+ 新墨西哥州一監獄遭勒索軟件攻擊 監控攝像頭與門禁系統被破壞(@今日頭條)
上周的一輪勒索軟件攻擊,對美國新墨西哥州中部的阿爾伯克基(Albuquerque)地區監獄造成了重創。期間不僅導致監控攝像頭無法訪問、自動門禁系統也受到了影響,結果導致囚犯被長時間禁錮在牢房中。當地日報報道稱,受此影響,訪客通道被緊急叫停、監獄的所有互聯網服務也被關閉,導致工作人員無法查看囚犯記錄。
參考資料:
https://www.toutiao.com/a7052152570915226125/?log_from=9afeb487da33e_1641961677954
+多名EA Sports FIFA 22玩家被攻擊(@securityaffairs)
越來越多的EA Sports FIFA 22玩家報告稱他們的 EA 帳戶被黑,無法訪問他們的個人EA和電子郵件帳戶。其中包括著名的主播 Jamie Bateson (AKA Bateson87)、NickRTFM、Trymacs、TisiSchubecH 和 FUT FG。不僅如此,攻擊者還從遊戲玩家的FUT俱樂部偷走了遊戲硬幣和個人信息。
參考資料:
https://securityaffairs.co/wordpress/126547/hacking/ea-sports-fifa-22-accounts-hacked.html
+波蘭高層透露當局擁有Pegasus間諜軟件(@cnBeta)
雖然波蘭官方曾援引機密法律,拒絕就 Pegasus 間諜軟件一事發表評論。但近日一篇新報道指出,由 NSO Group 開發的該軟件,曾在 2019 年被用於侵入異見者的手機,其中就包括一名來自最大反對黨的競選參議員。去年 12 月,一位國防部副部長聲稱該國並未使用 Pegasus,但事實好像並非如此。
參考資料:
https://www.cnbeta.com/articles/tech/1224163.htm
+軟件定義時代來「襲」 業內:技術創新護航網絡安全(@人民網)
「在軟件定義時代,安全威脅超出了以往時期,依靠單一手段都無法解決快速發展的網絡安全威脅,網絡安全不能只限於補漏洞,必須尋求新的思路和新的技術。」中國工程院院士廖湘科於近日表示。
參考資料:
http://finance.people.com.cn/n1/2022/0112/c1004-32329668.html
+C2A加速行業提升汽車網絡安全(@界面新聞)
為應對汽車行業面臨網絡安全挑戰,歐盟出台了WP.29網絡安全和網絡安全管理系統(CSMS)新法規。法規針對整車廠和一級、二級供應商,規定了汽車全安全生命周期的管理流程,覆蓋開發階段、生產階段和後生產階段。汽車製造商在所有階段內均需要採取法規中規定的流程,確保自身合規性。法規還規定,整車廠若想為新生產的汽車獲取「型式認證」,就需要滿足CSMS管理要求的所有網絡安全流程。WP.29法規所參照的ISO/SAE 21434標準內容更加具體,詳細敘述了網絡安全管理系統的正確安裝方法,為整個安裝流程提供全面指導。
參考資料:
https://www.jiemian.com/article/7004634.html
已經準備好搶春節回家的票了
留言列表