随着越来越多的企业通过将其工业流程连接到云计算来实现现代化,给攻击者提供了更多途径,通过勒索软件攻击来危害工业运营。根据Claroty最新发布的报告,随着针对关键基础设施和工业企业的高调网络攻击将工业控制系统(ICS)安全问题提升为一个主流问题,工业控制系统的漏洞披露也急剧增加。该报告涵盖了今年上半年披露的ICS和OT漏洞,不仅提供了关于工业设备中普遍存在的漏洞的数据,还提供了围绕它们的必要背景,

8月29日,Security affairs披露,Marketo （售卖 ”被盗数据“ 的经营商）声称从PUMA公司窃取了大约 1GB 的数据,这些数据将会在平台上进行公开拍卖。从 Puma 窃取的一些文件已在 Marketo上进行了发布,其中包含可能链接到公司产品管理门户内部管理应用程序的源代码,分析代码的专家发现,有证据表明泄露的文件可能因第三方软件提供商,发生数据泄露而被盗。攻击者可以使用这

ISACA最近的一项调查显示,新加坡和马来西亚这两个东南亚国家的企业低估了威胁水平,或者说夸大了他们的防御能力。发生这种情况的原因大多是为了面子,但是网络安全能力差距也是真实存在的。根据最新发布的ISACA调查显示,与世界其他地区的企业相比,新加坡、马来西亚和印度的企业非常有信心能够逃脱网络攻击。但是事实证明,这种信心可能没有充分的根据,尤其是对新加坡和马来西亚企业而言。提供安全培训和咨询服务的I

波士顿公共图书馆 (BPL) 8月28日透露,其网络在三天前（25日）遭到黑客攻击,导致整个系统技术中断。BPL每年通过其中央图书馆和25个社区分馆为近400万游客提供服务,此外还有数百万在线用户。按馆藏藏品总数计算,它是美国第三大公共图书馆,仅次于联邦国会图书馆和纽约公共图书馆。影响所有需要登录的服务图书馆网站上的一则通知写道：“图书馆目前正经历一次严重的系统故障,需要登录的在线图书馆服务无法使

8月24日下午3时,国务院新闻办公室举行国务院政策例行吹风会,介绍《关键信息基础设施安全保护条例》（以下简称《条例》）有关情况,并答记者问。国家互联网信息办公室副主任盛荣华解答,在确立《条例》保护工作总体思路上,主要是把握几点：一是坚持问题导向。针对关键信息基础设施安全保护工作当中存在的短板问题、薄弱环节,在细化《中华人民共和国网络安全法》有关规定的基础上,将实践证明比较成熟的一些做法上升为法规制

一个Razer Synapse的0day漏洞在Twitter上被披露,该漏洞允许攻击者仅仅通过插入Razer鼠标或键盘就能获得Windows的系统权限。雷蛇（Razer）是一家游戏设备制造公司,其鼠标和键盘在国内,尤其是在国内游戏玩家中享有盛誉。当把Razer设备插入Windows 10或Windows 11时,操作系统将自动下载并开始在电脑上安装Razer Synapse软件。Razer Syn

根据美国监察长办公室 (OIG) 最近披露的一份报告显示,美国人口普查局使用的Citrix设备存在零日漏洞,该漏洞导致服务器在2021年1月11日遭到攻击,黑客利用未修补的 Citrix ADC 零日漏洞入侵服务器。报告中表明,被攻击的服务器向该局提供远程访问能力,使其工作人员能够访问生产、开发和实验室网络。被攻击后,系统人员表示,这些服务器无法接入2020年十年一次的人口普查网络。攻击行为未全部

在2021年上半年,美国、英国、德国、南非和巴西在受勒索软件影响最严重的国家中名列前茅。SonicWall的一份新报告发现,勒索软件攻击量在2021年上半年猛增,多达3.047亿次。SonicWall研究人员查看了4月和5月的攻击数量,发现这两个月份都低于6月的7840万次勒索软件攻击数量。SonicWall在2021年上半年看到的勒索软件攻击总数超过了2020年的3.046 亿。2021 年的前

据MacRumors 8月18日报道,苹果早前发布的用于检测iCloud照片中是否存在儿童色情图片（CSAM）的NeuralHash算法存在漏洞,可能被利用进行原像攻击。开发者Asuhariet Yvgar 在Reddit上表示,他发现了iOS 14.3中CSAM检测使用的苹果NeuralHash算法的一个版本,容易发生哈希碰撞,导致原像攻击。该攻击可能导致普通用户被诬陷持有儿童色情图片并招致苹果

CISA就黑莓产品中的BadAlloc漏洞发布警报,该漏洞影响近2亿辆汽车以及成千上万的工业控制、医疗工具等设备。漏洞影响近2亿辆汽车8月17日,黑莓公司发布公告称其用于医疗设备、汽车、工厂甚至国际空间站的QNX实时操作系统可能受到漏洞BadAlloc的影响。前不久,黑莓公司刚刚宣传该实时操作系统已在2亿辆汽车上投入使用。BadAlloc是一个整数溢出漏洞集合,涵盖了超过25个漏洞,影响多个黑莓Q