2022年04月03日
网络安全公司Armis研究人员一组九个漏洞,这些漏洞统称为PwnedPiper,可被利用来对广泛使用的气动管系统 (PTS) 进行多次攻击。
攻击者可以利用这些漏洞进行广泛的恶意活动,例如进行中间人 (MitM) 攻击以更改或部署勒索软件。
Translogic PTS系统应用于全球3000多家医院,是医院静脉、动脉和毛细血管的气动管道系统,可以在整个医院内输送药物、血液和实验室样本。现代PTS系统是以IP连接的,这使它们能够提供更高级的功能。然而,尽管它们很流行,但这些系统的安全性从未被研
2022年04月03日
本文转载自微信公众号「祺印说信安」,作者何威风。转载本文请联系祺印说信安公众号。
美国国家安全局 (NSA) 发布一份新文件,就美国政府机构如何减轻在公共环境中使用无线设备相关的网络安全风险提供一系列建议。
鉴于疫情影响远程办公的广泛采用,企业和最终用户都需要确保加强对个人和公司数据的保护,尤其是在公共环境中。NSA 指出,仅为公共 Wi-Fi 热点的使用保护设备是不够的,蓝牙和近场通信 (NFC) 功能也需要类似的关注。
美国国家安全局认为:为确保数据、设备和登录凭据保持安全和不受损害,
2022年04月03日
网络安全服务供应商 Accenture 发布了上半年的网络调查报告,在对上半年的全球事件响应分析中,其发现全球网络入侵活动的数量与去年相比增长了 125%。
该报告基于 Accenture 从 2021 年 1 月至 2021 年 6 月期间进行的 CIFR (Cyber Investigations, Forensics and Response)事件响应活动。其指出,由于网络入侵活动的增长,几乎每个行业和地区都观察到了这种影响。而增长原因主要是由于 web shell 活动、勒索事件以
2022年04月03日
我们不仅可以通过相应工具识别目标主机上的服务指纹信息,还可以进行系统指纹信息识别。常见的系统指纹信息有操作系统类型、系统版本和内核版本等。本文介绍系统识别的方法。
1. Nmap系统识别
在Nmap工具中,提供了一些选项可以用来实施系统识别。下面介绍具体的实现方法。
(1)识别操作系统
在Nmap工具中提供了一个-O选项,可以用来识别操作系统。用于识别操作系统的语法格式如下:
nmap -O [host]
其中,-O选项用于识别操作系统类型。注意,这里的选项-O是大写字母O,不是0。
识别目标
2022年04月03日
不安全世界中的安全。
随着Black Hat 2021的开幕,FreeBuf跟踪了大会的主要议题,并且与大家分享CRN与14家知名网络安全供应商的高管的谈话,从勒索软件、供应链和关键基础设施攻击到第三方风险管理、零信任体系结构和人工智能威胁情报,了解安全高管们关注的网络安全趋势。
供应链漏洞的联邦测试
预计美国政府将在SolarWinds攻击事件后采取行动保护软件供应链安全,而Splunk的安全战略师Ryan Kovar表示,希望看到技术供应商更好地检测供应链漏洞。
譬如,作为政府供应商的
2022年04月03日
据Statista的一份报告显示,物联网正在蓬勃发展,预计到2025年全球将有750亿台设备接入互联网。但是,如果这些设备不安全,它们就有可能带来与机遇同样大的风险,整个国家的基础设施都可能受到破坏,造成毁灭性的后果。
事实上,物联网安全故障的报告比比皆是:视频门铃流未加密的数据,智能插头允许远程执行任意代码,智能家居设备存储未加密的家庭Wi-Fi网络密码,工业控制系统允许攻击者远程控制机器等等。
世界各国都意识到潜在的风险,正在采取行动缓解冲突。例如,澳大利亚今年早些时候推出了物联网行业安全
2022年04月03日
社会的数字化正在推动身份的数字化。从健康信息到专业认证,对身份信息和凭证的需求都在不断增加,无论是在数量、种类还是价值方面。传统上,身份信息由第三方监控和验证-这可能是政府或者私营部门。然而,低信任度和新工具让人们开始质疑这些传统做法。
随着个人数据量、数字交互频率和安全威胁风险的不断增加,基于纸张的身份形式越来越不适合数字世界。然而,我们尚不清楚新兴技术将如何重塑身份。
在组织环境中,身份和访问管理 (IAM) 技术发挥着重要作用,它可以帮助识别、验证和授权谁可访问服务或系统。这个类别包含
2022年04月03日
美国参议员最近公布了1.2万亿美元的跨党派基础设施法案终版,白宫表示,该法案将拨款约20亿美元,用于提升美国网络安全能力。
《基础设施投资和就业法案》旨在为道路、桥梁、交通安全、公共交通、铁路、电动汽车基础设施、机场、港口、水道、宽带互联网、环境修复和电力基础设施提供资金。
本周,白宫表示,该法案还将投资约20亿美元,以“实现联邦、州和地方IT及网络的现代化和安全;保护关键基础设施和公共设施;并支持公营或私营实体应对重大网络攻击和漏洞并从中恢复。”
该法案中共有300多
2022年04月03日
现如今开发的大多数应用程序,或多或少都会用到一些敏感信息,用于执行某些业务逻辑。比如使用用户名密码去连接数据库,或者使用秘钥连接第三方服务。在代码中直接使用这些密码或者秘钥是最直接的方式,但同时也带来了很大的安全问题,如何保证密码、秘钥不被泄露。
如果你的应用程序已经被容器化,且使用Kubernetes(k8s),那情况会好很多。Kubernetes提供了一个原生资源,称为“Secret”,可用于管理和存储敏感信息。敏感信息被编码为未加密的Base64格式,并被存储在S
2022年04月03日
根据外媒 The Record 的报道,一群黑客利用窃取的 EA 公司源代码数据向其勒索失败后,最后将这些数据完全公布于地下黑客论坛以及 BT 网站上,其中包含《FIFA 21》足球游戏的源代码,以及支持该公司服务器端服务的工具。
据介绍,EA 源代码被窃取事件最初于 6 月 10 日被披露,当时黑客在一个地下黑客论坛上发布帖子,声称掌握了 EA 的数据,他们愿意以 2800 万美元的价格将其出售。虽然这群黑客希望从 EA 的源代码数据中赚取大笔报酬,但他们未能在地下市场上找到任何买家,