国际视野
- 美国纽约发布首个网络安全战略
- 美国联邦调查局等警告对航天工业进行网络攻击
- 美国能源部拨款3900万美元用于电网现代化项目,其中包括网络安全
- 美国能源部提供900万美元用于小型电力公司网络安全竞赛
- 美国能源部OT Defender Fellowship开始申请2024年奖学金
- MITRE公司和美国网络安全和基础设施安全局发布OT攻击仿真工具
- 美国网络安全和基础设施安全局宣布与K-12教育技术提供商达成安全设计承诺
国内动态
- 工业和信息化部等发布关于举办2023年全国行业职业技能竞赛——第二届全国工业和信息化技术技能大赛的通知
- 北京市通信管理局关于开展2023年电信和互联网行业网络与数据安全检查的通知
- 工业和信息化部党组《求是》杂志撰文:大力推动数字经济和实体经济深度融合
安全事件
- 全球工业PLC受到CODESYS V3 RCE漏洞的影响
- 全球最大金矿和钼矿厂遭网络攻击:生产受到部分影响
- 美国高乐氏家用化学品制造商遭受勒索软件攻击
- 日本钟表制造商精工遭BlackCat勒索软件攻击
- 美国CISA披露日立能源、特灵、罗克韦尔设备中存在ICS漏洞
- 俄罗斯黑客组织袭击乌克兰,致200多家加油站深夜瘫痪
- 高尔夫球杆制造商卡拉威称100万人受到数据泄露影响
科技前沿
- Claroty为扩展后的德勤MXDR平台增加安全运营技术
产业新闻
- Radiflow与CyCraft合作致力于提高OT网络安全检测和响应能力
- 第二届全国工业和信息化技术技能大赛启动仪式暨技术说明会在京举办
- 工业互联网安全技术试验与测评工业和信息化部重点实验室开放日活动成功举办
- 《IDC Perspective:中国工业互联网安全市场洞察,2023》报告正式发布
- 关于召开全国工业互联网安全行业产教融合共同体成立大会的通知
国际视野
1、美国纽约发布首个网络安全战略
关键词:美国纽约、网络安全战略、关键基础设施
8月14日消息,美国纽约州州长Kathy Hochul推出一项网络安全战略,拨款6亿美元(约合人民币43.53亿元)用于保护该州数字和关键基础设施免受网络威胁。这是纽约州“有史以来首次”制定全州性网络安全战略。新战略在网络安全和弹性方面设定了高目标,纽约州将统一全州范围的网络安全服务,以保证关键基础设施、数字资产等免受恶意攻击;同时提供框架,以协调公共部门和非营利组织的行动与资源。
信息来源:
https://www.darkreading.com/edge-articles/whats-in-new-york-first-ever-cyber-strategy
2、美国联邦调查局等警告对航天工业进行网络攻击
关键词:美国联邦调查局、航天工业、网络攻击
8月18日,美国联邦调查局、国家反情报与安全中心和空军特别调查办公室发布一份长达两页的咨询报告,警告航天工业因对全球经济的重要性日益增加而受到网络攻击。这些机构表示:“外国情报实体认识到航天工业对美国经济和国家安全的重要性。”外商投资企业利用网络攻击、战略投资(包括合资和收购)、瞄准关键供应链节点以及其他技术来进入美国航天工业。
信息来源:
https://therecord.media/fbi-warns-of-space-cyberattacks
3、美国能源部拨款3900万美元用于电网现代化项目,其中包括网络安全
关键词:美国能源部、电网、网络安全
9月1日消息,美国能源部宣布为其国家实验室的项目提供高达3900万美元的资金,以帮助实现电网现代化。这些资金来自2023年电网现代化计划实验室呼吁,旨在支持测量、分析、预测、保护和控制未来电网所需的概念、工具和技术的开发和部署,同时纳入公平性以及现有的最好的气候科学。现代化工作还将侧重于加强网络安全态势。
信息来源:
http://q1wc3.xai8.sbs/FIPiu2V
4、美国能源部提供900万美元用于小型电力公司网络安全竞赛
关键词:美国能源部、电力、网络安全竞赛
9月4日消息,该项名为 “先进网络安全技术(ACT)1”的竞赛是拜登政府“农村和市政公用事业网络安全(RMUC)计划”的一部分。据悉,RMUC计划在五年内拨款2.5亿美元,用于加强市政和小型投资者拥有的电力公用事业的网络安全。ACT 1 比赛是一系列竞赛中的第一场,总预算为 896 万美元的现金和技术援助,比赛共分为三个阶段:承诺、规划和实施。电力公司将根据其在相应阶段完成的工作获得现金奖励和技术援助。
信息来源:
https://www.bleepingcomputer.com/news/security/dreambus-malware-exploits-rocketmq-flaw-to-infect-servers/
5、美国能源部OT Defender Fellowship开始申请2024年奖学金
关键词:美国能源部、OT、网络安全、奖学金
9月5日,美国能源部宣布,其OT Defender Fellowship已开放2024届学生的申请。此举的重点是通过公私合作伙伴关系加强整个能源部门的网络安全。申请将于9月30日截止。OT Defender Fellowship向美国能源行业资产所有者运营商的中高级员工开放,包括电力、石油、天然气和可再生能源公司。
信息来源:
https://industrialcyber.co/utilities-energy-power-water-waste/does-ot-defender-fellowship-begins-applications-for-2024-cohort-to-boost-cybersecurity-across-energy-sector/
6、MITRE公司和美国网络安全和基础设施安全局发布OT攻击仿真工具
关键词:MITRE、美国、OT、攻击仿真工具
9月7日消息,MITRE公司和美国网络安全和基础设施安全局(CISA)发布一种新的开源工具,旨在模拟针对运营技术(OT)的网络攻击。OT的MITRE Calder现在作为GitHub上开源Caldera平台的扩展公开提供。这将使用工业控制系统的网络专业人员能够运行自动对手仿真练习,目的是持续测试和增强其网络防御,以及安全评估和红、蓝和紫组演习。
信息来源:
https://www.infosecurity-magazine.com/news/mitre-cisa-ot-attack-emulation-tool/
7、美国网络安全和基础设施安全局宣布与K-12教育技术提供商达成安全设计承诺
关键词:美国CISA、教育技术提供商、安全设计
美国网络安全和基础设施安全局(CISA)宣布一项自愿承诺,要求K-12教育技术软件制造商致力于设计具有更高安全性的产品。截至1月12日,CISA已收到六家K-12软件技术提供商的承诺,其中包括美国一些最大的K-4教育软件提供商。收到的承诺包括PowerSchool,Classlink,Clever,GG2L,Instructure和D<>L。
信息来源:
https://www.securitymagazine.com/articles/99880-cisa-announces-secure-by-design-pledge-with-k-12-education-tech-providers
国内动态
1、工业和信息化部等发布关于举办2023年全国行业职业技能竞赛——第二届全国工业和信息化技术技能大赛的通知
关键词:工业和信息化部、职业技能竞赛、技术技能大赛
8月18日,为深入学习贯彻党的二十大精神和习近平总书记关于做好新时代人才工作的重要思想,加快推进新型工业化,大力培育支撑制造强国、网络强国建设的高素质技术技能人才,弘扬精益求精的工匠精神,工业和信息化部、人力资源社会保障部、教育部、中华全国总工会和共青团中央决定共同举办2023年全国行业职业技能竞赛——第二届全国工业和信息化技术技能大赛。
信息来源:
https://wap.miit.gov.cn/jgsj/rjj/wjfb/art/2023/art_af787c2f46824622a8ca878e5e936eda.html
2、北京市通信管理局关于开展2023年电信和互联网行业网络与数据安全检查的通知
关键词:北京市通信管理局、电信和互联网行业、网络与数据安全检查
8月25日,为进一步提升电信和互联网行业网络与数据安全防护水平,按照工业和信息化部、北京市委市政府总体部署,北京市通信管理局组织开展2023年电信和互联网行业网络与数据安全检查工作。重点检查北京市基础电信企业、域名注册服务企业、云平台服务提供商、APP运营企业、车联网平台企业、工业互联网平台和标识解析节点企业等。
信息来源:
https://mp.weixin.qq.com/s/SfxQfliLWEAYdsnQQGR3Uw
3、工业和信息化部党组《求是》杂志撰文:大力推动数字经济和实体经济深度融合
关键词:工业和信息化部党组、数字经济和实体经济、深度融合
9月1日,工业和信息化部党组《求是》杂志撰文:大力推动数字经济和实体经济深度融合。指出强化网络和数据安全保障,加强关键数字基础设施安全保障能力建设,提升网络安全应急处置能力。纵深推进工业和信息化领域数据安全管理,推动网络和数据安全产业创新发展。深化数字领域国际交流合作,积极参与数字领域技术标准、经贸规则制定,丰富拓展数字基础设施、数字化转型、网络安全等领域的国际合作。
信息来源:
https://mp.weixin.qq.com/s/bPO-Y2E9mwyDL3-tirIJKA
安全事件
1、全球工业PLC受到CODESYS V3 RCE漏洞的影响
关键词:工业PLC、安全漏洞、远程代码执行(RCE)、DoS攻击
8月12日消息,全球工业环境中使用的数百万个PLC(可编程逻辑控制器)面临CODESYS V3软件开发套件中15个漏洞的风险,这些漏洞允许远程代码执行(RCE)和拒绝服务(DoS)攻击。超过500家设备制造商使用CODESYS V3 SDK根据IEC 61131-3标准对1,000 多种PLC型号进行编程,从而允许用户开发自定义自动化序列。
信息来源:
https://www.bleepingcomputer.com/news/security/industrial-plcs-worldwide-impacted-by-codesys-v3-rce-flaws/
2、全球最大金矿和钼矿厂遭网络攻击:生产受到部分影响
关键词:金矿和钼矿厂、网络攻击、生产系统
8月15日消息,美国矿业巨头自由港·麦克莫兰铜金公司(Freeport-McMoRan Inc. 简称FCX)上周五宣布,正在调查一起影响其信息系统的网络安全事件。公司表示,正在评估事件影响,积极采取解决措施,并与“第三方专家和执法部门密切合作”。该公司在网络安全动态通报中称:“事件对生产影响有限。”正在计划和实施过渡性解决方案,以尽快保护信息系统的安全。
信息来源:
https://mp.weixin.qq.com/s/i__rIJhQUX3zr5kgh71QNw
3、美国高乐氏家用化学品制造商遭受勒索软件攻击
关键词:美国、制造商、勒索软件
8月17日消息,全球最大的家用化学品和清洁产品制造商之一的美国公司高乐氏(Clorox)成为大规模网络攻击的受害者,被迫紧急禁用多个关键信息系统,并向执法部门通报此次违规事件。据Clorox称,在检测到公司网络上未经授权的活动后,立即启动了紧急程序来定位网络威胁。一些服务器和数据库被紧急停止服务,以阻止恶意软件的传播并防止机密文件的泄露。该事件严重扰乱了Clorox的关键业务流程,包括生产和物流。
信息来源:
https://www.securitylab.ru/news/540933.php
4、日本钟表制造商精工遭BlackCat勒索软件攻击
关键词:日本、钟表制造商、勒索软件
8月22日消息,BlackCat/ALPHV勒索软件团伙已将精工(Seiko)添加到其勒索网站,声称对这家日本公司本月早些时候披露的网络攻击负责,攻击者展示了部分资料截图。8月10日,该公司发布了一份数据泄露通知,通知未经授权的第三方获得了对其IT基础设施的至少一部分的访问权限,并访问或窃取了数据。目前还没有关于勒索赎金数额、支付、谈判相关的消息。
信息来源:
https://mp.weixin.qq.com/s/1MNyq2KCZVN2QAL_8f9YNw
5、美国CISA披露日立能源、特灵、罗克韦尔设备中存在ICS漏洞
关键词:美国CISA、工业控制系统、安全漏洞
8月22日,美国网络安全和基础设施安全局(CISA)发布了四份工业控制系统(ICS)公告,及时提供有关ICS环境的当前安全问题、漏洞和漏洞利用的信息。该机构披露了Hitachi Energy AFF66x固件、特灵恒温器和罗克韦尔自动化ThinManager ThinServer中的硬件漏洞。CISA还发布了三菱电机MELSEC WS系列的更新。该安全机构呼吁组织注意这些漏洞,并鼓励用户和管理员查看新发布的ICS公告,了解技术细节和缓解措施。
信息来源:
https://industrialcyber.co/cisa/cisa-discloses-presence-of-ics-vulnerabilities-in-equipment-from-hitachi-energy-trane-rockwell/
6、俄罗斯黑客组织袭击乌克兰,致200多家加油站深夜瘫痪
关键词:乌克兰、黑客组织、加油站瘫痪
8月29日消息,KillNet黑客组织声称对乌克兰三大加油站网站发起有针对性的网络攻击。据称其对200个加油站进行了网络攻击并导致其瘫痪。这些加油站网络攻击再次加剧了俄罗斯和乌克兰之间持续的数字冲突,令安全专家和当局保持高度警惕。这些加油站网络攻击背后的动机仍然笼罩在神秘之中,因为这一与俄罗斯有关的组织尚未透露其行动的明确意图。
信息来源:
http://www.hackdig.com/08/hack-1083012.htm
7、高尔夫球杆制造商卡拉威称100万人受到数据泄露影响
关键词:制造商、数据泄露
9月2日消息,销售Callaway品牌高尔夫球装备的公司报告了一起数据泄露事件,影响了超过100万人。Topgolf Callaway Brands Corp.已通知客户,其电子商务网站的部分用户在8月1日开始的“IT系统事件”中暴露了帐户口令和安全问题的答案,以及姓名、邮寄地址、电子邮件地址、电话号码和订单历史记录等信息。
信息来源:
https://therecord.media/topgolf-callaway-says-one-million-affected-by-breach
科技前沿
1、网络物理系统保护公司Claroty为扩展后的德勤MXDR平台增加安全运营技术
关键词:Claroty、德勤、安全运营技术
8月16日,网络物理系统保护公司Claroty宣布,Claroty xDome将为德勤软件服务托管扩展检测和响应(MXDR)平台中内置的操作技术(OT)模块提供支持,支持包括云和OT安全运营中心交付。德勤OT模块的MXDR为任务关键型OT系统提供端到端检测和响应、管理和监控工业设备、流程、生产和管理的系统和资产操作。德勤表示“Claroty的技术联盟生态系统与其产品相结合,使组织能够在日益互联的OT环境中达到新的运营弹性水平。
信息来源:
http://lnvz2.xai6.sbs/aJug1ih
产业新闻
1、Radiflow与CyCraft合作致力于提高OT网络安全检测和响应能力
关键词:OT网络安全、合作、安全检测和响应
8月17日,OT网络安全平台供应商Radiflow宣布与台湾供应商CyCraft建立合作伙伴关系,CyCraft是一家专注于生成人工智能检测、调查和应对国家资助的APT(高级持续威胁)的公司。此次合作利用了东西方20多年的威胁情报,通过利用生成式人工智能的力量,这种合作伙伴关系为企业客户、MSSP和MDR释放了未开发的、无限的检测和响应能力,以应对针对OT资产的日益复杂的攻击。
信息来源:
http://qdwx6.xai8.sbs/yz2LJMI
2、第二届全国工业和信息化技术技能大赛启动仪式暨技术说明会在京举办
关键词:北京、全国工业和信息化技术技能大赛、技术说明会
8月22日,第二届全国工业和信息化技术技能大赛启动仪式暨技术说明会在北京成功举办。大赛针对相关产业生产实际面临的技术难题,共设置汽车芯片开发应用、工业大数据算法、工业互联网安全、5G+虚拟现实开发应用四个赛项。大赛各赛项专家组组长详细介绍了各赛项技术规范与方案。大赛技术方案、命题方案与样题将在工业和信息化部教育与考试中心官网大赛栏目中向社会公布。
信息来源:
https://mp.weixin.qq.com/s/CjLw7RXAD48Y2vKkLQYdoA
3、工业互联网安全技术试验与测评工业和信息化部重点实验室开放日活动成功举办
关键词:工业互联网安全、部重点实验室、开放日
8月24日下午,为迎接2023年国家网络安全宣传周,搭建工业互联网、车联网等重点领域安全技术研讨、经验交流和合作平台,工业互联网安全技术试验与测评工业和信息化部重点实验室举办了开放日活动,来自建筑材料工业信息中心、中关村网络安全与信息化产业联盟等数十名专家代表参观了实验室并就关注问题进行了开放交流、研讨。
信息来源:
https://mp.weixin.qq.com/s/OXsaE-trNZkQwBBqGyMdcA
4、《IDC Perspective:中国工业互联网安全市场洞察,2023》报告正式发布
关键词:中国、2023、工业互联网安全、市场洞察
8月25日消息,IDC发布《IDC Persepctive:中国工业互联网安全市场洞察,2023》报告。本报告针对中国工业互联网安全市场的发展现状进行了调研,明确了最终用户工业互联网安全建设的痛点和难点,阐述了市场中各技术服务提供商的服务方案和优势,并对未来中国工业互联网安全市场发展趋势等内容给出了具体的观点和建议。
信息来源:
https://www.sohu.com/a/714754316_121124366
5、关于召开全国工业互联网安全行业产教融合共同体成立大会的通知
关键词:工业互联网安全、产教融合共同体、成立大会
9月2日消息,为推进工业互联网安全领域职普融通、产教融合、科教融汇,加强新时代高技能人才队伍建设、数字工匠建设,组建学校、科研机构、上下游企业等共同参与的跨区域产教融合共同体。在工业和信息化部教育与考试中心指导下,由长扬科技(北京)股份有限公司、山东信息职业技术学院等单位牵头成立全国工业互联网安全行业产教融合共同体。
信息来源:
https://mp.weixin.qq.com/s/Pg7_2EiQT6hKJifX8-px8A
Copyright © 2005-2021 网信安全世界版权所有