頭條 星链卫星发射突破10000颗 10月20日1时32分,SpaceX再次发射了28颗星链卫星,不但创造了猎鹰9号火箭助推器复用31次的新纪录,星链卫星的发射总数也突破了10000颗! 最新資訊 物联网设备软件供应链再爆严重漏洞,数百万设备面临被操控风险 Mandianat公司的研究人员当地时间周二表示,数百万智能家居设备使用的软件存在漏洞,此漏洞已被分配CVSS3.1基础分数为9.6,并被跟踪为CVE-2021-28372和FEYE-2021-0020。黑客可能会窃取婴儿监视器和网络摄像头等设备上的音频和视频数据。该漏洞存在于台湾物联网(IoT)供应商ThroughTek开发的一个软件协议中,该公司的客户包括中国电子巨头小米。ThroughTek说,相机供应商Wyze等其他品牌生产的8,300万台设备运行该公司的软件。Mandiant表示,要利用这一漏洞,攻击者需要对软件协议有“全面的了解”,并获取目标设备使用的唯一标识符。有了这种权限,黑客就可以远程与设备进行通信,可能会导致后续的严重后果。糟糕的是,这并不局限于某个制造商。它出现在一个软件开发工具包中,渗透到8300多万台设备中,每个月有超过10亿的互联网连接。国土安全部下属CISA计划发布一项公众建议,以提高人们对安全问题的认识。 發(fā)表于:2021/8/21 伊朗网络间谍假借人力资源招募攻击以色列目标 一个疑是与伊朗政府关联的网络间谍组织一直在试图利用供应链工具和大型基础设施来攻击以色列IT公司,这些工具和设施使他们能够冒充人力资源人员,以吸引 IT 专家并侵入他们的电脑,获取他们公司的数据。 發(fā)表于:2021/8/21 NERC年度可靠性态势报告:北美大型电力供应商网络事件大幅上升 北美能源可靠性公司(North American Energy Reliability Corporation, NERC)的年度报告显示,去年,在许多类别的事件中,上报给北美电力行业信息共享中心的网络安全相关事件数量增加了一倍以上。当地时间8月17日发布的2021年可靠性状况报告称,NERC再次没有收到导致电力负荷损失的网络安全事件报告。NERC对加拿大和美国的大型电力供应商实施强制性可靠性标准。 發(fā)表于:2021/8/21 美国石油学会发布新版管道网络安全标准 美国石油学会(API)发布了第3版标准(Std) 1164,“管道控制系统网络安全”,强调了天然气和石油行业对保护美国关键基础设施免受恶意和潜在破坏性网络攻击的持续承诺。 發(fā)表于:2021/8/21 美国放弃驻喀布尔大使馆会带来网络安全风险吗? 安全专家评估美国撤离阿富汗的影响。一些安全专家说,由于应急计划已经落实到位,美国放弃驻阿富汗大使馆和其他设施不太可能造成网络风险。 發(fā)表于:2021/8/21 AT&T扩大“IT学徒计划”为国家安全机构输出IT人才 美国电话电报公司(AT&T)当地时间8月17日宣布,将扩大IT学徒计划,为联邦国家安全机构培训入门级人才。北维吉尼亚社区学院(NOVA)和维吉尼亚劳动和工业部加入了AT&T的“Catapult”项目,该项目让学生在接受培训时获得机密级别的承包商安全许可,同时还能获得IT行业的顶级资格认证。该项目有助于满足IT职位的人才需求,预计到2030年,IT职位的增长速度将是美国整体就业率的两倍,仅在北弗吉尼亚,每年就有1.1万个职位需要补缺。 發(fā)表于:2021/8/21 福特网站漏洞泄露内部系统客户和员工记录 福特汽车公司网站上的一个漏洞允许访问敏感系统并获取专有数据,例如客户数据库、员工记录、内部票证等。 發(fā)表于:2021/8/21 全球最大移动之:T-mobile被拿1亿客户数据 一名黑客声称已经入侵了T-Mobile的服务器并窃取了包含大约1亿客户个人数据的数据库。 發(fā)表于:2021/8/21 190万美国秘密监视名单在线曝光 一个包含190万条记录的秘密恐怖分子观察名单在互联网上曝光,其中包括机密的“禁飞”记录,该列表可以在没有密码的Elasticsearch集群上访问。 發(fā)表于:2021/8/21 T-Mobile承认被黑,四年内第六次数据泄露 T-Mobile总部位于美国华盛顿州贝尔维尤,通过其子公司提供服务,并运营其旗舰品牌T-Mobile和Metro by T-Mobile。它是美国超级电信的非运营商,提供先进的4G LTE和变革性的全国5G网络。 發(fā)表于:2021/8/21 <…580581582583584585586587588589…>
