美国太空部队为卫星通信系统提供软件升级

华盛顿消息:美国太空部队成功地为其受保护的卫星通信系统提供了五个计划中的软件更新中的第四个,使国际伙伴能够访问新功能。

发表于:2021/7/24 上午11:58:08

解密的监察长报告显示--美国国防部和国土安全部在网络空间安全上的合作未达预期

根据当地时间7月9日发布的一份监察长报告,美国国防部和国土安全部需要进行更大程度的合作,以确保美国关键基础设施免受各

发表于:2021/7/24 上午10:53:39

伊朗铁路系统遭黑真相--祸根仍然是系统裸奔

有关伊朗铁路系统遭受网络攻击的更多细节上周末浮出了水面。2021年7月9日,星期五,伊朗国际援引革命卫队支持的法尔斯通讯社的报道称,伊朗铁路系统的全面中断可能是由于网络攻击。现在看来,攻击者至少在一个月前就侵入了系统。

发表于:2021/7/24 上午10:51:23

美国管道行业网络安全又一新政--突出防范勒索攻击

美国运输安全管理局(Transportation Security Administration)当地时间7月20日对主要输油管道的所有者提出了额外的网络安全要求,这一次的重点是勒索软件。这是自五月份Colonial输油管道遭勒索软件攻击以来,美国国土安全部的运输安全管理局第二次向重要输油管道所有者发布安全指令,那次事件在人们担心燃油短缺的情况下引发了恐恐性购买。该指令的具体要求尚未公开发布。

发表于:2021/7/24 上午10:47:44

工业网络安全警报--基于云的ICS管理系统可能给工业企业带来重大风险

知名工业网络安全公司Claroty当地时间7月21日发布的研究报告称,其Team82团队研究了用于监控和配置工业控制系统(ICS)的基于云的管理平台的可利用性。工业控制系统(ICS)采用云计算的势头是不可否认的,这促使Team82去检查这些平台和架构的安全性。Team82通过两个独特的攻击向量开发了利用自动化供应商CODESYS自动化服务器漏洞的技术。该研究还包括在WAGO PLC平台中发现漏洞,并开发一个复杂的攻击链,以攻击单个云管理的PLC,并最终接管基于云的主机帐户。CODESYS和WAGO已修复了Team82发现和披露的所有漏洞。报告还研究了基于云计算的OT和SCADA基础设施的构成以及攻击者可用的攻击面。

发表于:2021/7/24 上午10:42:23

英国铁路系统遭勒索软件攻击——喷洒攻击还是定向攻击?

覆盖英格兰北部的英国地方铁路系统之一——北方铁路(Northern Rail)的新自助售票机在上周遭遇勒索软件攻击后服务中断。北方铁路承认,这次中断实际上是由勒索软件攻击引起的,其供应商正在对此事进行调查。

发表于:2021/7/24 上午10:39:03

法国总统马克龙也被监控--以色列间谍软件风波的幕后真相

综合外媒报道,法国媒体专访促成数个国家采用“飞马”(Pegasus)间谍软体的前情报员吉哈,他说,每个国家都有监听行动,但这次事件的规模与范围让他震惊,应借机强化国际法,规范使用这类科技的伦理。

发表于:2021/7/24 上午10:32:07

美众议院通过多项网络安全法案,重点关注关键基础设施和工业控制系统网络安全

美国众议院最近密集通过了多项网络安全法案,其中包括与关键基础设施、工业控制系统(ICS)有关的法案,以及给州和地方政府的拨款法案。众议院能源和商务委员会主席弗兰克·帕隆(新泽西州民主党人)在系列法案通过后发表的联合声明中说:“Colonial管道勒索软件攻击是一个痛苦的证据,表明坏人越来越专注于利用和攻击我们国家最关键的基础设施。”“我们掌握必要的工具和资源,以阻止和减轻这些网络攻击的影响,这绝对是至关重要的。谢天谢地,众议院今天投票决定这么做。”

发表于:2021/7/24 上午10:27:11

中科网威完成B轮融资, 深耕自主可控安全平台及军工电子信息安全

2021年7月,北京中科网威信息技术有限公司(以下简称“中科网威”)成功完成B轮近亿元融资,由专注于网络信息安全领域的专业投资机构奇安投资领投,京福资产跟投。

发表于:2021/7/24 上午10:24:11

WiFiDemon – iOS WiFi RCE 0 漏洞利用

近日,ZecOps安全研究人员发现了iOS WiFi命名漏洞的零交互攻击利用方式,可以用来远程劫持iPhone设备。

发表于:2021/7/24 上午10:21:07