头条 诺基亚发布其关于Wi-Fi 9技术的愿景 3 月 23 日消息,对于 WLAN 技术而言,当前大致处于 Wi-Fi 7 (802.11be) 逐步普及、Wi-Fi 8 (802.11bn) 预规范设备开发加速的时间点。而就在上周,电信技术巨头 Nokia 诺基亚发布了其关于 Wi-Fi 9 技术的愿景。 最新资讯 遥测报告显示--高危漏洞修复速度令人担忧 2020年美国国家漏洞库NVD报告了创纪录数量的新安全漏洞18352个。今年,这个数字可能会更高(到9月30日有14792个)。零日漏洞的问题在于,在供应商和用户都打了补丁之前,它仍然是零日漏洞。 发表于:2021/10/19 NSA网络安全负责人称:“几乎每个国家”都有网络漏洞利用计划 美国国家安全局(NSA)下属的网络安全局(Cybersecurity Directorate)局长罗布。乔伊斯在科罗拉多州阿斯彭网络峰会(the Aspen Cyber Summit)上说:“现在世界上几乎每个国家都有网络漏洞利用计划。”(言外之意,美国同样在这类国家之列。这算是威胁还是警告!)该负责人还警告,数字威胁的数量已经激增。乔伊斯在该届峰会上与火眼公司CEO曼迪亚的交流中,对网络攻击者使用商业化工具的担忧。同时,继续恶评俄、中、伊、朝四国。 发表于:2021/10/19 网络系统遭勒索攻击后出现病患死亡案例,涉事医疗机构惹上官司 美国阿拉巴马州一名9个月大的女婴意外死亡后,孩子的母亲对婴儿出生的医院提起诉讼,声称医院没有披露其网络系统因网络攻击而瘫痪,导致护理不足,最终造成了婴儿死亡的后果。这一事件再次表明,网络攻击的影响后果可完全延伸至现实世界,勒索攻击的影响不再仅仅是数据、财产、声誉的损失,生命损失的危机已经逼近。 发表于:2021/10/19 CA认证机构根证书过期,给众多知名公司造成不可估量的安全风险 Let 's Encrypt是一家总部位于加州的非营利认证机构,该公司自2015年开始运营以来,已累计为上亿网站颁发了数亿份数字证书,确实在加强互联网的安全性方面提供了便捷服务。但其IdentTrust的DST Root X3根证书在9月30日到期,尽管提前很长时间向客户发出了通知,但仍然有许多公司还是遇到了问题。Bluecoat, Palo Alto Networks, Cisco, Guardian Firewall,谷歌Cloud, Fortinet, Cloudflare, Facebook, Sophos,cPanel和AWS等知名公司均可能受到影响。 发表于:2021/10/19 美国印第安纳州两家医院的IT网络遭遇勒索攻击导致瘫痪 最近几周,随着印第安纳州COVID-19病例激增,位于富兰克林的约翰逊纪念健康医院(Johnson Memorial Health)和大约40英里外的西摩的施尼克医疗中心(Schneck Medical Center),这两家医院都不得不转移患者或推迟选择性手术,但迄今为止,两家医院都没有表示,在处理数据安全事件时,患者护理是否受到了影响。两家医院表示,他们的IT系统在从上周遭受的网络攻击中恢复时出现了问题。这也是印第安纳州最新遭受疑似涉及勒索软件的网络攻击的医疗服务提供商。 发表于:2021/10/19 突发:Facebook发生史上最严重宕机 全球用户正在经历Facebook的宕机,该公司拥有的所有社交网络,包括Messenger、Instagram和WhatsApp。当导航到这些网站时,会出现一个服务器错误——Instagram显示“5xx服务器错误”,这表明这是Facebook服务器的问题。用户也无法在这些平台的移动应用程序上发送消息或加载新内容。就连Facebook的虚拟现实平台Oculus和商务沟通工具Workplace也出现了故障。 发表于:2021/10/19 美网安高官出席“火眼”2021网络防御峰会--勒索攻击是国家安全问题并将持续存在 当地时间10月5日(周二),网络安全公司Mandiant主办的2021年网络防御峰会开幕,美国网络司令部司令兼国家安全局局长保罗·中曾根将军、负责网络和新兴技术的副国家安全顾问的安妮·纽伯格出席并发表演讲,阐述当前网络威胁态势,讨论勒索软件的普遍威胁,将其称作一个明显的国家安全问题,可以对世界主要大国造成可衡量的损害。这凸显了恶意行为者渗透联邦政府和公司网络的能力。中曾根表示,美国将继续与勒索软件战斗数年。 发表于:2021/10/19 美国运输安全管理局将要求高风险的航空和轨道交通部门及时报告网络攻击事件 美国国土安全部部长Alejandro Mayorkas表示,美国运输安全管理局(Transportation Security Administration)即将发布的一项指令将要求高风险的航空和轨道交通部门任命网络安全协调员,建立应急和恢复计划,并向政府报告网络攻击事件。 发表于:2021/10/19 霍尼韦尔DCS严重漏洞可让黑客破坏工业生产流程 工业网络安全公司Claroty的研究人员发现,工业巨头霍尼韦尔的Experion过程知识系统(PKS)受到三个漏洞的影响,具体产品型号为C200、C200E、C300和ACE控制器。其中CVE-2021-38395和CVE-2021-38397被评定为严重级别,CVSS评分分别为9.1和7.5,可以允许攻击者远程执行系统上的任意代码或导致拒绝服务(DoS)条件。第三个漏洞被跟踪为CVE-2021-38399,被列为高度严重,CVSS评分为10,是一个路径遍历漏洞,攻击者可以访问文件和文件夹。DCS设备因其价格昂贵难以获得,相关安全研究的环境条件不容易满足,因此DCS漏洞的披露通常相对较少。 发表于:2021/10/19 医疗器械制造商美敦力因网络安全风险召回可能导致伤害和死亡的部分设备 由于潜在的网络安全风险,美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人(病人、病人护理人员或医疗保健提供者以外的人)可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备,未经授权的人可以指导泵给病人过量输送胰岛素,导致低血糖,或者停止输送胰岛素,导致高血糖和糖尿病酮症酸中毒,甚至死亡。当地时间2021年10月5日,美国食品和药物管理局(FDA)和美敦力公司已发布召回通知。 发表于:2021/10/19 <…522523524525526527528529530531…>
