亚洲中字慕日产2020,大陆极品少妇内射AAAAAA,无码av大香线蕉伊人久久,久久精品国产亚洲av麻豆网站

資訊專欄INFORMATION COLUMN

美國主要港口之一休斯頓港遭網(wǎng)絡(luò)攻擊 運(yùn)營及系統(tǒng)未受影響

defcon / 896人閱讀

摘要:休斯頓港透露,它在月份遭遇了一次網(wǎng)絡(luò)攻擊,但其系統(tǒng)沒有受到影響。港口官員周四發(fā)表的一份聲明寫道,休斯頓港務(wù)局休斯頓港在月份成功抵御了網(wǎng)絡(luò)安全攻擊。休斯頓港按照海上運(yùn)輸安全法的指導(dǎo),遵循其設(shè)施安全計(jì)劃,因此沒有任何運(yùn)營數(shù)據(jù)或系統(tǒng)受到影響。

上個(gè)月,美國主要港口之一的休斯頓港遭到網(wǎng)絡(luò)攻擊,據(jù)稱由民族國家行為者策劃。休斯頓港(Port of Houston)透露,它在8月份遭遇了一次網(wǎng)絡(luò)攻擊,但其系統(tǒng)沒有受到影響。

港口官員周四發(fā)表的一份聲明寫道,“休斯頓港務(wù)局(休斯頓港)在8 月份成功抵御了網(wǎng)絡(luò)安全攻擊。休斯頓港按照《海上運(yùn)輸安全法》(MTSA) 的指導(dǎo),遵循其設(shè)施安全計(jì)劃,因此沒有任何運(yùn)營數(shù)據(jù)或系統(tǒng)受到影響?!?/strong>

網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局局長 Jen Easterly 在周四上午的參議院委員會(huì)聽證會(huì)上披露了這次網(wǎng)絡(luò)攻擊事件。她認(rèn)為這次攻擊是由一個(gè)“民族國家行為者”實(shí)施的,該行為者利用了Zoho用戶認(rèn)證設(shè)備的0 day漏洞。

伊斯特利補(bǔ)充說:“我們正與我們的跨部門合作伙伴和情報(bào)部門密切合作,以更好地了解這個(gè)威脅因素,以便我們能夠確保我們不僅能夠保護(hù)系統(tǒng),而且最終能夠讓這些因素承擔(dān)責(zé)任?!?/p>

俄亥俄州參議員羅伯波特曼表達(dá)了對(duì)關(guān)鍵基礎(chǔ)設(shè)施遭受攻擊的擔(dān)憂,并敦促美國當(dāng)局“反擊這些繼續(xù)調(diào)查并針對(duì)公共和私營部門實(shí)體犯下罪行的民族國家行為者?!?/p>

9 月中旬,F(xiàn)BI、CISA 和海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部 (CGCYBER) 發(fā)布聯(lián)合公告,警告民族國家APT組織正在積極利用Zoho ManageEngine ADSelfService Plus軟件中的一個(gè)關(guān)鍵漏洞,該漏洞被追蹤為CVE-2021-40539。

ManageEngine ADSelfService Plus 是自助式密碼管理和單點(diǎn)登錄解決方案。

“這項(xiàng)聯(lián)合咨詢是聯(lián)邦調(diào)查局(FBI)、美國海岸警衛(wèi)隊(duì)網(wǎng)絡(luò)司令部(CGCYBER)、和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)強(qiáng)調(diào)與主動(dòng)利用ManageEngine ADSelfService plus(自助密碼管理和單點(diǎn)登錄解決方案)中新發(fā)現(xiàn)的漏洞(CVE-2021-40539)相關(guān)的網(wǎng)絡(luò)威脅。聯(lián)合咨詢報(bào)告中寫道?!皩?duì)ManageEngine ADSelfService Plus的利用對(duì)關(guān)鍵基礎(chǔ)設(shè)施公司、美國批準(zhǔn)的國防承包商、學(xué)術(shù)機(jī)構(gòu)和其他使用該軟件的實(shí)體構(gòu)成了嚴(yán)重的風(fēng)險(xiǎn)?!?/p>

根據(jù)美國機(jī)構(gòu)的說法,威脅行為者可以觸發(fā)該漏洞放置webshell,使對(duì)手能夠進(jìn)行利用后的活動(dòng),如損害管理員證書、進(jìn)行橫向移動(dòng),并竊取注冊表蜂巢和Active Directory文件。

9月初,Zoho在其ManageEngine ADSelfService Plus中發(fā)布了一個(gè)安全補(bǔ)丁,以解決一個(gè)認(rèn)證繞過漏洞,該漏洞被跟蹤為CVE- 201 -40539。該公司還警告稱,這一漏洞已經(jīng)被野外攻擊所利用。

目前,網(wǎng)絡(luò)攻擊者已經(jīng)將目標(biāo)從高新技術(shù)企業(yè)逐步滲透到基礎(chǔ)設(shè)施領(lǐng)域,包括電力,水,石油和天然氣以及制造業(yè)等不同行業(yè),針對(duì)工業(yè)環(huán)境的黑客團(tuán)體數(shù)和以往相比呈爆發(fā)式增長。黑客團(tuán)體利用企業(yè)對(duì)軟件代碼安全的忽視,通過惡意軟件竊取敏感信息、加密數(shù)據(jù)或試圖進(jìn)行網(wǎng)絡(luò)攻擊造成潛在的破壞。

通過分析安全事件整個(gè)流程可以發(fā)現(xiàn),大多數(shù)網(wǎng)絡(luò)攻擊事件都是由于安全意識(shí)不足引起的,進(jìn)而未及時(shí)檢測并修復(fù)軟件代碼安全漏洞。安全管理薄弱、員工安全意識(shí)不足極易被網(wǎng)絡(luò)攻擊者趁虛而入。做好網(wǎng)絡(luò)安全防御一方面需要加強(qiáng)人的安全意識(shí),同時(shí)也要在技術(shù)上進(jìn)行安全配置及安全檢測確保OT系統(tǒng)免受網(wǎng)絡(luò)威脅。利用靜態(tài)代碼檢測提高軟件安全性,減少軟件安全漏洞,可以有效降低漏洞利用風(fēng)險(xiǎn),從而提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防御能力。

參讀鏈接:

securityaffairs.co/wordpress/1…

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://www.ezyhdfw.cn/yun/121690.html

相關(guān)文章

  • 7月第4周業(yè)務(wù)風(fēng)控關(guān)注 | 廣電總局下發(fā)《關(guān)于加強(qiáng)網(wǎng)上談話(訪談)類節(jié)目管理的通知》

    摘要:今日,宣布與美國監(jiān)管部門達(dá)成和解。十一結(jié)束侵犯兒童隱私調(diào)查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會(huì)已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務(wù)風(fēng)控周報(bào)每周報(bào)道值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。 ?showImg(https://segmentfault.com/img/bVbvDbN...

    DDreach 評(píng)論0 收藏0

  • 7月第4周業(yè)務(wù)風(fēng)控關(guān)注 | 廣電總局下發(fā)《關(guān)于加強(qiáng)網(wǎng)上談話(訪談)類節(jié)目管理的通知》

    摘要:今日,宣布與美國監(jiān)管部門達(dá)成和解。十一結(jié)束侵犯兒童隱私調(diào)查谷歌或罰款萬美元美國聯(lián)邦貿(mào)易委員會(huì)已經(jīng)加大罰款力度,重拳打擊隱私泄漏。 易盾業(yè)務(wù)風(fēng)控周報(bào)每周報(bào)道值得關(guān)注的安全技術(shù)和事件,包括但不限于內(nèi)容安全、移動(dòng)安全、業(yè)務(wù)安全和網(wǎng)絡(luò)安全,幫助企業(yè)提高警惕,規(guī)避這些似小實(shí)大、影響業(yè)務(wù)健康發(fā)展的安全風(fēng)險(xiǎn)。 ?showImg(https://segmentfault.com/img/bVbvDbN...

    JerryC 評(píng)論0 收藏0

  • 食品和農(nóng)業(yè)組織難逃網(wǎng)絡(luò)攻擊!美國農(nóng)場因勒索軟件攻擊損失900萬美元

    摘要:表示受勒索軟件侵害的食品和農(nóng)業(yè)企業(yè)因支付贖金生產(chǎn)力損失和補(bǔ)救成本而遭受重大經(jīng)濟(jì)損失。公司也可能會(huì)丟失專有信息和個(gè)人身份信息,并可能因勒索軟件攻擊而遭受聲譽(yù)損失。年月,針對(duì)美國一家農(nóng)場的勒索軟件攻擊致其運(yùn)營暫時(shí)關(guān)閉,造成約萬美元的損失。 .markdown-body{word-break:break-word;line-height:1.75;font-weight:400;font-siz...

    Jensen 評(píng)論0 收藏0

發(fā)表評(píng)論

0條評(píng)論

最新活動(dòng)
閱讀需要支付1元查看
<