数以千计的组织仍然面临来自 URGENT/11 和 CDPwn 漏洞集合的风险,这些漏洞分别影响操作技术 (OT) 齿轮和物联网 (IoT)。研究人员说,不幸的是,缺乏修补现象十分猖獗。
据 Armis 的研究人员称,尽管 2019 年交付了修复程序,但受 URGENT/11 影响的 OT 设备中,高达 97% 尚未进行修补。而且,受 CDPwn 影响的设备中,80% 仍未修补。
受影响的设备,包括施耐德电气和罗克韦尔自动化的可编程逻辑控制器,通常用于生产和制造环境,以执行各种关键任务,例如监控和控制操作各种仪器的物理设备(如电机、阀门、泵等)。
最令人担心的是,URGENT/11 包括六个远程代码执行 (RCE) 漏洞,这些漏洞可能使攻击者通过未经身份验证的网络数据包完全控制目标设备。
"URGENT/11 可以让攻击者绕过传统的外围和设备安全,远程利用和接管关键任务设备。拥有这些设备的每一家企业都需要确保它们受到保护,"当发现这些错误时,Armis的首席执行官兼联合创始人叶夫根尼·迪布罗夫说。这些非托管和 IoT 设备中的漏洞可用于操纵数据、破坏物理世界设备并威胁人们的生命。
#网络安全#
据 Armis 的研究人员称,尽管 2019 年交付了修复程序,但受 URGENT/11 影响的 OT 设备中,高达 97% 尚未进行修补。而且,受 CDPwn 影响的设备中,80% 仍未修补。
受影响的设备,包括施耐德电气和罗克韦尔自动化的可编程逻辑控制器,通常用于生产和制造环境,以执行各种关键任务,例如监控和控制操作各种仪器的物理设备(如电机、阀门、泵等)。
最令人担心的是,URGENT/11 包括六个远程代码执行 (RCE) 漏洞,这些漏洞可能使攻击者通过未经身份验证的网络数据包完全控制目标设备。
"URGENT/11 可以让攻击者绕过传统的外围和设备安全,远程利用和接管关键任务设备。拥有这些设备的每一家企业都需要确保它们受到保护,"当发现这些错误时,Armis的首席执行官兼联合创始人叶夫根尼·迪布罗夫说。这些非托管和 IoT 设备中的漏洞可用于操纵数据、破坏物理世界设备并威胁人们的生命。
#网络安全#
【Smart Money VCs系列一——押注于网络安全的精准创投】
面对网络攻击的威胁,需要保护的设备和软件也在日益增多,这为网络安全领域不断带来新的市场机会。除此以外,无论是通过收购还是公开上市,网络安全领域初创公司的退出,带来的收益相对较高。比如,CrowdStrike 上市后,谷歌四年投资回报近 10 倍;Insight Partners 以11 亿美元收购物联网安全公司 Armis;F5 Networks 以 10 亿美元的价格收购 Shape Security 等。
随着网络安全不断获得更广泛的关注,CB Insights 基于自身数据库找出了 2019 年以来,在该领域最活跃的精准创投——Accel。精准创投机构总列表如图 1(排名不分先后),Accel 在网络安全领域的投资情况如图 2。
这里的精准创投主要指Smart Money VCs,其定义为具有最佳的投资组合和投资绩效的创投机构,即“投资眼光精准”的创投,在此,本文将 Smart Money VCs 统称为精准创投。
面对网络攻击的威胁,需要保护的设备和软件也在日益增多,这为网络安全领域不断带来新的市场机会。除此以外,无论是通过收购还是公开上市,网络安全领域初创公司的退出,带来的收益相对较高。比如,CrowdStrike 上市后,谷歌四年投资回报近 10 倍;Insight Partners 以11 亿美元收购物联网安全公司 Armis;F5 Networks 以 10 亿美元的价格收购 Shape Security 等。
随着网络安全不断获得更广泛的关注,CB Insights 基于自身数据库找出了 2019 年以来,在该领域最活跃的精准创投——Accel。精准创投机构总列表如图 1(排名不分先后),Accel 在网络安全领域的投资情况如图 2。
这里的精准创投主要指Smart Money VCs,其定义为具有最佳的投资组合和投资绩效的创投机构,即“投资眼光精准”的创投,在此,本文将 Smart Money VCs 统称为精准创投。
#芯盾时代每日安全资讯# 200207
1、为什么2020年将是网络安全的一个拐点?
新兴经济体的互联网用户不断增长,同时也将遭遇网络发达国家正在经历的假信息以及网络攻击带来的挑战。
更多的数据将会被制造出来并被收集,数据保护政策迫在眉睫。
成功的企业负责人需要创建一个更为强劲的网络安全文化。
2、史蒂芬·金删除脸书账号
据多家外媒2月3日报道,美国著名恐怖小说作家史蒂芬·金删除了他的脸书(Facebook)账户,原因是担心该平台支持“大量虚假信息”,并未能保护用户隐私。上周五,这位社交媒体的多产用户在推特上向数百万粉丝宣布了自己的决定。
3、思科大量设备中招:思科发现协议的高危漏洞
物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。
4、疫情期间,要警惕这些电信网络诈骗新套路
见图1
5、收集疫情相关人员信息需其同意吗?专家建议在个人信息保护法中列为例外
在新型冠状病毒肺炎疫情中,武汉返乡人员是一个备受关注的群体。为了应对疫情扩散,全国多地的卫健委、社区等收集了返乡人员的姓名、身份证号、家庭住址等个人信息。
国内收集个人信息的合法性基础主要是个人同意。有专家认为,重大疫情下收集相关人员个人信息的依据并不是基于个人同意,而是基于公共利益和法律法规要求的“例外”情况,建议在未来的《个人信息保护法》添加该例外情况。
1、为什么2020年将是网络安全的一个拐点?
新兴经济体的互联网用户不断增长,同时也将遭遇网络发达国家正在经历的假信息以及网络攻击带来的挑战。
更多的数据将会被制造出来并被收集,数据保护政策迫在眉睫。
成功的企业负责人需要创建一个更为强劲的网络安全文化。
2、史蒂芬·金删除脸书账号
据多家外媒2月3日报道,美国著名恐怖小说作家史蒂芬·金删除了他的脸书(Facebook)账户,原因是担心该平台支持“大量虚假信息”,并未能保护用户隐私。上周五,这位社交媒体的多产用户在推特上向数百万粉丝宣布了自己的决定。
3、思科大量设备中招:思科发现协议的高危漏洞
物联网网络安全网络Armis在实施思科发现协议(CDP)的各种设备中发现了五个危急的零日漏洞,这些漏洞使远程攻击者无需任何用户干预就可以全面接管设备。CDP是思科的一种专有第2层(数据链路层)网络协议,用于发现有关本地连接的思科设备的信息。
4、疫情期间,要警惕这些电信网络诈骗新套路
见图1
5、收集疫情相关人员信息需其同意吗?专家建议在个人信息保护法中列为例外
在新型冠状病毒肺炎疫情中,武汉返乡人员是一个备受关注的群体。为了应对疫情扩散,全国多地的卫健委、社区等收集了返乡人员的姓名、身份证号、家庭住址等个人信息。
国内收集个人信息的合法性基础主要是个人同意。有专家认为,重大疫情下收集相关人员个人信息的依据并不是基于个人同意,而是基于公共利益和法律法规要求的“例外”情况,建议在未来的《个人信息保护法》添加该例外情况。
✋热门推荐