T-Mobile五千万用户信息被盗后续:黑客接受采访 称是为了获得关注

上周,国外知名运营商T-Mobile承认,一名黑客窃取了超过5000万用户的数据。如今,这名黑客,21岁的美国人约翰 · 宾斯(John Binns)接受了华尔街日报的公开采访。

发表于:2021/8/28 上午10:03:23

国家网信办:算法推荐服务提供者不得利用算法屏蔽信息、过度推荐

8月27日,国家网信办就《互联网信息服务算法推荐管理规定(征求意见稿)》公开征求意见。

发表于:2021/8/28 上午10:01:44

白宫首任国家网络总监:将推动网络安全监管机构的协同一致

首任国家网络总监Chris Inglis在8月19日在政府CIO媒体与研究( GovernmentCIO Media & Research)主办的CyberScape在线活动上表示,他正积极努力发挥作用,通过推动技术一致性和促进合作关系,在更广泛的联邦网络安全领域形成更加互补的方法和能力。

发表于:2021/8/28 上午9:59:37

美国和新加坡扩大金融、国防领域网络安全合作,抗衡中国意图明显

白宫当地时间8月23日宣布,美国和新加坡宣布了三项协议,以扩大合作范围,包括加强信息共享、研究和培训,以解决全球网络安全问题。这一消息是在美国副总统卡马拉哈里斯对亚洲进行外交访问的第一站期间发布的。哈里斯和新加坡总理李显龙8月23日证实,美国和新加坡之间已经签署了三份“谅解备忘录”,除了CISA与CSA的网络安全合作外,还有旨在加强金融、国防领域的网络安全合作的两项协议。合作内容还增加了对中国的关注,负责网络和新兴技术的副国家安全顾问安妮·纽伯格最近证实,拜登政府正在就针对中国网络行动的反制措施建立国际共识。

发表于:2021/8/28 上午9:58:20

军标MIL-STD-1553数据总线存在安全漏洞,武器系统和航空电子系统面临网络攻击危险

最近一篇由专注于政府IT、国防技术和网络安全的自由记者和内容战略家Shaun Waterman的文章(This vulnerability puts the future of U.S. warfighting at risk),揭开了服役近50年的军用标准MIL-STD-1553数据总线协议的漏洞。

发表于:2021/8/28 上午9:56:52

Mcafee研究人员披露输液泵的软件缺陷并演示如何篡改输液泵中的药物剂量

McAfee安全研究人员当地时间8月24日表示,他们在输液泵软件中发现了多个漏洞,在特定条件下,熟练的黑客可以利用这些漏洞将患者的药物剂量改变到潜在的不安全水平。这些漏洞存在于跨国供应商B. Braun生产的设备中,这些设备被用于美国的儿科和成人医疗机构。

发表于:2021/8/28 上午9:55:09

军事控制系统网络安全--对MIL-STD-1553数据总线的网络攻击

网络连接泛在、网络攻击泛化的时代,IT系统提供的巨大优势被它引入现代系统的一系列漏洞所抵消。漏洞几乎贯穿了系统的整个阶段,从新系统的设计,到供应链和维护阶段,这些漏洞都可以被利用。造成的影响后果可能从数据泄露到不能使用特定武器系统,甚至是财产损失、生命损失,不一而足。重要的是要考虑到,以网络攻击为代表的威胁不仅影响最新的系统,而且还影响那些在过去几十年里从未被安全设计的系统。后者可能受到更高程度的影响。事实上,这些系统使用的是传统版本的嵌入式计算机、传感器、网络等,这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、控制器和武器系统的互联是一个潜在的漏洞。武器系统和航空电子系统使用MIL-STD-1553标准作为通信协议,正是这类存在潜在隐患的协议的典型代表。

发表于:2021/8/28 上午9:53:50

白宫抄中国作业召开“网信”工作推进会,试图推动公私合作网络安全对抗新形势

白宫网络安全会议当地时间8月25日召开,旨在改善网络安全的措施。白宫网络安全主管部门、能源部、商务部、国土安全部等部部长,IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管,悉数到场。公私合作、强化标准规范的强制性、招募网络安全人才、打击勒索攻击等议题最受关注。此前此起彼伏的网络攻击事件引发了人们对所谓关键基础设施脆弱性的质疑。

发表于:2021/8/28 上午9:52:21

MIL-STD-1553数据总线的保护目标--弹性和任务保障

许多企业发现自己长期维护着不安全的操作技术或遗留IT系统。但它们通过将脆弱的系统置于防火墙或其他网关后,或使用入侵防御技术来降低这种风险。这是当前对控制系统安全防护的通行思路和做法。然而网络连接泛在化和网络攻击无处不在,特别在军事物联网应用中,跨域(不同区域、网络、网段、密级)数据传输的需求是常态,还会有很高的实时性和可靠性的要求。这才是关键的核心挑战。1553数据总线正在面临这样的挑战。在激烈的未来战争环境中,所有信息化装备的关键是弹性/韧性,即抵御网络攻击的能力。另外就是除了信息保障的方法,以减轻1553总线武器系统的脆弱性,更应该考虑任务保障。

发表于:2021/8/28 上午9:49:58

网络专家称白宫网络峰会取得了令人印象深刻的成果但未来之路仍然艰难

网络专家说,8月25日在白宫举行的峰会显示了拜登政府和私营部门在网络安全方面的积极势头,但也暴露了仍然存在的不足。观察人士指出,这些承诺虽然令人印象深刻,涵盖了资金、技术、人才、保险、标准等多个方面,但需要相当多的后续行动,从扩大到其他部门到业界和政府之间更紧密的关系,才有可能在未来产生积极的网络安全对抗态势新变化。

发表于:2021/8/28 上午9:48:46