ประสบการณ์การฟังที่ดีที่สุดอยู่บน Chrome, Firefox หรือ Safari สมัครรับเสียงสัมภาษณ์ประจำวันของ Federal Drive ใน Apple Podcasts หรือ PodcastOneรางวัลล่าสุดจาก Defense Advanced Research Projects Agency (DARPA) ที่มอบให้กับ University of Massachusetts มีเป้าหมายเพื่อพัฒนาการเรียนรู้ของเครื่องในลักษณะที่เลียนแบบจิตใจของมนุษย์ รางวัลดังกล่าวตกเป็นของห้องปฏิบัติการ Biologically Inspired Neural and Dynamical Systems หรือ BINDS ของมหาวิทยาลัย สำหรับงานวิจัยนี้เกี่ยวกับอะไรและเหตุใดจึงสำคัญFederal Drive กับ Tom Teminจึงหันไปหา Hava Siegelmann ผู้อำนวยการ BINDS Lab
NIH ประสบความสำเร็จในการแข่งขันหาผู้มีความสามารถได้อย่างไร
โดยเฉพาะอย่างยิ่งเมื่อเป็นเรื่องของเทคโนโลยีขั้นสูง วิทยาศาสตร์ และตำแหน่งอื่น ๆ ที่ยากต่อการบรรจุ
เพนตากอนเชื่อว่ามันรอดพ้นจากอันตรายจาก SolarWinds, Microsoft hacks
กระทรวงกลาโหมไม่ได้รับการยกเว้นจากช่องโหว่ทางไซเบอร์ระดับโลกที่เกี่ยวข้องกับซอฟต์แวร์SolarWindsและMicrosoft Exchange แต่หลังจากผ่านไปหลายเดือนในการค้นหาเครือข่ายของตนเองเพื่อหาสัญญาณของการประนีประนอม เจ้าหน้าที่กลาโหมกล่าวว่าพวกเขาไม่พบหลักฐานว่าฝ่ายตรงข้ามสามารถใช้ข้อบกพร่องด้านความปลอดภัยเพื่อขโมยข้อมูลหรือทำสิ่งอื่นใดที่เป็นอันตรายได้
David McKeown หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ DoD ให้การเป็นพยานต่อหน้าคณะกรรมาธิการการทหารของวุฒิสภาในวันพุธ ให้ความกระจ่างใหม่เกี่ยวกับการเปิดเผยศักยภาพของ DoD ต่อการแฮ็ก SolarWinds เขากล่าวว่าแผนกนี้ใช้งานซอฟต์แวร์ Orion ของบริษัทไปแล้ว 1,500 อินสแตนซ์ ในจำนวนนี้ 560 เวอร์ชันกำลังเรียกใช้เวอร์ชันที่มีประตูหลังแทรกเข้ามาโดยแฮ็กเกอร์ที่สงสัยว่าทำงานให้กับรัฐบาลรัสเซีย
แต่ McKeown กล่าวว่าไม่มีเซ็นเซอร์ใดของแผนกที่แสดงข้อบ่งชี้ใด ๆ ว่าประตูหลังเคยถูกใช้งานก่อนที่จะมีการค้นพบช่องโหว่และจุดเข้าที่เป็นไปได้ถูกปิด
ข้อมูลเชิงลึกโดย Sumo Logic: ในการสัมมนาทางเว็บฉบับพิเศษ
ของ Ask the CIO เจสัน มิลเลอร์และแขกรับเชิญของเขา เจฟฟ์ ชิลลิงจากสถาบันมะเร็งแห่งชาติและจอร์จ เกอร์โชวแห่งซูโมลอจิกจะเจาะลึกว่าการจัดการข้อมูลและระบบคลาวด์ขับเคลื่อนกลยุทธ์การปรับปรุงไอทีให้ทันสมัยที่ National Cancer ได้อย่างไร สถาบัน.
“ในบางครั้ง เราได้ส่งทีมล่าออกไปตรวจสอบให้ละเอียดยิ่งขึ้นเพื่อให้แน่ใจ และจนถึงวันนี้ก็ไม่มีการประนีประนอม” เขากล่าว
DoD คิดเช่นเดียวกันกับชุดช่องโหว่ที่แยกจากกันบนแพลตฟอร์ม Exchange Server ของ Microsoft แม้ว่ากองทัพจะพึ่งพาบริการอีเมลของ Exchange เกือบทั้งหมด แต่ McKeown กล่าวว่าไม่มีหลักฐานว่าช่องโหว่เหล่านั้นเคยประสบความสำเร็จโดยผู้บุกรุกบนเครือข่าย DoD
“เราระบุเซิร์ฟเวอร์เหล่านั้นอย่างรวดเร็ว โดยเน้นที่เซิร์ฟเวอร์ที่เปิดเผยต่อสาธารณะ มีน้อยมากที่เป็น แต่เราแก้ไขอย่างรวดเร็วและไม่พบตัวบ่งชี้ของการประนีประนอม” เขากล่าวและเสริมว่าแผนกยังคงมองหาสัญญาณของการบุกรุกผ่านการแฮ็กที่เรียกว่า “แฮฟเนี่ยม ”
“การดำเนินการที่เกี่ยวข้องกับ [ช่องโหว่ทั้งสอง] ยังคงดำเนินต่อไป เรากำลังดำเนินการดังกล่าวอย่างเปิดเผย และเราได้ทำงานร่วมกับผู้จำหน่ายทั้งสองรายในแพตช์และปรับใช้สิ่งเหล่านั้น” McKeown กล่าว “ฉันคิดว่าเราได้ทำงานทั้งหมดของเราเสร็จสิ้นตั้งแต่การล่าสัตว์แล้ว ออกไปที่นั่นซึ่งเราคิดว่าอาจมีการประนีประนอมเกิดขึ้น หากมีคนในชุมชนเสนอตัวบ่งชี้การประนีประนอมเพิ่มเติม ทันทีที่เราได้รับสิ่งเหล่านั้น เราจะตรวจสอบทั่วทั้งสภาพแวดล้อม ดังนั้นฉันจะบอกว่ามันจะดำเนินต่อไปอีกระยะหนึ่ง”
หากกลายเป็นกรณีที่ DoD หลบหลีกผลกระทบที่อาจเกิดขึ้นจากช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่ร้ายแรงทั้งสองได้อย่างแท้จริง ส่วนใหญ่จะเป็นเพราะการปรับปรุงที่แผนกได้ทำขึ้นในช่วงไม่กี่ปีที่ผ่านมาเพื่อสั่งการและควบคุมเครือข่ายไอทีที่แตกต่างกัน Rob Joyce ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ของ National Security Agency
แม้ว่าความสามารถในการมองเห็นของ DoD บนเครือข่ายของตนเองยังห่างไกลจากความสมบูรณ์แบบ แต่อย่างน้อยก็มีความสามารถในการสั่งให้หน่วยบริการทางทหารและหน่วยงานกลาโหมแก้ไขปัญหาทางไซเบอร์ได้อย่างรวดเร็วผ่านคำสั่งจาก US Cyber Command and Joint Force Headquarters-DoD Information Networks (JFHQ-DoDIN) ).
credit : เว็บสล็อตแท้
