頭條 星链卫星发射突破10000颗 10月20日1时32分,SpaceX再次发射了28颗星链卫星,不但创造了猎鹰9号火箭助推器复用31次的新纪录,星链卫星的发射总数也突破了10000颗! 最新資訊 美国和新加坡扩大金融、国防领域网络安全合作,抗衡中国意图明显 白宫当地时间8月23日宣布,美国和新加坡宣布了三项协议,以扩大合作范围,包括加强信息共享、研究和培训,以解决全球网络安全问题。这一消息是在美国副总统卡马拉哈里斯对亚洲进行外交访问的第一站期间发布的。哈里斯和新加坡总理李显龙8月23日证实,美国和新加坡之间已经签署了三份“谅解备忘录”,除了CISA与CSA的网络安全合作外,还有旨在加强金融、国防领域的网络安全合作的两项协议。合作内容还增加了对中国的关注,负责网络和新兴技术的副国家安全顾问安妮·纽伯格最近证实,拜登政府正在就针对中国网络行动的反制措施建立国际共识。 發(fā)表于:2021/8/28 军标MIL-STD-1553数据总线存在安全漏洞,武器系统和航空电子系统面临网络攻击危险 最近一篇由专注于政府IT、国防技术和网络安全的自由记者和内容战略家Shaun Waterman的文章(This vulnerability puts the future of U.S. warfighting at risk),揭开了服役近50年的军用标准MIL-STD-1553数据总线协议的漏洞。 發(fā)表于:2021/8/28 Mcafee研究人员披露输液泵的软件缺陷并演示如何篡改输液泵中的药物剂量 McAfee安全研究人员当地时间8月24日表示,他们在输液泵软件中发现了多个漏洞,在特定条件下,熟练的黑客可以利用这些漏洞将患者的药物剂量改变到潜在的不安全水平。这些漏洞存在于跨国供应商B. Braun生产的设备中,这些设备被用于美国的儿科和成人医疗机构。 發(fā)表于:2021/8/28 军事控制系统网络安全--对MIL-STD-1553数据总线的网络攻击 网络连接泛在、网络攻击泛化的时代,IT系统提供的巨大优势被它引入现代系统的一系列漏洞所抵消。漏洞几乎贯穿了系统的整个阶段,从新系统的设计,到供应链和维护阶段,这些漏洞都可以被利用。造成的影响后果可能从数据泄露到不能使用特定武器系统,甚至是财产损失、生命损失,不一而足。重要的是要考虑到,以网络攻击为代表的威胁不仅影响最新的系统,而且还影响那些在过去几十年里从未被安全设计的系统。后者可能受到更高程度的影响。事实上,这些系统使用的是传统版本的嵌入式计算机、传感器、网络等,这些都是在安全还不像现在这样重要的时候开发的。飞机上的传感器、执行器、嵌入式计算机、控制器和武器系统的互联是一个潜在的漏洞。武器系统和航空电子系统使用MIL-STD-1553标准作为通信协议,正是这类存在潜在隐患的协议的典型代表。 發(fā)表于:2021/8/28 白宫抄中国作业召开“网信”工作推进会,试图推动公私合作网络安全对抗新形势 白宫网络安全会议当地时间8月25日召开,旨在改善网络安全的措施。白宫网络安全主管部门、能源部、商务部、国土安全部等部部长,IT界“八大金钢”的半数以上企业高管、保险、金融、教育、非营利性组织等行业的高管,悉数到场。公私合作、强化标准规范的强制性、招募网络安全人才、打击勒索攻击等议题最受关注。此前此起彼伏的网络攻击事件引发了人们对所谓关键基础设施脆弱性的质疑。 發(fā)表于:2021/8/28 MIL-STD-1553数据总线的保护目标--弹性和任务保障 许多企业发现自己长期维护着不安全的操作技术或遗留IT系统。但它们通过将脆弱的系统置于防火墙或其他网关后,或使用入侵防御技术来降低这种风险。这是当前对控制系统安全防护的通行思路和做法。然而网络连接泛在化和网络攻击无处不在,特别在军事物联网应用中,跨域(不同区域、网络、网段、密级)数据传输的需求是常态,还会有很高的实时性和可靠性的要求。这才是关键的核心挑战。1553数据总线正在面临这样的挑战。在激烈的未来战争环境中,所有信息化装备的关键是弹性/韧性,即抵御网络攻击的能力。另外就是除了信息保障的方法,以减轻1553总线武器系统的脆弱性,更应该考虑任务保障。 發(fā)表于:2021/8/28 网络专家称白宫网络峰会取得了令人印象深刻的成果但未来之路仍然艰难 网络专家说,8月25日在白宫举行的峰会显示了拜登政府和私营部门在网络安全方面的积极势头,但也暴露了仍然存在的不足。观察人士指出,这些承诺虽然令人印象深刻,涵盖了资金、技术、人才、保险、标准等多个方面,但需要相当多的后续行动,从扩大到其他部门到业界和政府之间更紧密的关系,才有可能在未来产生积极的网络安全对抗态势新变化。 發(fā)表于:2021/8/28 香港安科网络摄像头漏洞凸显物联网的系统性安全风险 工业和物联网网络安全公司Nozomi Networks的研究人员发现了一个关键漏洞,可以利用该漏洞攻击安科(Annke)生产的一款视频监控产品。安科是总部位于香港的全球家庭和企业安全解决方案提供商。 發(fā)表于:2021/8/28 鼠标键盘成黑客工具!雷蛇外设惊现零日漏洞 Razer雷蛇是一家非常受全球游戏玩家欢迎的计算机外围设备制造商,以其游戏鼠标和键盘而闻名。目前一个Razer Synapse雷蛇云驱动零日漏洞已在推特上被披露,您只需插入雷蛇鼠标或键盘即可获得Windows管理员权限。 發(fā)表于:2021/8/28 惊!数十万台涉及65家无线设备被僵尸网络利用OEM厂家漏洞感染 基于Mirai的僵尸网络现在针对数十万台基于Realtek瑞昱的设备使用的软件SDK(OEM合作)中的一个关键漏洞,包括来自至少65家供应商的200种型号,包括华硕、贝尔金、D-Link、网件、中国移动通信、罗技、腾达、中兴通讯和合勤。 發(fā)表于:2021/8/28 <…566567568569570571572573574575…>
