信息安全最新文章 2021年10月微軟周二修復補丁71個漏洞和4個零日漏洞,1個零日正積極被利用 今天是微軟2021年10月周二補丁日,其中修復了4個零日漏洞,總共74個漏洞。 發表于:10/19/2021 美召開30國勒索峰會:強建地緣政治新舞臺 美國白宮國家安全委員會本周啟動了國際反勒索軟件峰會,有30多個國家參加。這次聚會旨在提高全球網絡的彈性,解決非法使用加密貨幣的問題,并提升執法合作和外交努力。 發表于:10/19/2021 美國通知700多家公司,刷好評/欺騙顧客等,一次罰款28萬! 美國聯邦貿易委員會 (FTC) 本周表示,將對使用虛假在線評論或其他欺騙性背書欺騙客戶的公司處以罰款。 發表于:10/19/2021 宏碁遭遇2021年第二次勒索,官方已證實 中國臺灣電腦巨頭宏碁已證實,其在印度的售后服務系統最近在該公司所謂的“孤立攻擊”中遭到破壞。 發表于:10/19/2021 美政府曝光從未公開的3家水處理廠勒索攻擊 美國政府四個機構聯邦調查局 (FBI)、網絡安全和基礎設施局 (CISA)、環境保護局 (EPA) 和國家安全局 (NSA) 昨天發布的聯合網絡安全公告中曝光,勒索軟件團伙在2021年悄悄襲擊了三個美國水和廢水處理設施 。 發表于:10/19/2021 Canon佳能被告:因墨水用完禁用掃描儀 佳能(Canon),是日本的一家全球領先的生產影像與信息產品的綜合集團,從1937年成立以來,經過多年不懈的努力,佳能已將自己的業務全球化并擴展到各個領域。佳能的產品系列共分布于三大領域:個人產品、辦公設備和工業設備,主要產品包括照相機及鏡頭、數碼相機、打印機、復印機、傳真機、掃描儀、廣播設備、醫療器材及半導體生產設備等。 發表于:10/19/2021 REvil勒索因秘鑰失控再次關閉 在一個不知名的人劫持了他們的暗網支付門戶和數據泄露博客之后,REvil勒索軟件團隊再次關閉網站。其暗網站點昨天早些時候下線,一名隸屬于REvil行動的黑客在某知名黑客論壇上發帖稱,有人劫持了該團伙的域名。 發表于:10/19/2021 Windows 10、iOS 15、Ubuntu、Chrome在中國天府黑客大賽中全部被攻破 中國安全研究人員在中國規模最大且最負盛名的黑客大賽天府杯上破解了一些世界上最受歡迎的軟件后,獲得了188萬美元的獎金。 發表于:10/19/2021 遙測報告顯示--高危漏洞修復速度令人擔憂 2020年美國國家漏洞庫NVD報告了創紀錄數量的新安全漏洞18352個。今年,這個數字可能會更高(到9月30日有14792個)。零日漏洞的問題在于,在供應商和用戶都打了補丁之前,它仍然是零日漏洞。 發表于:10/19/2021 NSA網絡安全負責人稱:“幾乎每個國家”都有網絡漏洞利用計劃 美國國家安全局(NSA)下屬的網絡安全局(Cybersecurity Directorate)局長羅布。喬伊斯在科羅拉多州阿斯彭網絡峰會(the Aspen Cyber Summit)上說:“現在世界上幾乎每個國家都有網絡漏洞利用計劃。”(言外之意,美國同樣在這類國家之列。這算是威脅還是警告!)該負責人還警告,數字威脅的數量已經激增。喬伊斯在該屆峰會上與火眼公司CEO曼迪亞的交流中,對網絡攻擊者使用商業化工具的擔憂。同時,繼續惡評俄、中、伊、朝四國。 發表于:10/19/2021 網絡系統遭勒索攻擊后出現病患死亡案例,涉事醫療機構惹上官司 美國阿拉巴馬州一名9個月大的女嬰意外死亡后,孩子的母親對嬰兒出生的醫院提起訴訟,聲稱醫院沒有披露其網絡系統因網絡攻擊而癱瘓,導致護理不足,最終造成了嬰兒死亡的后果。這一事件再次表明,網絡攻擊的影響后果可完全延伸至現實世界,勒索攻擊的影響不再僅僅是數據、財產、聲譽的損失,生命損失的危機已經逼近。 發表于:10/19/2021 CA認證機構根證書過期,給眾多知名公司造成不可估量的安全風險 Let 's Encrypt是一家總部位于加州的非營利認證機構,該公司自2015年開始運營以來,已累計為上億網站頒發了數億份數字證書,確實在加強互聯網的安全性方面提供了便捷服務。但其IdentTrust的DST Root X3根證書在9月30日到期,盡管提前很長時間向客戶發出了通知,但仍然有許多公司還是遇到了問題。Bluecoat, Palo Alto Networks, Cisco, Guardian Firewall,谷歌Cloud, Fortinet, Cloudflare, Facebook, Sophos,cPanel和AWS等知名公司均可能受到影響。 發表于:10/19/2021 美國印第安納州兩家醫院的IT網絡遭遇勒索攻擊導致癱瘓 最近幾周,隨著印第安納州COVID-19病例激增,位于富蘭克林的約翰遜紀念健康醫院(Johnson Memorial Health)和大約40英里外的西摩的施尼克醫療中心(Schneck Medical Center),這兩家醫院都不得不轉移患者或推遲選擇性手術,但迄今為止,兩家醫院都沒有表示,在處理數據安全事件時,患者護理是否受到了影響。兩家醫院表示,他們的IT系統在從上周遭受的網絡攻擊中恢復時出現了問題。這也是印第安納州最新遭受疑似涉及勒索軟件的網絡攻擊的醫療服務提供商。 發表于:10/19/2021 突發:Facebook發生史上最嚴重宕機 全球用戶正在經歷Facebook的宕機,該公司擁有的所有社交網絡,包括Messenger、Instagram和WhatsApp。當導航到這些網站時,會出現一個服務器錯誤——Instagram顯示“5xx服務器錯誤”,這表明這是Facebook服務器的問題。用戶也無法在這些平臺的移動應用程序上發送消息或加載新內容。就連Facebook的虛擬現實平臺Oculus和商務溝通工具Workplace也出現了故障。 發表于:10/19/2021 美網安高官出席“火眼”2021網絡防御峰會--勒索攻擊是國家安全問題并將持續存在 當地時間10月5日(周二),網絡安全公司Mandiant主辦的2021年網絡防御峰會開幕,美國網絡司令部司令兼國家安全局局長保羅·中曾根將軍、負責網絡和新興技術的副國家安全顧問的安妮·紐伯格出席并發表演講,闡述當前網絡威脅態勢,討論勒索軟件的普遍威脅,將其稱作一個明顯的國家安全問題,可以對世界主要大國造成可衡量的損害。這凸顯了惡意行為者滲透聯邦政府和公司網絡的能力。中曾根表示,美國將繼續與勒索軟件戰斗數年。 發表于:10/19/2021 ?…166167168169170171172173174175…?
