据外媒 1 日报道,澳大利亚国家审计署(ANAO) 近日发布声明称:虽然澳大利亚税务局(ATO) 硬件存储设备存有安全隐患,但目前已足够抵御外部威胁。
2016 年 12 月 12 日,澳大利亚税务局网站突然 “ 离线 ” ,经调查后显示该事故由 HPE 公司提供的硬件存储设备引起,已导致澳大利亚税务局丢失 1 PB 数据。
在向公众和信托联合委员会提交的一份报告文件中,ATO 承认 12 月份发生的一系列设备运行中断事故后,需在其服务器上禁用部分白名单系统。虽然 ATO 系统在 11 月就已完全符合 Windows 服务器白名单标准,但他们目前的合规水平却受 12 月份 SAN 运行中断问题影响。
ATO 指出为支持系统的全面恢复程序,部分白名单将于近期在一系列服务器中禁用并允许重启后恢复进程。此外,安全专家计划在未来数月内逐步重新启用白名单并考虑税收活动时间。虽然硬件问题推迟了 ATO 的修补周期,但白名单仍将于 6 月再次建立。税务机构负责人表示,他们将于 2017 年 10 月接受澳大利亚信号理事会有关其系统安全结构的外部建议进行改进。
调查表明,ATO 自 12 月份存储设备故障以来已收到 136 起投诉,目前他们已召集澳大利亚专业 SAN 工程师以及 SAN 供应商 HPE 的工程师及其员工进行商讨修复。此外,ATO 已任命普华永道对于此次事件进行独立审查。
原作者:Chris Duckett, 译者:青楚,译审:狐狸酱
本文由 HackerNews.cc 翻译整理,封面来源于 *** 。
转载请注明“转自 HackerNews.cc ” 并附上原文链接
在俄乌冲突爆发后的一个月时间里,许多组织机构纷纷颁布了针对俄罗斯的制裁。但是对于开源社区来说,将制裁的范围无限扩大,显然并不是声援乌克兰的最佳途径。开放源码倡议(Open Source Initiative)组织指出:尽管大多数软件开发者只是在运行时显示反战或亲乌克兰的信息,但还是有个别项目的维护者...
现在,不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测,俄罗斯将在乌克兰发动重大网络攻击,如关闭该国的电网。虽然大规模的行动还没有实现,但关于小规模攻击的报告已经开始出现。 当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网...
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。 然而,这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这...
据称,一个黑客组织泄露了微软37GB的源代码,这些代码与包括Bing和Cortana在内的数百个项目有关,这是一系列重大网络安全事件中的最新一起。Lapsus$黑客组织在周一晚上公开发布了一个9GB的压缩文件。据称,该7zip档案包含了从微软获得的250多个内部项目。 据称这些数据来自微软的Az...
Atlas VPN的新研究显示,全球76%的公司在过去一年中遭遇过服务停机。原因包括系统崩溃、人为错误和网络攻击是造成停机的主要原因。此外,许多IT经理对越来越多的政治驱动的网络攻击感到担忧。 系统崩溃被认为是公司停机的首要原因,52%的人不得不处理这个问题。42.3%的IT经理认为人为错误是导致公...