据外媒报道,美国主要燃油、燃气管道运营商Colonial Pipeline此前遭到黑客攻击–这使东海岸的石油供应中断了近两周–这既是灾难性的,也是可以预防的。然而,美国国土安全部(DHS)的一个部门希望通过改变 Colonial公司和管道行业其他公司的 *** 安全和信息披露规则来纠正这一问题。
正如《 *** 》所报道的,美国联邦运输安全管理局(TSA)将要求燃料管道运营商报告漏洞和其他 *** 安全事件,关于如何保持这些关键基础设施系统免受数字威胁的额外规则将在“未来几周内”到来。任何可能导致公司拿出440万美元赎金的异常情况,都需要向TSA和 *** 安全与基础设施安全局(CISA)报告。
据悉,目前已经存在保持这类系统安全的准则–遵守这些准则只是自愿的。公司也可以自由拒绝TSA对其系统的检查。
据该机构的一位匿名人士向《 *** 》透露,如果不能满足即将到来的要求,很可能会受到经济处罚,但处罚金额尚不清楚。它们必须是相当可观的,以改变基本的计算。正如沃顿商学院的研究人员所指出的,2017年的平均违规成本仅为700万美元–与在一大片遗留系统中实施更高级别 *** 安全的价格相比,这并不是一笔巨大的开支;他们还发现,”在短期内,市场在黑客攻击事件披露后会吓得跳起来,但在更长的时间内(甚至只有一个月),遭到 *** 攻击和未遭到 *** 攻击的公司之间几乎没有区别。”
从本质上讲,TSA的新规则需要有很大的力量来造成财务困难,否则公司可能不会有太大的动力来改变其松懈的习惯。这些决定完全是由利润驱动的,这一点在Colonial黑客攻击事件中体现得淋漓尽致,该事件根本没有损害负责输送燃料的实际系统:据CNN报道,被破坏的是Colonial的计费系统,而长期的停运主要是由于该公司无法确定客户的欠款数额。
外媒认为,即使假设燃料管道公司广泛合作,TSA也在为自己设定一个“西西弗斯式的”任务,即监督超过200万英里的管道,而工作人员–截至2019年–只有五名审计人员。
(消息及封面来源:cnBeta)
据TechCrunch报道,美国政府通过悬赏1000万美元来寻找能够识别或定位黑客组织Sandworm成员的信息,从而加大了对六名俄罗斯情报官员的追捕力度。黑客组织Sandworm的成员为俄罗斯军事情报部门GRU的一个部门工作–以对关键基础设施,包括食品供应和能源部门发起破坏性和毁灭性的网络攻击而闻...
SSLPing 是一款相当实用的工具,在注册并添加了你的服务器后,它就会帮助检查证书、协议、密码和已知漏洞。从 SSL v3 到 TLS 1.2,对于一些大型服务提供商来说,如果未能在证书到期前妥善处理,后续的影响还是相当难以规避的。然而近日,这款免费工具的创作者正在发出寻求帮助的讯号。 (来自:...
丰田汽车旗下零部件制造商日本电装于13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物...
Wormhole Portal 刚刚遭遇了“桥梁”漏洞攻击,导致该加密货币平台损失了相当于 3.228 亿美元的 ETH 和 SOL 。问题源于以太坊区块链上的一个“智能合约”缺陷,别有用心的攻击者可借此将一款加密货币转换成另一种并跑路。 攻击后,失窃的加密货币资产已缩水至 2.94 亿美元。虽然...
网络安全专家认为 CVE-2021-44228 的普遍性以及容易被利用,这个 Log4j 中的远程代码执行漏洞可能需要数月甚至数年时间才能得到妥善解决。McAfee Enterprise 和 FireEye 的高级威胁研究主管 Steve Povolny 表示,Log4Shell 的破坏力完全和 S...
微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务(DDoS)攻击。这次攻击针对欧洲的一个Azure客户,比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量,这是在去年针对亚马逊网络服务的攻击。 微软表示,这次攻击持续了10多分钟,...