据外媒报道,美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个 *** 安全规定。本月早些时候,Colonial Pipeline遭遇勒索软件攻击,进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国 *** 安全和基础设施安全局(CISA)报告确认的、潜在的 *** 攻击。
美DHS部长亚历杭德罗·马约卡斯Alejandro Mayorkas周四在一份声明中说道:“ *** 安全形势在不断变化,我们必须适应以应对新的和正在出现的威胁。最近对一条主要石油管道的勒索软件攻击表明,管道系统的 *** 安全对我们的国土安全至关重要。”
该指令还要求管道公司对其当前的安全措施进行审查以确定任何风险或漏洞。这些公司必须在30天内向TSA和CISA报告这些审查结果。
5月7日,当Colonial在其计算机系统中发现勒索软件感染后关闭了其管道运营。这次关闭影响了东海岸部分地区的天然气供应,一些人在加油站等了一个小时或更长时间或者根本汽油。此外,Colonial所在州的州官员和联邦官员警告称,囤积和恐慌性购买汽油可能会加剧问题。据Colonial披露,管道于5月13日重启运营并于5月17日恢复全部产能,不过燃料全线供应恢复正常则需要更长的时间。
Colonial的勒索软件感染突显出该国关键基础设施的脆弱性,这些基础设施一直是越来越多 *** 攻击的目标。城市、学校和医院都曾遭到 *** 罪犯的攻击,它们扰乱受害者的电脑然后勒索一笔钱用来解密这些电脑。
美FBI将此次袭击归咎于一个名为Darkside的黑客组织,据信该组织总部位于俄罗斯。美国总统乔·拜登表示,FBI并不认为俄罗斯 *** 直接参与了此次袭击。
目前,Darkside的网站已经下线,组织显然正在解散。
5月12日,拜登曾发布了一项旨在加强美国 *** 安全的行政命令。这项范围广泛的命令包括成立一个 *** 安全审查委员会,该委员会将在重大事件发生后召开会议。委员会成员将由美国防部和司法部的成员、几家安全机构的成员及私营部门的专家组成。
(消息及封面来源:cnBeta)
BHI是一种影响大多数英特尔和Arm CPU的新型投机执行漏洞,它攻击分支全局历史而不是分支目标预测。不幸的是,这些公司以前对Spectre V2的缓解措施也无法保护BHI的威胁,尽管AMD处理器大多是免疫的。消息传出后,供应商应该很快就会发布安全补丁,而最新得Linux内核已经打了补丁。...
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
在被黑客组织 Lapsus$ 入侵三个月后,身份验证平台 Okta 终于在周二的一篇博客文章中,分享了正式版的内部调查报告。公司首席安全官 David Bradbury 指出:在攻击发生后不久,他们就已经就获知了相关细节。不过随着分析的深入,他们进一步收缩了早期评估的潜在影响范围。 Bradbur...
针对黑客组织 Lapsus$ 的专项打击活动仍在继续,就在一周前逮捕 7 名青少年之后,英国警方指控 2 名青少年犯有多项网络罪行。目前这 2 人仍处于拘留中,并将于本周五晚些时候在海布里角地方法院出庭。 在周五的一份声明中,伦敦市警察局探长迈克尔·奥沙利文表示这两名年龄分别为 16 岁和 17...
一位研究人员将苹果公司的一个AirTags发送到德国一个神秘的”联邦机构”,以确定其真正的办公室,并帮助证明它确实是一个情报机构的一部分。苹果公司的AirTags已经在涉及追踪个人的案件中被用得有声有色,但现在一位德国研究人员在揭露政府机密时使用了一个。 活动家Lilith Wittmann声称,...
Hackernews 编译,转载请注明出处: ASUSTOR 网络附属存储(NAS)设备已经成为 Deadbolt 勒索软件的最新受害者,不到一个月前,类似的攻击受害者是QNAP 网络附加存储设备。 为了应对感染,该公司发布了固件更新(ADM 4.0.4.RQO2)来“解决相关...