| 版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號(hào)-1 ?? | 豫公網(wǎng)安備 41019702002241號(hào) | 站點(diǎn)地圖 | 人才招聘 | 聯(lián)系我們 |
本期摘要
政策法規(guī)方面,本周觀察到國(guó)內(nèi)外網(wǎng)絡(luò)安全相關(guān)政策法規(guī)2項(xiàng),值得關(guān)注的有美國(guó)國(guó)防部發(fā)布網(wǎng)絡(luò)安全成熟度模型認(rèn)證計(jì)劃指導(dǎo)文件。
漏洞態(tài)勢(shì)方面,本周監(jiān)測(cè)到漏洞動(dòng)態(tài)6條,值得關(guān)注的有OTORIO公司披露了建筑安全中使用的物理訪問(wèn)控制系統(tǒng)的嚴(yán)重漏洞。
安全事件方面,本周監(jiān)測(cè)到重大網(wǎng)絡(luò)安全事件19起,其中典型的事件有寶馬因危險(xiǎn)重定向而陷入網(wǎng)絡(luò)釣魚者的陷阱。
1、美國(guó)國(guó)防部發(fā)布網(wǎng)絡(luò)安全成熟度模型認(rèn)證計(jì)劃指導(dǎo)文件
12月26日,美國(guó)國(guó)防部?(DoD)?發(fā)布了網(wǎng)絡(luò)安全成熟度模型認(rèn)證(CMMC)計(jì)劃的擬議規(guī)則,為期60天的意見征詢期。CMMC旨在確保國(guó)防承包商和分包商符合聯(lián)邦合同信息(FCI)和受控非機(jī)密信息(CUI)的現(xiàn)有信息保護(hù)要求,并在與網(wǎng)絡(luò)安全威脅風(fēng)險(xiǎn)相稱的水平上保護(hù)敏感非機(jī)密信息,包括高級(jí)持續(xù)威脅。
資料來(lái)源:http://jvnib.dwa1.sbs/RP5xtbt
2、美國(guó)NASA發(fā)布互聯(lián)空間任務(wù)網(wǎng)絡(luò)安全空間安全最佳實(shí)踐指南
1月3日,美國(guó)國(guó)家航空航天局(NASA)發(fā)布了第一版《太空安全最佳實(shí)踐指南》,以加強(qiáng)公共部門和私營(yíng)部門太空活動(dòng)的任務(wù)網(wǎng)絡(luò)安全工作。該文件旨在提供適應(yīng)這些新挑戰(zhàn)和實(shí)施安全保障措施的最佳實(shí)踐。
資料來(lái)源:http://iz3lc.dwa1.sbs/xtkhqSR
3、OTORIO公司披露了建筑安全中使用的物理訪問(wèn)控制系統(tǒng)的嚴(yán)重漏洞
1月3日,網(wǎng)絡(luò)安全公司OTORIO揭示了現(xiàn)代物理訪問(wèn)控制系統(tǒng)(PACS)帶來(lái)的安全風(fēng)險(xiǎn)。這些漏洞允許未經(jīng)授權(quán)訪問(wèn)安全設(shè)施,構(gòu)成嚴(yán)重威脅。此外,研究人員還展示了攻擊者如何利用這些弱點(diǎn)來(lái)破壞內(nèi)部IP網(wǎng)絡(luò),甚至是從前門外。
資料來(lái)源:http://yck5c.dwa1.sbs/2srkNud
4、威脅行為者以100美元出售Cisco ASA遠(yuǎn)程命令注入漏洞
1月4日,據(jù)稱,名為“xc7d2f4”的威脅參與者正在出售Cisco ASA的遠(yuǎn)程命令注入漏洞。威脅發(fā)起者聲稱該漏洞存在于所有55XX系列的思科自適應(yīng)安全設(shè)備(ASA)上。《網(wǎng)絡(luò)快報(bào)》已聯(lián)系思科確認(rèn)所稱漏洞曝光的詳細(xì)信息,但在撰寫本報(bào)告時(shí)尚未得到官方回應(yīng)。
資料來(lái)源:http://3xryd.dwa1.sbs/x2aNx4M
5、高通芯片漏洞可通過(guò)語(yǔ)音通話進(jìn)行遠(yuǎn)程攻擊
1月1日,高通公司披露了影響高通芯片組的26個(gè)漏洞,其中包括4個(gè)嚴(yán)重漏洞,這些漏洞允許通過(guò)LTE網(wǎng)絡(luò)上的惡意語(yǔ)音通話進(jìn)行遠(yuǎn)程攻擊。補(bǔ)丁已經(jīng)提供給使用高通芯片(包括流行的Snapdragon系列芯片)的原始設(shè)備制造商(OEM)。
資料來(lái)源:http://k4xva.dwa1.sbs/vC0KHnP
6、寶馬因危險(xiǎn)重定向而陷入網(wǎng)絡(luò)釣魚者的陷阱
1月4日,據(jù)媒體報(bào)道,Cybernews專家發(fā)現(xiàn)了兩個(gè)BMW子域容易受到漏洞的影響,該漏洞允許攻擊者將用戶重定向到惡意網(wǎng)站。兩個(gè)易受攻擊的寶馬子域被用來(lái)訪問(wèn)寶馬經(jīng)銷商的內(nèi)部系統(tǒng)。寶馬收到漏洞信息后迅速修復(fù)。
資料來(lái)源:https://www.securitylab.ru/news/544997.php
7、俄羅斯黑客潛伏于烏克蘭電信巨頭Kyivstar長(zhǎng)達(dá)數(shù)月
1月4日,據(jù)路透?jìng)惗胤Q俄羅斯黑客至少?gòu)娜ツ?月起就侵入了烏克蘭電信巨頭Kyivstar的系統(tǒng),可能至少?gòu)?1月份開始已擁有完全訪問(wèn)權(quán)限,調(diào)查人員仍在努力確定Kyivstar是如何被滲透的,或者可能使用什么類型的特洛伊木馬惡意軟件進(jìn)行入侵。
資料來(lái)源:http://hln0d.dwa1.sbs/28wd2A3
8、西班牙主要移動(dòng)運(yùn)營(yíng)商服務(wù)中斷三小時(shí)
1月3日,西班牙最大的移動(dòng)運(yùn)營(yíng)商之一Orange Espa?a在社交媒體上公布其遭受黑客攻擊,該攻擊造成與互聯(lián)網(wǎng)相關(guān)的中斷持續(xù)了大約三個(gè)小時(shí)。網(wǎng)絡(luò)安全公司Hudson Rock的研究人員將此次攻擊追溯到一名Orange Spain員工的計(jì)算機(jī)。
資料來(lái)源:http://xzabd.dwa1.sbs/9acwg9p
9、法國(guó)小鎮(zhèn)遭遇大規(guī)模網(wǎng)絡(luò)攻擊當(dāng)?shù)厮蟹?wù)癱瘓
1月3日,據(jù)媒體報(bào)道,法國(guó)西北部布列塔尼沿海城鎮(zhèn)Pays Fouesnantais的市長(zhǎng)宣布,他的市政當(dāng)局受到了“大規(guī)模”網(wǎng)絡(luò)攻擊,導(dǎo)致所有社區(qū)服務(wù)癱瘓。此次襲擊的性質(zhì)尚未得到證實(shí)。此次襲擊于2023年12月29日被發(fā)現(xiàn),工作人員“正在分析損失情況”。
資料來(lái)源:http://rbhsd.dwa1.sbs/chJ8GZX
10、黑客通過(guò)LinkedIn攻擊英國(guó)核廢料服務(wù)公司
2023年12月31日,據(jù)《衛(wèi)報(bào)》報(bào)道,黑客通過(guò)LinkedIn向英國(guó)負(fù)責(zé)監(jiān)管國(guó)家放射性廢物的放射性廢物管理(RWM)公司發(fā)起攻擊。然而,無(wú)論是網(wǎng)絡(luò)釣魚攻擊還是試圖誘騙員工在系統(tǒng)上安裝惡意軟件,其作案手法仍然未知。
資料來(lái)源:http://jrvza.dwa1.sbs/v5nQiiB
11、烏克蘭稱俄羅斯入侵網(wǎng)絡(luò)攝像頭監(jiān)視基輔目標(biāo)
1月3日,烏克蘭安全官員表示,他們拆除了兩個(gè)在線監(jiān)控?cái)z像頭,據(jù)稱這些攝像頭被俄羅斯黑客入侵,其獲得了對(duì)攝像頭的遠(yuǎn)程訪問(wèn)權(quán)限,改變了攝像頭的視角,并將它們連接到Y(jié)ouTube以傳輸敏感鏡頭,用于監(jiān)視烏克蘭首都基輔的防空部隊(duì)和關(guān)鍵基礎(chǔ)設(shè)施。
資料來(lái)源:http://ileza.dwa1.sbs/f9clXuX
12、尼康、索尼和佳能針對(duì)深度造假的新技術(shù)
1月3日,鑒于圖像造假問(wèn)題日益嚴(yán)重,尼康、索尼集團(tuán)和佳能等主要相機(jī)制造商通過(guò)在相機(jī)中實(shí)現(xiàn)數(shù)字簽名,作為圖像來(lái)源和完整性的證明積極措施來(lái)打擊深度造假。三個(gè)照片行業(yè)巨頭已同意制定與基于網(wǎng)絡(luò)的驗(yàn)證工具兼容的數(shù)字簽名全球標(biāo)準(zhǔn)。該工具由全球新聞機(jī)構(gòu)、科技公司和相機(jī)制造商聯(lián)盟推出,任何人都可以免費(fèi)驗(yàn)證圖像的真實(shí)性。
資料來(lái)源:https://www.securitylab.ru/news/544977.php
13、Industrial Defender Risk Signal為OT安全提供基于風(fēng)險(xiǎn)的漏洞管理解決方案
1月3日,為工業(yè)組織提供OT資產(chǎn)數(shù)據(jù)和網(wǎng)絡(luò)安全解決方案的OT資產(chǎn)數(shù)據(jù)和網(wǎng)絡(luò)安全解決方案公司Industrial Defender宣布推出Industrial Defender Risk Signal,這是其新的基于風(fēng)險(xiǎn)的漏洞管理(RBVM)解決方案。Industrial Defender Risk Signal基于公司的漏洞評(píng)估功能,將威脅情報(bào)與用戶的特定業(yè)務(wù)環(huán)境相結(jié)合,優(yōu)先考慮影響最大的漏洞。
資料來(lái)源:http://dpb8c.dwa1.sbs/6Uuk75z
14、巴勒斯坦黑客對(duì)100個(gè)以色列組織發(fā)動(dòng)破壞性攻擊
1月3日,據(jù)報(bào)道,一個(gè)名為Cyber Toufan的黑客組織襲擊了以色列100多個(gè)公共和私人組織,這是該地區(qū)地緣政治緊張局勢(shì)加劇所推動(dòng)的侵略活動(dòng)的一部分。Cyber Toufan具有復(fù)雜的威脅行為者的特征,并聲稱由巴勒斯坦國(guó)家網(wǎng)絡(luò)戰(zhàn)士組成,因此迅速聲名鵲起,對(duì)知名的以色列實(shí)體執(zhí)行復(fù)雜的網(wǎng)絡(luò)攻擊。
資料來(lái)源:http://ih72d.dwa1.sbs/gqnniLH
| 版權(quán)所有:鄭州三中網(wǎng)安科技有限公司 豫ICP備2020036495號(hào)-1 ?? | 豫公網(wǎng)安備 41019702002241號(hào) | 站點(diǎn)地圖 | 人才招聘 | 聯(lián)系我們 |