WannaCry 病毒感染澳大利亚数千个系统 | 东京举办网络攻击演习 | 霍尼韦尔工业设备远程攻击警告!
2018-09-16   E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com



小编来报:今天是2018年9月15日周六,祝大家玩得开心,一场秋雨一场寒,幸好昨天下午太阳冒头,回暖了。没有想到,想哭也回暖了,它还在继续祸祸世界,勒索地球;中国的量子科学引起了美方的重视,CNAS发报告公之于众,作为世界科技龙头,美国总是担心第一的位置不保,生怕中国在量子科学异军突起,用量子把美国甩出地球,这算是一种国家级的焦虑症吧,建议看看心理医生,抑郁就不好了,太好强;这五天东京热,日本举办网络攻击演习。更多精彩看下面。

新美国安全中心(CNAS)发布报告分析中国的量子发展


新美国安全中心(CNAS)9月12日发布报告称,中国将自己定位为量子科学强国。在过去几年间,中国研究员在基础研究和量子技术发展方面取得了进展。中国领导人充分认识到了量子科学和技术的战略潜力,投入了大量资金和资源,在量子加密、通信、计算、量子雷达、传感、成像、计量和导航方面取得了进展。报告指出,中国发展量子科学可能会影响未来的军事和战略平衡,甚至可能会超越美国传统的军事技术优势。报告强调,美国政府必须对中国在这些技术方面取得的进步有清晰的认识,并应重视这些技术的潜在军事和商业应用前景。


WannaCry 病毒感染澳大利亚数千个系统   


网络安全公司 MalwareBytes 的新数据显示,尽管 WannaCry 攻击已过去一年多,但 WannaCry 病毒仍在攻击澳大利亚数千个系统和全球数百万系统。据 Malwarebytes 透露,在全球范围内,2018年仍有300万台计算机遭遇 WannaCry 感染。

美国指控朝鲜黑客发起网络攻击,朝鲜称美国故意抹黑


据报道,美国司法部于9月6日起诉一名朝鲜黑客,称其涉嫌参与 WannaCry、入侵索尼影业等。对于美国的指控,朝鲜予以否认,并表示此人根本不存在,并警告称,这种“谎言”可能会影响无核化谈判。

美国网络司令部希望加强自身的采购能力


美国网络司令部虽有近十年的历史,但仍未主导自身的采购事务。该司令部会计划在2019财年为其承包办公室增补职员,并寻求获得更高的采购预算。该司令部采购主管 Stephen Schanberger 9月6日在 Billington 网络安全峰会上表示,该司令部的采购权限是暂时的,上限为7500万美元,截至日期为2021年。因此,该司令部正在积极寻求增加最高限额以及延长截至日期。网络司令部只有两个财政年度的采购权限,但国会在2019财年国防授权法案中将该权限延长至2025年。该司令部2017财年只授予了一份合同,其部分原因在于缺乏合同编写系统和技术人员。

调查:网络攻击使德国工业损失近500亿美元


根据德国 IT 部门协会9月13日发布的一项调查显示,三分之二的德国制造商遭受过网络攻击,这给德国工业造成的损失高达500亿美元。由于在全球市场中处于领先水平,犯罪分子对德国工业尤感兴趣。这份调查显示,三分之一的受访企业报告称遭遇过手机被盗的情况,四分之一的受访企业称其丢失了敏感的数据。

警告:十几款霍尼韦尔工业设备漏洞面临远程攻击风险


美国 DHS 下的工业控制网络应急响应小组(ICS-CERT)9月13日发出警告指出,霍尼韦尔(Honeywell)十几款运行 Android 操作系统的移动计算机(手持式计算机)存在不正确的权限管理漏洞,其可被远程攻击者利用访问敏感信息,包括密码。ICS-CERT 指出,了解目标系统的老练攻击者可创建应用程序,成功绑定到服务,并获得系统提权来利用该漏洞。受影响的设备:

CT60 running Android OS 7.1,
CN80 running Android OS 7.1,
CT40 running Android OS 7.1,
CK75 running Android OS 6.0,
CN75 running Android OS 6.0,
CN75e running Android OS 6.0,
CT50 running Android OS 6.0,
D75e running Android OS 6.0,
CT50 running Android OS 4.4,
D75e running Android OS 4.4,
CN51 running Android OS 6.0,
EDA50k running Android 4.4,
EDA50 running Android OS 7.1,
EDA50k running Android OS 7.1,
EDA70 running Android OS 7.1,
EDA60k running Android OS 7.1,
EDA51 running Android OS 8.1

详见:https://ics-cert.us-cert.gov/advisories/ICSA-18-256-01。

现代 PC 已暴露在“冷启动”攻击之中


网络安全公司 F-Secure 的安全研究人员发现影响现代计算机固件的安全缺陷,黑客可利用这些缺陷发起“冷启动”攻击,并从受影响的计算机内存中获取敏感数据。研究人员指出,电脑关机后,内存中的数据还会保存一段时间,其间通过冷启动访问内存可以获得敏感信息。

美国陆军如何培养精英网络战士?


美国陆军认为,在未来的高科技环境,整合是获胜的关键。为此,美国陆军正在组建一支精通网络、电子战、信号和信息行动的部队。为实现该目的,美国陆军最先采取的其中一项举措是将电子战军官过渡到网络部门。


今天头条有详细报道。

美国堪萨斯州计划投入460万美元维护选举安全


美国选举援助委员会9月13日公布的一份报告显示,美国堪萨斯州计划未来五年内在选举安全方面支出逾460万美元,以加强网络安全,使投票设备现代化,审查选举结果并保护选民名单。

东京举办网络攻击演习


据报道,日本和美国9月10日在东京举办了为期五天的演习,参与者包括来自日本、美国、东盟、韩国和印度的政府官员。日本官员在演习期间解释了黑客针对基础设施发起攻击的方式,并强调此类攻击的严重后果。


注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com

推荐阅读:

  • 勒索病毒袭击事件,或是挑战现有金融秩序格局的导火索?

  • 中远海运美国公司遭遇勒索软件攻击!

  • 勒索软件SynAck携2017黑帽大会黑客技术来袭

  • 全新“蜘蛛”勒索软件出现,正在"捕猎"

  • 英国指责俄罗斯为WannaCry勒索风波罪魁祸首

  • 乌克兰:“坏兔子”勒索攻击幕后黑手是俄罗斯APT28

  • 小心!RebBoot可能是披着勒索软件外衣的删除工具

点击阅读原文” 查看更多精彩内容

//所有站点 //公用网站