1月,美国国家安全局公布了一个 Windows 10 的漏洞,该漏洞使全球约10亿多台 PC 易受攻击。这一漏洞被叫做“永恒之黑”,有人称其为微软又一“史诗级”漏洞。早在2017年4月14日,可以利用 Windows 系统的 SMB 漏洞获取系统最高权限的“永恒之蓝”网络攻击工具被发布,5月12日,不法分子通过改造“永恒之蓝”制作了 Wannacry 勒索病毒,英国、俄罗斯、整个欧洲以及中国国内多个高校校内网、大型企业内网和政府机构专网被勒索,需支付高额赎金才能解密恢复文件。
上个月,Kenna Security 发布了《Prioritization to Prediction: Volume 5: In Search of Assets at Risk》报告,分析 Microsoft、Linux 和 Mac 资产的风险状况。报告显示,微软资产的 70% 至少具有一个高风险漏洞,其余未修补的 3600 万个漏洞要高于 Max、Linux 和 Unix 资产的总和。微软还拥有最高的封闭式高风险漏洞百分比,为 83%,Linux 中这一比例仅有40%。不过报告也指出,Microsoft 可以更快地修复漏洞。
近期,特朗普称一些外国电力设备可能会利用美国大功率电力系统的漏洞进行攻击,因此他签署了一项电力设备禁令。对此,美国的一项开放源代码电力系统计划公司 LF Energy 的 CEO 表示,电力设备风险并不完全是硬件的问题,应该更加关注的是攻击面和风险点的所在,比如嵌入系统的固件问题。因此,应该开源设备中的硬件和软件,甚至直接对整个堆栈进行开源 :“在未来,无论是民族国家还是大型能源公司,恶意攻击者都可以访问和攻击 OEM 的黑盒,而想要检验电网唯一的方法就是使用开源,在一个开放的社区中,具有开放的治理和完全的透明度。 ”
发表于 2020-5-17 00:40:13
收藏
支持
反对