件。面对网络攻击泛化和勒索肆虐的态势,深水钻井平台面临真正的网络安全挑战和明显的应对不足。

发表于:2021/9/16 上午9:42:44

爱恨交加--塔利班的社交媒体困境

在本月早些时候控制阿富汗几天后,塔利班在其首次新闻发布会上对Facebook进行了猛烈抨击,以回应一个有关言论自由的问题。

发表于:2021/9/16 上午9:39:12

Yole:汽车半导体格局或被重塑

据Yole披露,在诸多因素的推动下,汽车行业正在正在经历戏剧性的变化。

发表于:2021/9/16 上午9:39:10

中国产变压器“硬件后门”妖言再起“

Weiss称,2020年5月的总统行政命令(EO)13920旨在防止在关键的大规模电网应用中引入中国制造的产品,该命令还旨在解决硬件供应链问题,因为中国已经安装了绕过所有网络安全保护的硬件后门。然而,这两种情况都没有发生。因此,中国有能力在他们选择的时间“控制”我们的电网和其他关键基础设施。这是又一次的危言耸听,还是肆意的妖言惑众?

发表于:2021/9/16 上午9:37:34

社交媒体需要塔利班还是塔利班更需要社交媒体?

自1996年塔利班最初夺取政权以来,阿富汗的社交媒体格局发生了相当显著的变化。当时,塔利班大概是这个国家唯一使用手机的人。他们发现手机在组织攻击方面很有用。然而,当时大多数阿富汗人买不起智能手机。此外,移动网络也不发达。此外,低识字率限制了人们使用移动设备的能力,即使他们有移动设备。自从2001年失去权力后,塔利班不时地在他们仍然统治的地区控制社交媒体。有一次,他们强迫该地区的网络运营商每天只开通2个小时的网络。如果互联网服务提供商不遵守,塔利班威胁要炸毁他们的传输塔,这些公司不能冒这个风险,因为塔利班过去曾毫不犹豫地炸毁过其他的传输塔。

发表于:2021/9/16 上午9:36:10

Fortress家庭网络漏洞致使智能家居网络对黑客”门户洞开“

Rapid7研究人员Arvind Vishwakarma发现了Fortress S03 WiFi家居安全系统的两个漏洞,可以让网络攻击者远程解除该系统的安全防御,使家庭容易被非法侵入。Arvind表示,“这些漏洞可能导致对控制或修改系统行为的未经授权访问,以及对存储或传输中的未加密信息的访问。”这两个未修补的安全漏洞可以让未经认证的网络攻击者关闭窗户、门和动作传感器监控。

发表于:2021/9/16 上午9:35:07

新加坡政府推出更加诱人的漏洞赏金计划

新加坡政府科技局 (GovTech) 周二在 HackerOne 上推出了一项新的漏洞奖励计划 (VRP),提供高达150,000 美元的漏洞赏金奖励。

发表于:2021/9/16 上午9:34:12

铁路网络安全警报--台湾摩莎(Moxa)公司生产的铁路设备存在批量漏洞,黑客可对设备实施操控或破坏

SecurityWeek9月2日报道,台湾工业网络和自动化公司Moxa生产的铁路和其他类型的无线通信设备受到近60个漏洞的影响。Atos(阿托斯)旗下的网络安全咨询公司SEC Consult本周透露,该公司的一名研究人员在Moxa设备上发现了两个新的漏洞,以及几个过时的第三方软件组件,在这批组件上发现了数十个漏洞。

发表于:2021/9/16 上午9:32:31

美国网络司令部警告:针对Atlassian企业软件的“持续性”黑客攻击正在爆发

美国网络司令部(Cyber Command)警告美国各机构说,黑客正在利用一个广受欢迎的项目管理工具的软件缺陷。这表明,黑客可能正在为一场令整个私营部门头疼的更大规模攻击做准备。

发表于:2021/9/16 上午9:30:16

沙特王国的网络安全态势

在联合国专门机构国际电信联盟 (ITU) 2021年6月发布的2020年世界各国网络安全指数(Global Cybersecurity Index)排名中,在统计的全球195个国家和地区中,沙特王国的GCI指数位列第2名,与英国并列(1到10名是美国、英国、沙特、爱沙尼亚、韩国、新加坡、西班牙、俄罗斯、阿联酋、马来西亚、立陶宛、日本、加拿大、法国、印度,有多个并列。中国位列第33名),在阿拉伯世界、中东和亚洲排名第一。沙特阿拉伯自2017年发布2030愿景并启动以来,GCI排名大幅跃升,从2017年全球排名第46位到2018年的13位,2020年一举跃升为全球致力于网络安全的国家排名第二位。据称沙特王国的网络安全预算正在以15.3%的复合年均增长率增长,预计其市场价值到2022年将达到51亿美元。沙特在中东是第一大经济体,但因其与美国及西方的亲密关系而遭到地区主要国家的指责与诟病。在网络安全领域,沙特的出名是2012年8月沙特阿美石油公司遭到一场恶劣的网络攻击,致使公司四分之三计算机上的数据被清除。

发表于:2021/9/16 上午9:28:01